ファイアウォール
FireWall
インターネットなどの信頼できないネットワークからの攻撃や、不正アクセスから組織内部のネットワークを保護するためのシステム。
ファイアウォールの目的は、必要な通信のみを通過させ、不要な通信を遮断することであり、通常内部のネットワークから外部はアクセスできるが、外部から内部のネットワークにアクセスができないような制御が一般的である。
実現方式として、パケットレベルでアプリケーションの使用するポートを制御するパケットフィルタリング、およびアプリケーション(プロキシによる代理応答)で内外のネットワークを通信するアプリケーション・ゲートウェイ方式がある。
| パケットフィルタリング | ステートフルパケットフィルタリング | アプリケーションゲートウェイ | |
| 制御 | IPパケットのヘッダ情報(アドレス、ポート番号など)といった静的ルールで判断 | IPパケットのヘッダ情報だけでなく、時間や履歴といった、動的ルールで判断 | IPアドレス、ポート番号、アプリケーションレベルのデータで判断 |
| 処理速度 | 高速 | 中速 | 低速 |
| CPU/メモリ資源 | 少ない | 中程度 | 多い |
| 安全性 | 低い | 中程度 | 高い |
ファイアウォールの一般的なルール(ポリシー)の例を以下に示す。
 |
ファイアウォールは、システム導入もさることながら、セキュリティを維持し続けるためには、導入後の運用が大切である。
- ログの定期的な検査
- ログの蓄積・保存(追跡調査のため2〜3カ月分の保存を推奨、保存媒体)
- ログ解析ツールによる検査(既知のアタック手法を検出)
- 監査ツールの活用(ファイアウォールの設定ミス、セキュリティ・ホールのチェック)
- バージョンアップやパッチの適用
- セキュリティ情報収集
これらをセキュリティポリシーに基づき、運用管理しなければならない。
Security&Trust フォーラム 新着記事
- 無料サービスなら通信内容を記録してもいいの? (2012/1/13)
無料の公衆無線LANサービスが、ユーザーに無断で通信履歴を記録していたことが判明し、話題に - 攻撃はまるでレーザービーム (2011/12/26)
2011年に話題となった標的型攻撃は「人」という弱点ををねらい打ちにしました。では、人に教育さえしておけば防げるものなのでしょうか? - 見せたくないなら「持たせない」が鉄則! (2011/12/15)
逆コンパイル対策で難読化したのに、大事なデータが解析されちゃった? Androidアプリのセキュリティの道は深い - イベントの秋と盛り上がったプライバシー問題 (2011/12/13)
イベントが各所で開催され、賑わう一方で、プライバシー関連の話題が引き続き議論の焦点に
 |
|
|
|
|
RSSフィード 
@IT 新着記事
アイティメディアの提供サービス
TechTargetジャパン
キャリアアップ
Copyright(c)
2000-2012
ITmedia Inc.
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。