ファイアーウォール製品の多くには、ステートフルインスペクションという機能が備わっています。 今回は、ステートフルインスペクションがどのような機能であるのかを把握すると共に、 実際にこの機能を使用するときに必要となるルールの３つのポイントを見ていきましょう。 ステートフルインスペクションと3つの要素 ステートフルインスペクションとは、パケットのトラフィックを一つ一つ個別に分析するのではなく、 トラフィックの流れを時間を追って追跡することができる機能です。 この機能が追跡する要素とは、以下の3つとなります。 ・宛先IPアドレス ・ポート ・アプリケーション ステートフルインスペクションは、送受信されるパケットの中身がルールに従って正常に流れているかを監視します。 上記いずれも正常な場合はプロト