HOME＞セコムトラストシステムズのよくわかる情報セキュリティ用語辞典／年表＞ す ＞ ステートフルインスペクション（Stateful Inspection）

あ い う え お か き く け こ さ し す せ そ た ち つ て と な に ぬ ね の は ひ ふ へ ほ ま み む め も や ゆ よ ら り る れ ろ わ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 情報セキュリティ年表 リンクについて

ステートフルインスペクション（Stateful Inspection） ステートフルインスペクション（Stateful Inspection） とは、パケットの情報を内容までチェックして、自動的にフィルタリングを行うことです。 ダイナミックパケットフィルタリングが、ヘッダ情報をチェックするのに対して、アプリケーション層のデータまでチェックするため、きめ細かいネットワークのアクセス制御が可能となります。例えば、TCPを利用したアプリケーションでは、通信の接続状態をヘッダ情報として持っていますが、UDPを利用したアプリケーションでは持っていません。このため、ダイナミックパケットフィルタリングでは、TCPのみ監視、制御できますが、ステートフルインスペクションではTCP、UPDに対しても監視、制御することができます。 セキュリティ対策としては、外部ネットワークからパケットのヘッダ情報を偽装した制御に効果を発揮します。 【関連用語】 ダイナミックパケットフィルタリング アクセスコントロール 【関連情報】 マネージドファイアウォールサービス