ホーム企業・組織の対策情報管理担当者の情報セキュリティ対策 > ネットワークの防御


ネットワークの防御

  企業や組織のネットワークに対する不正アクセスから防御するためには、ファイアウォールの導入は欠くことができません。ファイアウォールにはソフトウェアとして提供されているものや、システムが組み込まれたハードウェアとして提供されているものなど、さまざまな種類のものがあります。いずれの製品であっても、外部からの不正なパケットを遮断する機能や許可されたパケットだけを通過させる機能を持っています。

  ファイアウォールは、通過または遮断するパケットに対する詳細なルールを設定して利用するため、TCP/IPプロトコルなどに対して、ある程度の知識を必要とします。TCP/IPプロトコルやインターネットについての基本的な知識を習得した上で、適切な状態にファイアウォールを設置することがサーバの情報セキュリティを強化させることにつながります。

  さらに情報セキュリティを強化する場合には、ファイアウォールを二重化したり、ファイアウォール以外に侵入検知システム(IDS)侵入防止システム(IPS)を導入したりする方法があります。侵入検知システムとは、外部から送信されるパケットをチェックして、不正アクセスと判断されるパケットが発見された場合には、管理者に連絡する機能を持つシステムです。侵入防止システムは、侵入検知システム機能に加えて、不正なパケットを自動的に遮断する機能を持っています。

  また、インターネットサービスプロバイダが自社の接続サービスやハウジングサービスの契約者を対象として、ファイアウォールをサービスとして提供している場合もあります。そのサービスの内容は、ウイルス対策機能を含めた統合的なセキュリティサービスなど、インターネットサービスプロバイダによって異なります。ファイアウォールのサービスの提供の有無や、サービスの提供内容などについては、インターネットサービスプロバイダのホームページで確認するか、インターネットサービスプロバイダに問い合わせてください。