ファイアウォール

Firewall
企業内部のネットワークを不正なアクセスから守る防火壁のこと。

ファイアウォールが持つセキュリティ機能は、ネットワーク接続をする場合、外部からの不正なアクセスを防御するための必要な機能です。種類は大きく2つあり、ひとつは個人が利用するパソコンの防御することを目的としたパーソナルファイアウォール、もうひとつは、企業などのネットワーク全体を防御するファイアウォールです。

ファイアウォールには3つの機能があります。
1、フィルタリング機能
不正なアクセスを識別し通信の許可、遮断をする機能です。

2、IPアドレス変換機能
グローバルIPアドレスとプライベート(ローカル)IPアドレスを変換する機能です。

3、通信記録の監視・管理
アクセスログ監視をすることで、不正アクセスを検知する機能です。


ファイアウォールには3種類の型があります。
1、 パケットフィルタリング型
通信を許可する送信元情報(IPアドレス、ポート)や、宛先情報をあらかじめ設定することで通過させるか判断します。柔軟な設定が可能ですが、設定ミスによるセキュリティホール(セキュリティ上の欠陥)ができる可能性があります。一般的なセキュリティ対策法として知られています。

2、アプリケーションゲートウェイ型
パケットフィルタリング型よりも送信元情報(IPアドレス、ポート)を、より細分化してルール設定を行い、通信の許可、遮断を判断する方法です。アプリケーションプロトコルごとに解析を行い、データの中身も解析するので処理が遅くなります。仕組みの構築までにコストがかかることがデメリットです。

3、サーキットレベルゲートウェイ型
従来のパケットフィルタリング型に、ポート指定や制御機能が加わった仕組みになります。設定や管理が簡単にでき、特定のアプリケーションやソフト制御できます。また、パケットフィルタリングでは防げない送信元IPアドレスの偽装を防ぐことが可能です。

ファイアウォールは極めて基本的なセキュリティ対策ですが、近年増加しているサイバー攻撃などの対策としては不十分といえます。


日付: 2022/02/07
カテゴリー: IT用語集
『電子帳簿保存法 改正の解説と対策ガイド』 資料ダウンロード

VALTECノートパソコン

VALTEC MOTシリーズ

MOTシリーズまとめて資料請求

法人PCソリューション

法人PCキッティング・保守サポートサービスへ