ファイアウォールは、ネットワーク間に立ち不正アクセスをブロックするための防火壁です。サイバー攻撃は外部ネットワークから内部への侵入を起こそうと、さまざまな手法で襲いかかってきます。ファイアウォールはそんな外部からの攻撃を常に監視し、不正なアクセスがないかを見張っているのです。どのようにして監視し、壁を閉じブロックするかというとPCやサーバーには存在するポートというものを守っています。
PC達はソフトウェアごとに特定のポートを開いて外部や内部へと通信しているので、この入り口こそがサイバー攻撃の侵入口でもあるのです。ファイアウォールはこれらのポートを制御することで、外部からの不正なアクセスをブロックしています。このセキュリティ対策には、主に「パケットフィルタリング型」と「アプリケーションゲートウェイ型」の2つに分類されます。これらは送受信それぞれのIPアドレスとポートの情報を点検し通過の可否を決めるか、プロキシサーバーと呼ばれる場所でアプリケーションごとの子細な制御を行うかという点がそれぞれの特徴です。
実はファイアウォールは外部からのみならず、内部からの不正をブロックできます。内部の犯行により機密情報が外部へ送信されてようとしているパケットを検出して遮断したり、関係者による外部ネットワークへのアクセスを制御することも可能です。外部からの不正アクセスに対する対策はしっかり行われていても、内部からの外部への不正を断絶する設定ができていないパターンが多いため危険度が上がる原因となっています。ファイアウォールをうまく利用し、外部からのアクセスだけでなく内部アクセスの防御もしっかり行いましょう。
コメントする