ファイアウォールのデメリット

ビジネスのデータを保護することは、詐欺や盗難を防ぐために会社が実行できる最も重要なタスクの1つです。ファイアウォールを介した侵入防止は、企業のネットワークとハッカーの間の強固な防御線になる可能性があります。ただし、ファイアウォールは、その有用性にもかかわらずいくつかの障害があるため、企業の唯一のデジタル防御ラインであってはなりません。

正当なユーザー制限

ファイアウォールは、ネットワークとの間の不正なデータ転送を制限するように設計されています。これにより、システムを侵入から保護できますが、従業員や同僚にかなりの問題を引き起こす可能性もあります。ファイアウォールポリシーは非常に制限的であり、ユーザーが正当な操作を実行することを制限する可能性があります。これらの制限は生産性を妨げる可能性があり、ユーザーにバックドアエクスプロイトを利用して回避するよう促すことさえできます。バックドアエクスプロイトを使用すると、これらのバックドアを介して送信されるデータがフィルタリングまたは検査されないため、ネットワークを保護するファイアウォールの機能が制限されます。

パフォーマンスの低下

ソフトウェアベースのファイアウォールには、コンピュータの全体的なパフォーマンスを阻害するという不便さが加わります。ソフトウェアファイアウォールは常に実行されており、プロセッサパワーとRAMメモリを使用して機能を実行します。これは、他の操作専用のリソースを使用します。発生するパフォーマンスの低下の量は、ネットワークのサーバーまたは従業員の個々の端末の仕様によって異なります。ハードウェアファイアウォールは、機能するためにホストコンピューターのリソースに依存しないため、この問題は発生しません。

脆弱性

ファイアウォールにはいくつかの脆弱性があります。厳格なポリシーにより従業員がバックドアを頻繁に使用する場合、これらの保護されていないエントリポイントに注意が向けられ、悪用される可能性があります。また、ファイアウォールは、不正なデータ送信をブロックする境界としてのみ機能します。ファイアウォールは、ウイルス対策、マルウェア対策、またはスパイウェア対策の機能を提供しません。つまり、この有害なソフトウェアが電子メールなどの信頼できるチャネルを介して誤ってシステムに導入された場合は、追加の保護が必要になります。ファイアウォールは、侵入者になる可能性のある人からもかなりの注目を集め、攻撃の焦点になります。突破の試みが成功した場合、あなたの会社のネットワークは完全に侵入者に翻弄されます。

内部攻撃

ファイアウォールは侵入を撃退するのに役立ちますが、妨害行為に対する保護は提供しません。JosephとFlorenceKizzaの「情報インフラストラクチャの保護」によると、ほとんどの企業のコンピュータ犯罪は、システム内のユーザーによって実行されます。基本的に、従業員は妨害工作員になりました。攻撃者はすでに会社のネットワークとリソースへの信頼できるアクセス権を持っているため、ファイアウォールはこの種の攻撃を撃退することはできません。

費用

選択したファイアウォールの種類によっては、特に企業規模でかなりの投資が見られる場合があります。ソフトウェアファイアウォールは、安価で展開が容易な傾向がありますが、端末リソースが必要です。ハードウェアファイアウォールでは、ネットワークノードごとに購入とインストールが必要です。大規模な企業ネットワークでは、購入したファイアウォールによってはコストがかかる可能性があります。また、ファイアウォールをインストール、構成、保守し、ポリシーを監視するITスタッフも必要です。