国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
実践自設サーバー利用者ファイアウォールの導入 トップページへ戻る
「ホームページ開設者」の情報セキュリティ対策-実践編:自設サーバー利用者
ウイルス対策の実践
ソフトウェアの更新
ファイアウォールの導入
セキュリティ診断
ログのチェック
コンテンツの内容に注意
パスワードの検討
収集した個人情報の管理
ファイアウォールの導入

重要!
ファイアウォールで悪意のあるパケットを防御 自設サーバーを利用している場合には、不正アクセスから防御するために、ファイアウォールの導入は欠くことができません。ファイアウォールにはソフトウェアとして提供されているものや、システムが組み込まれたハードウェアとして提供されているものなど、さまざまな種類のものがありますが、いずれの製品であっても、外部からの不正なパケットを遮断する機能や許可されたパケットだけを通過させる機能を持っています。また、最近では、ルーターファイアウォールの機能が装備されているものが多くなっています。

 一般的なファイアウォールは、通過させるパケットや遮断するパケットに対する詳細なルールを設定しなければならないため、TCP/IPプロトコルなどに対して、ある程度の知識を必要とします。TCP/IPプロトコルやインターネットについての基本的な知識を習得した上で、適切な状態にファイアウォールを設置することができれば、サーバーの情報セキュリティを一段階強化させることにつながります。

 さらに情報セキュリティを強化する場合には、ファイアウォールを二重化したり、ファイアウォール以外に侵入検知システムIDS)や侵入防止システムIPS)を導入する方法が考えられます。侵入検知システムとは、外部から送信されるパケットをチェックして、不正アクセスと判断されるパケットが発見された場合には、管理者に連絡する機能を持つシステムです。侵入防止システムは、侵入検知システムの機能に加えて、不正なパケットを自動的に遮断する機能を持ちます。

 また、プロバイダが自社の接続サービスハウジングサービスを利用しているユーザーを対象として、ファイアウォールサービスとして提供している場合もあります。そのサービスの内容は、ウイルス対策機能を含めた統合的なセキュリティサービスなど、プロバイダによって異なります。ファイアウォールサービスの提供の有無や、サービスの提供内容などについては、プロバイダのホームページで確認するか、プロバイダに問い合わせてください。

ページ参照知識:ファイアウォールの仕組み

国民のための情報セキュリティサイトトップへ