検索
連載

「ファイアウォール」とは

「ファイアウォール」とは、信頼できない外部ネットワークの攻撃から内部ネットワークを保護するシステムである。

Share
Tweet
LINE
Hatena

 「ファイアウォール」とは、信頼できない外部ネットワークの攻撃から内部ネットワークを保護するシステムである。主に外部ネットワークと内部ネットワークの中継地点に設置され、セキュリティ上通信させると問題があるようなものを制御、監視する。必要な通信は通過させ、不要な通信を遮断することで内部ネットワークを保護している。

 ファイアウォールは「通信における、どの部分で制御するか」によって、種類が分かれる。

  • パケットフィルタリング
    「送信元IPアドレス」「送信元ポート」「宛先IPアドレス」「宛先ポート」を基に通信を制御する
  • アプリケーションゲートウェイ
    アプリケーションの通信(HTTPやFTP)を代行し、そのアプリケーションが通信した「データの中身」を基に通信を制御する
  • サーキットレベルゲートウェイ型
    TCPやUDPなどの通信を代行し、そのプロトコルの「セッション状態」を基に通信を制御する

 ファイアウォールの一般的なルール(ポリシー)の例を以下に示す。


ファイアウォールの一般的なルール(ポリシー)の例

 ファイアウォールは、システム導入もさることながら、セキュリティを維持し続けるための導入後の運用が大切である。セキュリティポリシーに基づき、以下を運用管理しなければならない。

  • ログの定期的な調査
  • ログの蓄積、保存(追跡調査のため2〜3カ月分の保存を推奨)
  • ログ解析ツールによる調査(既知の攻撃手法を検出)
  • 監査ツールの活用(ファイアウォールの設定ミスやセキュリティホールのチェック)
  • バージョンアップやパッチの適用
  • セキュリティ情報収集

関連用語

DMZ(DeMilitarized Zone)

■更新履歴

【2004/1/1】初版公開。

【2019/2/18】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。


Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  2. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  3. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
  4. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  5. Google、オープンソースのセキュリティパッチ検証ツール「Vanir」を公開 多種多様なAndroidデバイスの脆弱性対応を支援するアプローチとは
  6. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  7. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  8. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  9. ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
  10. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
ページトップに戻る