「ファイアウォール」に関する製品情報やサービスの比較・事例、セミナーやニュース

ファイアウォール

ファイアウォールは、インターネットなどの外部ネットワークとの境界に設置され、企業ネットワーク内のサーバやPCなどに外部から脅威が侵入しないよう、トラフィックをチェックする役目を担う。従来は、セッションログをチェックして怪しいトラフィックを見つけ出すことが主体だったが、アプリケーションをターゲットにしたセキュリティ脅威などに対応できなくなってきたため、アプリケーションを識別・制御できる「次世代ファイアウォール」も登場している。

ファイアウォールの新着カタログ

ファイアウォールの新着記事

ファイアウォールの基本機能とは?

ファイアウォールはポート番号とIPアドレスによるアクセス制御ルールに基づき、許可と遮断を判断する。つまり、アクセス制御ルールに合致すれば、その通信の中身を問われることなく許可される。ファイアウォールの基本的な考え方は、まずは全ての通信を不許可とし、次に必要な通信のみ許可するということだ。従来型ファイアウォールの多くが、セッションログをチェックして怪しいトラフィックを見つけ出すステートフルパケットインスペクション型なのに対して、次世代ファイアウォールは、ディープパケットインスペクション技術を使用し、パケットのペイロード全体をスキャンすることにより、アプリケーションやそのユーザを識別しながら、きめ細やかなアクセス制御を実施する。更に、高度な侵入防止、アンチマルウェア、コンテンツフィルタリング、アンチスパム機能などの機能も搭載されている。ただし、これは明確な定義ではなく、ベンダによって位置づけが違うこともあるため、注意されたい。

ファイアウォールの導入メリットとは?

従来型ファイアウォールでは、あるポートを許可すると、そのポートを使用する全てのアプリケーションが通り抜け(使用)可能になってしまうため、非生産的で潜在的な脅威をともなうトラフィックが企業ネットワークに入り込んでしまうケースも増えている。次世代ファイアウォールではこうした課題を解決し、本来優先されるべき安全な業務アプリケーションのネットワークリソースを確保できるといったメリットをもたらす。