第1話 ファイアウォール編〜特集:漫画でわかるセキュリティ入門〜

3匹の子豚 大人も知らないネットセキュリティ ファイアウォール編01

3匹の子豚 大人も知らないネットセキュリティ ファイアウォール編02

いかがでしたか?
ファイアウォールはネット上のサービスを展開されている方であればほとんどの方が聞いたことがある言葉だと思いますが、以下に関連するワードを改めて解説いたします。

ファイアウォール(Firewall)とは

ファイアウォール(Firewall)は、企業などの社内ネットワーク(いわゆるLAN)とインターネット(いわゆるWAN)との境界に設置され、内外(社内ネットワークからインターネット)の通信を中継・監視し、外部(インターネット)からの不正なアクセスや攻撃から内部(社内ネットワーク)を保護するための防護壁の役割をするソフトウェアや機器、システム。
外部(インターネット)からの不正なアクセスや攻撃があると、内部(社内ネットワーク)にある機密情報などの重要データの盗聴や改ざん、他のネットワークへの攻撃拠点になってしまうなどがあり、それらを防ぐために必要な基本システムになります。
ファイアウォールは、内部や外部から送受信されるパケット(メールやPDFや画像といったのデータの塊のこと)の情報から、設定された情報に基づき通信は接続を許可するかを判断し、この通信は不正なアクセスであるという場合、通信を通らせず管理者にアラートを上げるなどを行うように設定されています。

今回の3匹の子豚ファイアウォール編の例で言うと、家の中が企業などの社内ネットワーク(いわゆるLAN)になり、家の外がインターネット(いわゆるWAN)になり、外部の脅威や不正が狼になります。許可された豚は自由に外と中を行き来できるのに対し、狼は中に入ることはおろか中の様子を見ることもできません。

ファイアウォールで防ぐことができるネット上の脅威・不正アクセスの例

ポートスキャン

ポートスキャンとはシステムが外部とデータの通信をする出入り口(ポート)を特定する目的で行われる攻撃。
標的の脆弱性を発見するために用いられる、攻撃の準備行為としての手口。

バックドアアクセス

バックドアアクセスとはシステムの機能を無許可で利用するために、システム内に(他人に知られることなく)設けられた通信接続(バックドア)を通したアクセス。
バックドアは設計・開発段階で盛り込まれるものや、不正者が一度侵入に成功した後、再度侵入しやすいように設置されるものがある。バックドアアクセスにより、システム内を自由に閲覧され、情報の搾取・破壊などが行われることが事業社にとって被害となる。

 

さてさて、次の「3匹の子豚 大人も知らないインターネットセキュリティ」は「IPS/IDS編」です。

 

全話を無料でダウンロードはこちら

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

漫画でわかるどこよりもわかりやすいWebセキュリティ入門一覧に戻る

おすすめ記事

  1. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をする…
  2. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ…
  3. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスク…
  4. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策…
  5. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5…
  1. ニュース・業界動向

    ドイツ警察がNATO施設跡のダークウェブデータセンターを強制捜査。クレジットカー…
  2. 不正検知・ノウハウ

    【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
  3. 不正検知・ノウハウ

    クレジットカード決済の不正検知対策を行うための体制構築・オペレーションを解説
  4. ニュース・業界動向

    インバウンド需要に応えるスマホによるQR/バーコード決済の連携やサービス充実につ…
  5. 不正アクセス

    eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
PAGE TOP