第1話 ファイアウォール編〜特集:漫画でわかるセキュリティ入門〜

3匹の子豚 大人も知らないネットセキュリティ ファイアウォール編01

3匹の子豚 大人も知らないネットセキュリティ ファイアウォール編02

いかがでしたか?
ファイアウォールはネット上のサービスを展開されている方であればほとんどの方が聞いたことがある言葉だと思いますが、以下に関連するワードを改めて解説いたします。

ファイアウォール(Firewall)とは

ファイアウォール(Firewall)は、企業などの社内ネットワーク(いわゆるLAN)とインターネット(いわゆるWAN)との境界に設置され、内外(社内ネットワークからインターネット)の通信を中継・監視し、外部(インターネット)からの不正なアクセスや攻撃から内部(社内ネットワーク)を保護するための防護壁の役割をするソフトウェアや機器、システム。
外部(インターネット)からの不正なアクセスや攻撃があると、内部(社内ネットワーク)にある機密情報などの重要データの盗聴や改ざん、他のネットワークへの攻撃拠点になってしまうなどがあり、それらを防ぐために必要な基本システムになります。
ファイアウォールは、内部や外部から送受信されるパケット(メールやPDFや画像といったのデータの塊のこと)の情報から、設定された情報に基づき通信は接続を許可するかを判断し、この通信は不正なアクセスであるという場合、通信を通らせず管理者にアラートを上げるなどを行うように設定されています。

今回の3匹の子豚ファイアウォール編の例で言うと、家の中が企業などの社内ネットワーク(いわゆるLAN)になり、家の外がインターネット(いわゆるWAN)になり、外部の脅威や不正が狼になります。許可された豚は自由に外と中を行き来できるのに対し、狼は中に入ることはおろか中の様子を見ることもできません。

ファイアウォールで防ぐことができるネット上の脅威・不正アクセスの例

ポートスキャン

ポートスキャンとはシステムが外部とデータの通信をする出入り口(ポート)を特定する目的で行われる攻撃。
標的の脆弱性を発見するために用いられる、攻撃の準備行為としての手口。

バックドアアクセス

バックドアアクセスとはシステムの機能を無許可で利用するために、システム内に(他人に知られることなく)設けられた通信接続(バックドア)を通したアクセス。
バックドアは設計・開発段階で盛り込まれるものや、不正者が一度侵入に成功した後、再度侵入しやすいように設置されるものがある。バックドアアクセスにより、システム内を自由に閲覧され、情報の搾取・破壊などが行われることが事業社にとって被害となる。

 

さてさて、次の「3匹の子豚 大人も知らないインターネットセキュリティ」は「IPS/IDS編」です。

 

全話を無料でダウンロードはこちら

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

漫画でわかるどこよりもわかりやすいWebセキュリティ入門一覧に戻る

おすすめ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  3. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  4. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
  1. 不正アクセス

    【事業者向け】フィッシングSMS(スミッシング)による不正アクセスとその対策を徹…
  2. EC構築・ノウハウ

    ECサイトの停止事例・情報漏洩が与えるダメージと3つの対策を解説
  3. チャージバック

    泣き寝入りするしかない?チャージバックが発生した際の3つの対処法
  4. 不正アクセス

    不正アクセスを防止する方法は?今すぐ対策を解説
  5. 不正検知・ノウハウ

    クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
PAGE TOP