第1話 ファイアウォール編〜特集:漫画でわかるセキュリティ入門〜

3匹の子豚 大人も知らないネットセキュリティ ファイアウォール編01

3匹の子豚 大人も知らないネットセキュリティ ファイアウォール編02

いかがでしたか?
ファイアウォールはネット上のサービスを展開されている方であればほとんどの方が聞いたことがある言葉だと思いますが、以下に関連するワードを改めて解説いたします。

ファイアウォール(Firewall)とは

ファイアウォール(Firewall)は、企業などの社内ネットワーク(いわゆるLAN)とインターネット(いわゆるWAN)との境界に設置され、内外(社内ネットワークからインターネット)の通信を中継・監視し、外部(インターネット)からの不正なアクセスや攻撃から内部(社内ネットワーク)を保護するための防護壁の役割をするソフトウェアや機器、システム。
外部(インターネット)からの不正なアクセスや攻撃があると、内部(社内ネットワーク)にある機密情報などの重要データの盗聴や改ざん、他のネットワークへの攻撃拠点になってしまうなどがあり、それらを防ぐために必要な基本システムになります。
ファイアウォールは、内部や外部から送受信されるパケット(メールやPDFや画像といったのデータの塊のこと)の情報から、設定された情報に基づき通信は接続を許可するかを判断し、この通信は不正なアクセスであるという場合、通信を通らせず管理者にアラートを上げるなどを行うように設定されています。

今回の3匹の子豚ファイアウォール編の例で言うと、家の中が企業などの社内ネットワーク(いわゆるLAN)になり、家の外がインターネット(いわゆるWAN)になり、外部の脅威や不正が狼になります。許可された豚は自由に外と中を行き来できるのに対し、狼は中に入ることはおろか中の様子を見ることもできません。

ファイアウォールで防ぐことができるネット上の驚異・不正アクセスの例

ポートスキャン

ポートスキャンとはシステムが外部とデータの通信をする出入り口(ポート)を特定する目的で行われる攻撃。
標的の脆弱性を発見するために用いられる、攻撃の準備行為としての手口。

バックドアアクセス

バックドアアクセスとはシステムの機能を無許可で利用するために、システム内に(他人に知られることなく)設けられた通信接続(バックドア)を通したアクセス。
バックドアは設計・開発段階で盛り込まれるものや、不正者が一度侵入に成功した後、再度侵入しやすいように設置されるものがある。バックドアアクセスにより、システム内を自由に閲覧され、情報の搾取・破壊などが行われることが事業社にとって被害となる。

さてさて、次の「3匹の子豚 大人も知らないインターネットセキュリティ」は「IPS/IDS編」です。

おすすめ記事

  1. 不正アクセスの手口とは?2019年の不正アクセス行為の発生状…
  2. 生体認証だけでは不正アクセスは防げない?決して完璧ではない理…
  3. テレワーク時代における効果的なセキュリティ対策について
  4. なりすましによる不正アクセスの被害内容と具体的な対策(不正検…
  5. QRコード決済からのカード情報の不正流出と不正利用防止対策に…
  1. 3Dセキュア

    3Dセキュアに対応しているおすすめカードブランド。3Dセキュアの役割や利用上の注…
  2. 不正検知・ノウハウ

    個人情報漏洩の現状と原因、被害事例を解説。個人と企業がとるべき対策とは
  3. 不正検知・ノウハウ

    クレジットカードの不正利用を防ぐ方法は?不正が起こる原因や対策を、消費者と事業者…
  4. 不正アクセス

    なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について 
  5. データ&レポート

    日本クレジット協会が発表した令和元年8月クレジットカードの利用状況について
PAGE TOP