今日は珍しく仕事をしていたら、パートナーよりこのような質問を受けた。
"ファイアウォールでデータの中身を見て、特定の通信を切断したいのだが可能か"
私はまだ、セキュリティ製品にそれほど詳しくないので、即答せずに折り返しご連絡することにしたが、電話を切ってから思い直してみるとそれは不可能のように思えた。
そもそもファイアウォールは、IPアドレスとポート番号しか見ていない。データ部分を見てアラートを上げるのは IDS や IPS の仕事のはず。上司に確認すると
"そんなスーパーなファイアウォールは無い"
"ベンダーに問い合わせるよう伝えてみたら"
とのこと。
また、別件で某社のサポート宛に来るメールをたまに見ているが、ネットワーク管理者でこんな質問が・・・という質問も結構ある。
新人 SE の言うセリフではないのかもしれないが、もう少し勉強していただきたい。