第1話 ファイアウォール編〜特集:漫画でわかるセキュリティ入門〜

3匹の子豚 大人も知らないネットセキュリティ ファイアウォール編01

3匹の子豚 大人も知らないネットセキュリティ ファイアウォール編02

いかがでしたか?
ファイアウォールはネット上のサービスを展開されている方であればほとんどの方が聞いたことがある言葉だと思いますが、以下に関連するワードを改めて解説いたします。

ファイアウォール(Firewall)とは

ファイアウォール(Firewall)は、企業などの社内ネットワーク(いわゆるLAN)とインターネット(いわゆるWAN)との境界に設置され、内外(社内ネットワークからインターネット)の通信を中継・監視し、外部(インターネット)からの不正なアクセスや攻撃から内部(社内ネットワーク)を保護するための防護壁の役割をするソフトウェアや機器、システム。
外部(インターネット)からの不正なアクセスや攻撃があると、内部(社内ネットワーク)にある機密情報などの重要データの盗聴や改ざん、他のネットワークへの攻撃拠点になってしまうなどがあり、それらを防ぐために必要な基本システムになります。
ファイアウォールは、内部や外部から送受信されるパケット(メールやPDFや画像といったのデータの塊のこと)の情報から、設定された情報に基づき通信は接続を許可するかを判断し、この通信は不正なアクセスであるという場合、通信を通らせず管理者にアラートを上げるなどを行うように設定されています。

今回の3匹の子豚ファイアウォール編の例で言うと、家の中が企業などの社内ネットワーク(いわゆるLAN)になり、家の外がインターネット(いわゆるWAN)になり、外部の脅威や不正が狼になります。許可された豚は自由に外と中を行き来できるのに対し、狼は中に入ることはおろか中の様子を見ることもできません。

ファイアウォールで防ぐことができるネット上の脅威・不正アクセスの例

ポートスキャン

ポートスキャンとはシステムが外部とデータの通信をする出入り口(ポート)を特定する目的で行われる攻撃。
標的の脆弱性を発見するために用いられる、攻撃の準備行為としての手口。

バックドアアクセス

バックドアアクセスとはシステムの機能を無許可で利用するために、システム内に(他人に知られることなく)設けられた通信接続(バックドア)を通したアクセス。
バックドアは設計・開発段階で盛り込まれるものや、不正者が一度侵入に成功した後、再度侵入しやすいように設置されるものがある。バックドアアクセスにより、システム内を自由に閲覧され、情報の搾取・破壊などが行われることが事業社にとって被害となる。

 

さてさて、次の「3匹の子豚 大人も知らないインターネットセキュリティ」は「IPS/IDS編」です。

 

全話を無料でダウンロードはこちら

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

漫画でわかるどこよりもわかりやすいWebセキュリティ入門一覧に戻る

おすすめ記事

  1. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解…
  2. eKYCとは?注目が集まる3つの理由や、メリット・デメリット…
  3. サイバー攻撃とは?効果的な対策・検知方法・種類を解説
  4. 【保存版】企業ができるサイバー攻撃への対策
  5. 不正アクセスを検知する「不正検知システム」とは?
  1. セキュリティ用語

    サイバー攻撃とは?効果的な対策・検知方法・種類を解説
  2. セキュリティ用語

    オーソリゼーション(オーソリ)とは?利用目的や仕組みを解説
  3. セキュリティ用語

    決済代行会社とは何か?特徴や決済方法の動向を踏まえて解説
  4. チャージバック

    チャージバックによる企業への損害は経営へのダメージ大。クレジットカードの不正利用…
  5. 不正検知・ノウハウ

    AIが不正検知にも進出?メリットや注意点、ソリューション事例をご紹介
PAGE TOP