ファイアウォール
ファイアウォール(Firewall)は、不正アクセスやサイバー攻撃からネットワークやコンピュータを守るセキュリティ対策システムの一つ。内部ネットワークへの不正侵入を防ぎ、データの漏洩やマルウェア感染などのリスクを低減する。
ファイアウォールの機能は「通信のフィルタリング機能」「IPアドレス変換機能」「遠隔監理・ログ監視機能」などで、事前に定義されたルールに基づき、許可されていない不正アクセスをブロックする。
ファイアウォールには、ネットワーク全体を保護する「ネットワークファイアウォール」と、パソコンやスマートフォンなど個別のデバイスを保護する「パーソナルファイアウォール」がある。また、防御方法に応じて以下の3つに分類される。
パケットフィルタリング
通信をパケット(データ)単位で解析して、通信の可否を判断する。
サーキットレベルゲートウェイ
従来のパケットフィルタリングにポート指定や制御の機能を加えたもの。特定のシステムやソフトウェアを制御したいときに有効。
アプリケーションゲートウェイ
HTTPやFTPなど、アプリケーションプロトコルごとに制御する。「なりすまし型」の不正アクセスにも効果を発揮する。
サイバー攻撃は年々高度化し、ファイアウォールの強化だけでは十分と言えない。そのため、複数のセキュリティ対策を組み合わせ、システムを多層的に防御する「多層防御」の取り組みが必要不可欠だ。
