連載
» 2004年01月01日 10時00分 公開

セキュリティ用語事典:ファイアウォール

FireWall

[@IT]

 インターネットなどの信頼できないネットワークからの攻撃や、不正アクセスから組織内部のネットワークを保護するためのシステム。

 ファイアウォールの目的は、必要な通信のみを通過させ、不要な通信を遮断することであり、通常内部のネットワークから外部はアクセスできるが、外部から内部のネットワークにアクセスができないような制御が一般的である。

 実現方式として、パケットレベルでアプリケーションの使用するポートを制御するパケットフィルタリング、およびアプリケーション(プロキシによる代理応答)で内外のネットワークを通信するアプリケーション・ゲートウェイ方式がある。

パケットフィルタリング ステートフルパケットフィルタリング アプリケーションゲートウェイ
制御 IPパケットのヘッダ情報(アドレス、ポート番号など)といった静的ルールで判断 IPパケットのヘッダ情報だけでなく、時間や履歴といった、動的ルールで判断 IPアドレス、ポート番号、アプリケーションレベルのデータで判断
処理速度 高速 中速 低速
CPU/メモリ資源 少ない 中程度 多い
安全性 低い 中程度 高い

 ファイアウォールの一般的なルール(ポリシー)の例を以下に示す。

ファイアウォールの一般的なルール(ポリシー)の例

 ファイアウォールは、システム導入もさることながら、セキュリティを維持し続けるためには、導入後の運用が大切である。

  • ログの定期的な検査
  • ログの蓄積・保存(追跡調査のため2〜3カ月分の保存を推奨、保存媒体)
  • ログ解析ツールによる検査(既知のアタック手法を検出)
  • 監査ツールの活用(ファイアウォールの設定ミス、セキュリティ・ホールのチェック)
  • バージョンアップやパッチの適用
  • セキュリティ情報収集

 これらをセキュリティポリシーに基づき、運用管理しなければならない。

関連用語

DMZ(DeMilitarized Zone)
パケットフィルタリング
アプリケーション・ゲートウェイ
セキュリティポリシー
セキュリティ・ホール

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。