ホストフィルタリング
en :
host filtering
ホスト
での
フィルタリング
from
ゼロトラストネットワーク ―― 境界防御の限界を超えるためのセキュアなシステム設計
ネットワークエンドポイント
を積極的に
セキュリティ
に関与させる
ゼロトラストシステム
は、ネットワークを敵対的だとみなすため、多くの場合はホストファイアウォールを利用して可能な限りネットワークトラフィックをフィルタリングする
現代のデスクトップ OS やサーバー OS は、ホストベースのファイアウォールでネットワークフィルタリングを実施
iOS
や
Android
はホストベースのファイアウォールを提供していない
iOS Security Guide
によると、Apple は 「
ファイアウォール
は不要」 とみなしている
リスニングポートを制限し、telnet やシェル、web サーバーといったネットワークユーティリティを省いているため