いまさら聞けないキーワード

<いまさら聞けないキーワード>ファイアウォール

2011/09/29 15:26

週刊BCN 2011年09月26日vol.1400掲載

〈一般的な解釈は…〉内部ネットワークを外部の侵入や不正アクセスから保護するシステム。

 英語の「ファイアウォール」を日本語に直訳にすれば、「防火壁」になる。ファイアウォールとは、火災拡大を防止する防火壁に喩え、外部からの内部ネットワークへの侵入や不正アクセスを止めて、内部ネットワークを被害から守るシステムを指している。

 企業などの内部ネットワークは、オープンであるインターネットに接続すれば、外部から第三者が不正にアクセスしてデータを盗み見したり改ざんしたりするなど、侵入・攻撃による被害を受ける危険性がある。ファイアウォールは、外部ネットワークから流れてくる通信を監視し、内部ネットワークの管理者が決めたルールに従って、不正アクセスを検出して遮断する。要するに、不正アクセスを止めて、不正でないアクセスだけを内部ネットワークに通過させるという仕組みだ。

 ファイアウォールを実現するためには、大別して二つの防御方式がある。(1)パケットフィルタリング方式は、送信者のIPアドレスなどパケット(=ネットワーク上を流れるデータの単位)情報を分析して、不正アクセスであるかどうかを判断するものだ。データの処理速度が高速というメリットをもつ。

 また、(2)アプリケーションゲートウェイ方式は、インターネットと内部ネットワークを切り離し、アプリケーションレベルの情報を踏まえて、不正アクセスかどうかを判断するのを特徴としている。こちらは、処理速度はパケットフィルタリング方式より遅いといわれるが、安全性が高いという利点がある。

  • 1

関連記事

<Industry Chart 業界の今を俯瞰する>WAF(ウェブ・アプリケーション・ファイアウォール) 参入相次ぎ市場が広がる DCからサービスとして提供も