40万行超のACLによるAllowlistの運用
Vol.105 No.8pp.825-829
発行日:2022/08/01
Online ISSN:2188-2355
Print ISSN:0913-5693
種別:通信・無線・放送
専門分野:
キーワード:
東京2020大会, Allowlist, ファイヤウォール, ACL, セキュリティポリシー,
本文:PDF(816.7KB)>>
あらまし:
東京2020オリンピック・パラリンピック競技大会のデータネットワークでは,ネットワークレベルのセキュリティ対策としてファイヤウォールでAllowlist方式を採用した.準備期間も含め約2年半にわたり,大会用データネットワークに設置したファイヤウォールのアクセス制御リスト(ACL)を運用した結果,大会開催時のACLは,全体で40万行超(機器単体では最大26万行超)となった.この膨大なACLを誤設定なく,また,ネットワークのポリシーに対して矛盾なく一貫性を保つために行った運用について紹介する.