Article square balloon green
2016-02-11

何となくしか知らない【ファイアーウォール】を改めて解説してみました

セキュリティネットワークセキュリティ
Large

はじめに

ネットワークセキュリティに欠かせないファイアーウォール、皆さんはどういったものなのか説明することができますか?「不正アクセスやサイトをブロックするのもの」と認識している方は多いと思いますが、ファイアーウォールの詳細まで説明出来ると言う方は、あまりいないと思います。


今回は、そんな何となく認識しているファイアーウォールについて解説するので、これを機にファイアーウォールを知りセキュリティ意識を高めましょう。「ファイアーウォール/Firewall」とは日本語で防火壁という意味があり、火災時の防火壁同様に外部ネットワークからの脅威を遮断してくれる役割があります。


一般的な役割としては外部ネットワークと内部ネットワークの間に設置し、外部からの不正アクセスや悪意のあるサイトをブロック。また、内部からの情報漏洩防止などいわばネットワークの番人のようなものです。


ファイアーウォールの種類


パケットフィルタリング型

ネット上を漂うデータはいくつかの「パケット」に分類され送受信されています。パケットには「送信元のIPアドレス/ポート」「送信先のIPアドレス/ポート」といった4つの情報が存在します。


パケットフィルタリング型とはこれらの情報を認識しどこから送信されたものなのかを判断したうえで、設定されているIPアドレスか、設定されているアプリケーションかどうか判別し、通過させるかどうかを判断してくれます。


これにより指定したパケットや特定のパケットのみを通すことが出来るので、外部からの不正なサイトなどを遮断し、内部からの情報漏洩をブロック出来ます。

アプリケーションゲートウェイ型

社内ネットワークとインターネットを直接接続された状態にしていると、攻撃者の対象となりやすいのセキュリティリスクが高まります。


そこで活用されるのがアプリケーションゲートウェイ型であり、社内ネットワークとインターネットを切り離してくれます。


正確には切り離すのではなく外部のWebサーバにアクセスする際、自動的にHTTPプロキシが作動しユーザーに代わって目的のWebサーバへと中継します。これにより社内のコンピュータは外部に直接接続することなく安全にWebサービスが利用できるのです。


パケットフィルタリング型と比較すると処理速度が遅いと言われているアプリケーションゲートウェイ型ですが、実用上はほぼ問題ありません。


まとめ

ファイアーウォールは確かに不正アクセスやサイトをブロックするものではありますが、そのブロック方法などには種類があるのです。さらに、ただ単にブロックするのではなく、安全にWebを利用するための機能も備えています。


ファイアーウォールは今やセキュリティ上社内ネットワークのみならず、プライベート端末にも必要不可欠なものなのでしっかりと導入しておくとことをおすすめします。

Article whitepaper bgS3 0
ネットワークセキュリティ
選び方ガイド
資料請求後に下記のサービス提供会社、弊社よりご案内を差し上げる場合があります。
株式会社サムライズ、株式会社オロ
利用規約とご案内の連絡に同意の上
Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間600万PV
掲載社数3,000
商談発生60,000件以上
この記事とあわせて読まれている記事