「ファイアウォール」とは

「ファイアウォール」とは、信頼できない外部ネットワークの攻撃から内部ネットワークを保護するシステムである。

» 2019年02月18日 05時00分 公開

 「ファイアウォール」とは、信頼できない外部ネットワークの攻撃から内部ネットワークを保護するシステムである。主に外部ネットワークと内部ネットワークの中継地点に設置され、セキュリティ上通信させると問題があるようなものを制御、監視する。必要な通信は通過させ、不要な通信を遮断することで内部ネットワークを保護している。

 ファイアウォールは「通信における、どの部分で制御するか」によって、種類が分かれる。

  • パケットフィルタリング
    「送信元IPアドレス」「送信元ポート」「宛先IPアドレス」「宛先ポート」を基に通信を制御する
  • アプリケーションゲートウェイ
    アプリケーションの通信(HTTPやFTP)を代行し、そのアプリケーションが通信した「データの中身」を基に通信を制御する
  • サーキットレベルゲートウェイ型
    TCPやUDPなどの通信を代行し、そのプロトコルの「セッション状態」を基に通信を制御する

 ファイアウォールの一般的なルール(ポリシー)の例を以下に示す。

ファイアウォールの一般的なルール(ポリシー)の例

 ファイアウォールは、システム導入もさることながら、セキュリティを維持し続けるための導入後の運用が大切である。セキュリティポリシーに基づき、以下を運用管理しなければならない。

  • ログの定期的な調査
  • ログの蓄積、保存(追跡調査のため2〜3カ月分の保存を推奨)
  • ログ解析ツールによる調査(既知の攻撃手法を検出)
  • 監査ツールの活用(ファイアウォールの設定ミスやセキュリティホールのチェック)
  • バージョンアップやパッチの適用
  • セキュリティ情報収集

関連用語

DMZ(DeMilitarized Zone)

■更新履歴

【2004/1/1】初版公開。

【2019/2/18】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。