[第8回]Firewall

　[2024.10.08]

著者：技術スタッフ A
ネットワーク機器スペシャリスト。ルーター、スイッチ、ファイアウォール、アクセスポイントなどの各種機器について精通しており、お客様の環境に適した丁寧な機器選定に定評がある。

本ページは、弊社技術担当がネットワークの概要から各機器の役割、また製品選定のアドバイスまでご紹介したオリジナルコラムとして執筆したものです。本コラムを読み進めていくことで、ネットワークに関する概要や技術的な情報を把握することができるものとなっております。ご参考までにご覧いただけますと幸いです。

※コンテンツの内容に関する免責
石渡電気では、コンテンツの内容について可能な限り、専門家による監修、執筆を行っており、高品質の情報をお客様に提供するよう努力しておりますが、その内容の最新性、正確性、有用性などを保証するものではなく、本コンテンツの内容により、お客様または第三者が被った損害について、一切の責任を負いません。

「誰でもわかる！初歩から学ぶネットワーク入門」コラム一覧

[第11回] Tera Term（テラターム）

第8回 Firewall

Firewallとは

Firewall は日本語に直訳すると「防火壁」となります。
インターネットを介した外部からの不正アクセスやサイバー攻撃などから、社内のサーバーやPCなどの機器や、個人情報などの社外秘データを守る「防火壁」の役目を担うネットワーク機器です。

＜ファイアウォール　イメージ図＞

一般的なFirewallの動作は、設定した”ルール”に合致する通信を許可(Accept)し、”ルール”に合致しない通信は拒否(Deny)するという動作が基本となります。

上記のルール例では、以下のようなルールが定められています。
■No.1
→”192.168.1.1”のIPアドレスを持つ端末から、”192.168.1.2”のIPアドレスを持つ端末への”HTTP(TCP80)”通信を許可する
■No.2
→”すべて”の送信元から、”すべて”の通信先への”すべて”の通信を拒否する

ルールの優先順位は若番ほど優先されるというのがFirewallの一般的な仕様となっており、許可するルールの書き込みを行っていき、末尾に“すべてを拒否する”というルールを記載するのが”御作法”となっています。

「“どこ”から”どこ”への”何の通信”を”許可/拒否”する。」というのがFirewallの基本的な動作なのですが、近年ではアンチウイルスやアンチスパムの機能なども搭載し、UTM(Unified Threat Management：統合脅威管理)と呼ばれることが多くなりました。

＜UTM　イメージ図＞

■ アンチウィルス
インターネットからダウンロードしたデータなどからコンピュータウイルスや
スパイウェアが入り込まないよう監視し、事前に検知・ブロックする機能。

■ アンチスパム
送信元IPアドレスやメールドメインの情報から、スパムメール(迷惑メール)を
送っているサーバからのメールであるかを確認し、スパムメールであれば受信を阻止する機能。

■ IDS/IPS
IDS(不正侵入検知システム)は、不正なアクセスや内部からの不正な情報の持ち出しを自動で検知する機能。
IPS(不正侵入防御システム)は検知した不正な通信を未然に遮断する機能。

■ Webフィルタリング
閲覧しただけで機密情報が盗み出されるような悪意あるWebサイトを閲覧できないようにフィルタリング(閲覧制限)する機能。

昨今、企業へのサイバー攻撃による脅威が高まっています。
ニュースで報道されているように有名な企業であっても被害を受けている状況です。

自分の会社はあまりセキュリティ対策を実施していないとお気づきであれば、是非セキュリティ面の見直しを社内で検討してください。
サイバー攻撃による情報の漏洩などがもたらすリスクを考えた場合、セキュリティ対策を実施しておくことが一種の保険にもなり得ます。

今回の記事がセキュリティ強化を検討する一助になれば幸いです。

＜＜［第7回］TCPとUDP　を読む

［第9回］アクセスポイント　を読む＞＞

ネットワーク機器選定や
その他ご相談はこちら