ファイアウオール

読み方 : ふぁいあうおーる

ファイアウオールとは

企業ネットワークをインターネットに接続する際、外部からの不正侵入を防ぐために施すセキュリティ対策の一つ。社内ネットワークとインターネットの境界に設置する。2000年初めに発覚した官公庁に対する不正アクセス事件では、ファイアウオールを導入していない官公庁が被害にあっていたことが明らかになった。

ファイアウオールは専用ハードで稼働するものや、UNIXやWindowsなど標準的なOS上で稼働するものがある。市販製品は後者が多く、イスラエルのチェック・ポイント・ソフトウェア・テクノロジーズが開発した「FireWall-1」がその代表的な製品である。

ファイアウオールの種類は、注目するネットワークの層(レイヤー)によって、(1)パケットフィルタリング、(2)サーキットゲートウエイ、(3)アプリケーションゲートウエイの三つに分かれる。現在の主流は、Webや電子メール、ファイル転送などのアプリケーションごとに通過/しゃ断を制御できる(3)のタイプ。次いで、送信元やあて先のIPアドレスに応じてアクセスを制御する(1)が多い。

ファイアウオールには、社外に公開しているWebサーバーやメールサーバーまで不正アクセスから守る機能を持つものがある。こうした機能をDMZ(非武装地帯)と呼ぶ。

出典:ITpro「今日のキーワード」(C)日経BP社

[2010年 1月 1日 公開]

お役立ち情報満載!「資料ダウンロードまとめサイト」のご案内