「ファイアウォール」とは、信頼できない外部ネットワークの攻撃から内部ネットワークを保護するシステムである。主に外部ネットワークと内部ネットワークの中継地点に設置され、セキュリティ上通信させると問題があるようなものを制御、監視する。必要な通信は通過させ、不要な通信を遮断することで内部ネットワークを保護している。
ファイアウォールは「通信における、どの部分で制御するか」によって、種類が分かれる。
- パケットフィルタリング型
「送信元IPアドレス」「送信元ポート」「宛先IPアドレス」「宛先ポート」を基に通信を制御する - アプリケーションゲートウェイ型
アプリケーションの通信(HTTPやFTP)を代行し、そのアプリケーションが通信した「データの中身」を基に通信を制御する - サーキットレベルゲートウェイ型
TCPやUDPなどの通信を代行し、そのプロトコルの「セッション状態」を基に通信を制御する
ファイアウォールの一般的なルール(ポリシー)の例を以下に示す。
ファイアウォールは、システム導入もさることながら、セキュリティを維持し続けるための導入後の運用が大切である。セキュリティポリシーに基づき、以下を運用管理しなければならない。
- ログの定期的な調査
- ログの蓄積、保存(追跡調査のため2〜3カ月分の保存を推奨)
- ログ解析ツールによる調査(既知の攻撃手法を検出)
- 監査ツールの活用(ファイアウォールの設定ミスやセキュリティホールのチェック)
- バージョンアップやパッチの適用
- セキュリティ情報収集
関連用語
■更新履歴
【2004/1/1】初版公開。
【2019/2/18】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。
Copyright © ITmedia, Inc. All Rights Reserved.