社内ネットワークが外部からの不正な攻撃を受けると、情報が漏洩したり端末が踏み台攻撃に利用されたりする可能性があります。マルウェアとはウイルスやワーム、トロイの木馬など悪意のあるプログラムのことです。企業が安定した事業運営を行うためには何らかの対策を講じて不正な攻撃による被害を防がなければなりません。多くの企業ではファイアウォールを使い外部からの攻撃を防いでいます。
ファイアウォールはOSに標準搭載されたものや、ハードウェアを外部との境界に設置するものなどがあります。様々なタイプが存在しますがフィルタリングやNAT、リモート管理という3種類の機能を備えている点は同じです。フィルタリング機能が外部からのアクセスを識別して正しいものだけを許可します。この機能には静的・動的フィルタリングとステートフル・インスペクション、プロキシ型フィルタリングがあります。
ポート番号やプロトコル、IPアドレスなどで構成される発信と応答の通信可否リストを作成し通信の制御を行うのが静的フィルタリングです。動的フィルタリングは発信時に応答の通信許可情報を自動作成します。これらはヘッダ情報で通信制御を行うのが特徴で、ブロードバンドルーターなどにも搭載されています。ステートフル・インスペクションは通信の手段を解析して妥当性を判断します。
さらにプロキシ型フィルタリングは通信内容の確認も行います。他にもファイアウォールにはセキュリティレベルの異なる社内ネットワークにアクセスを誘導するNAT機能や、遠隔地からログの取得・閲覧などを行うことができるリモート機能が存在します。ファイアウォールを活用すれば外部からの不正な攻撃を防いで安定した事業運営を行うことができます。
Be First to Comment