この記事の目次
「ファイアウォール」とは、企業などの社内ネットワークに、インターネットを通して外部から侵入してくる不正アクセスを遮断し、ネットワークを保護するための防火壁です。
不正アクセスやサイバー攻撃を防ぐ高度なセキュリティシステムとして、多くの企業において採用されています。
ネットワークではインターネット経由など、外部とのやりとりが必須です。悪意のある攻撃者はそれを利用し、コンピュータを乗っ取る、データを改ざんするなどの目的で不正にアクセスをしてくる場合があります。
ファイアウォールは許可された通信以外を遮断するため、不正アクセスを防ぐことができます。こうした外部からの攻撃を防御し、ネットワークやシステムを守るためにファイアウォールが必要なのです。
最も一般的なセキュリティ対策法として知られているのがこの「パケットフィルタリング型」。通信をパケット単位で解析して通過させるかどうかを判断します。柔軟な設定ができる反面、設定ミスによるセキュリティの欠陥が生まれる可能性もゼロではありません。
対象となるネットワークが直接接続するのではなく、中継役として通信を仲介する役目があります。パケットフィルタリングの進化版であり、ポート指定や制御もできるうえ、送信元IPアドレスの偽装も防ぐことができます。
メールやWEBサイトのコンテンツに含まれるURLや文章の内容に問題があるか確認をし、問題がある内容の場合に遮断します。プロキシサーバー経由で接続を行い、より詳細に通信の制御ができるものの、データの中身まで解析するため処理に時間がかかります。
発信元や通信情報を元に不正か否かを判断し、許可したもののみのアクセスを可能とします。
社内PCのIPアドレスを外部に識別されないよう、アドレスを変換することができます。
ログを追跡する機能があり、不正なアクセスを検知するとPC管理者やサーバ管理者へ通知がいく仕組みがあります。
Web業界10年以上の知見を持って、無料にてご相談へ対応いたします。
情報収集目的でも歓迎です。お気軽にご連絡ください。
LIGブログに掲載されました
