インターネットセキュリティの項目としてよく目にする「ファイアウォール」という単語。
今回はこのファイアウォールについて、情報共有いたします。
ファイアウォールとは?
ファイアウォールは直訳すると”防火壁”のことを指しますが、インターネットにおいても外部からの攻撃や不正アクセスから、自分たちのネットワークやパソコンを守るためのシステムのことをファイアウォールと呼んでいます。
狭義では、企業のネットワークのアクセス制限を行う製品を「ファイアウォール」としていますが、近年では侵入防御システム(IPS)やWebアプリケーションファイアウォール(WAF)、個人用パソコン上で動作する「パーソナルファイアウォール」等の製品が登場したことにより、ネットワークへの侵入・攻撃を防ぐ機能を持つもの全般をファイアウォールと呼ぶようになってきました。
ファイアウォールの機能
ファイアウォールは、不正アクセスやサイバー攻撃から内部ネットワークを守るための機能をいくつか持っています。
フィルタリング機能
外部ネットワークと内部ネットワークとの通信を監視し、通信のヘッダ部分をチェックします。
読み取った発信元や情報(IPアドレス・ポート等)を、あらかじめ決められたルール(ACL)に基づいて検査し、ルールに適合する通信だけを許可し、不正な通信は遮断する仕組みです。
アドレス変換機能
インターネット上で利用する「グローバルIPアドレス」と内部ネットワークで利用する「プライベートIPアドレス」を相互に変換する機能です。
内部ネットワークに接続されたホストのアドレスをインターネットに公開しないことによって、セキュリティを高める効果があります。
多様化・巧妙化するサイバー攻撃に対して
ファイアウォールはインターネットを行う上で必要最低限のセキュリティですが、近年のサイバー攻撃は多様化・巧妙化しており、ファイアウォール単体だけでは、セキュリティ面で不十分と言えます。
多様化するサイバー攻撃に対してセキュリティを高めるためには、既存のファイアウォールの他に、前述した侵入防御システム(IPS)や侵入検知システム(IDS)、Webアプリケーションファイアウォール(WAF)等、高度なセキュリティも同時に併用することが、セキュリティ強化に繋がります。
UTMは高度なセキュリティの集合体
弊社が取り扱っておりますUTMは、複数のセキュリティを一つの筐体に集約したハードウェアです。
UTMをインターネットの入口に設置するだけで、多様化するサイバー攻撃の侵入を未然に防ぐことが出来ます。
複数のセキュリティを1台に集約しているため、コストパフォーマンスに優れており、メーカーによるサポートも充実しています。
是非この機会に、UTMのご導入をご検討ください。
