国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
知識基礎知識インターネットって何? トップページへ戻る
基礎知識インターネットって何?
インターネットって何?
インターネットの仕組み
電子メールの仕組み
ホームページの仕組み
ショッピングサイトの仕組み
電子掲示板の仕組み
メーリングリストの仕組み
ネットオークションの仕組み
チャットの仕組み
ブログの仕組み
暗号化の仕組み
SSL/TLSの仕組み
ファイアウォールの仕組み
Cookieの仕組み
無線LANの仕組み
セキュリティホールとは?
スパイウェアとは?
携帯電話によるインターネット利用
ファイル共有ソフトとは?
SNS(ソーシャルネットワーキングサービス)の仕組み
ASP・SaaSとは?
情報セキュリティって何?
プライバシーって何?
ウイルスって何?
スマートフォンって何?
情報セキュリティ関連の法律
ファイアウォールの仕組み

 ファイアウォールとは、本来火災などから防御するための防火壁のことを言います。火災のときに被害を最小限に食い止めることから、インターネットの世界では、外部のネットワークからの攻撃や不正なアクセスから自分たちのネットワークやコンピュータを防御するためのソフトウェアやハードウェアをファイアウォールと呼ぶようになりました。

 現在のファイアウォールには、主に2通りのものがあります。ひとつは家庭など、1台のコンピュータを防御することを目的としたパーソナルファイアウォールで、もうひとつは、企業や家庭のネットワーク全体を防御する本来のファイアウォールです。

 パーソナルファイアウォールは、クライアントのコンピュータに導入するソフトウェアです。パーソナルファイアウォールを導入すると、そのコンピュータに対して、インターネットからの不正な侵入を防いだり、ウイルスの侵入を防御したり、自分のコンピュータを外部から見えなくしたりすることが可能になります。

 ソフトウェアのメーカーによっては、ウイルス対策ソフトと組み合せて販売していることも多いようです。

パーソナルファイアウォール

 企業などのネットワークに使用するファイアウォールは、インターネットと社内のLANとの間に設置するものです。この場合のファイアウォールの基本的な機能は、外部からの不正なアクセスを社内のネットワークに侵入させないことです。具体的には、外部からの不正なパケットを遮断する機能や、許可されたパケットだけを通過させる機能を持っています。このようなファイアウォールは、ソフトウェアとして提供されているものと、機器として提供されているものがあります。また、最近では、ルーターファイアウォールの機能が装備されているものが多くなっています。

ファイアウォール

 また、プロバイダが自社の接続サービスを利用しているユーザーを対象として、ファイアウォールサービスとして提供している場合もあります。そのサービスの内容は、ウイルス対策機能を含めた統合的なセキュリティサービスなど、プロバイダによって異なります。ファイアウォールサービスの提供の有無や、サービスの提供内容などについては、プロバイダのホームページで確認するか、プロバイダに問い合わせてください。

 ファイアウォールの主要な機能には、以下のようなものがあります(これらの機能は、機種によって異なります)。

■フィルタリング機能

 不正なパケットを遮断して、許可されたパケットだけを通過させます。

■アドレス変換機能

 外部のネットワークと内部のネットワークにおいて、相互にIPアドレスを割り当てる機能です。

■遠隔操作、監視機能

 別のコンピュータからファイアウォールの設定を行ったり、ログを確認したりできる機能です。

 ファイアウォールの設置は、外部のネットワークに接続した環境にとっては、必須と言える情報セキュリティ対策です。ただし、ファイアウォールを設置しても、それがネットワークに対する完全な情報セキュリティ対策になるわけではありません。あくまでも、ネットワークに対する攻撃や不正アクセスに対する情報セキュリティ対策のひとつとして考える必要があります。

国民のための情報セキュリティサイトトップへ