資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. ファイアウォール
  4. ファイアウォールの関連記事一覧
  5. ファイアウォールの「スクリーンサブネット」とは?わかりやすく解説

ファイアウォールの「スクリーンサブネット」とは?わかりやすく解説

Share
Tweet
Hatena
Pocket
2019年11月28日 最終更新
ファイアウォールの製品一覧
ファイアウォールの「スクリーンサブネット」とは?わかりやすく解説

ファイアウォールの構造のひとつである「スクリーンサブネット」。ファイアウォールを構築したいと考えているものの、スクリーンサブネットの構造が理解できず困っていませんか。

そこで、この記事ではスクリーンサブネットの構造やメリット・デメリットをわかりやすく解説します。他のファイアウォール構造との違いも把握し、スクリーンサブネットの理解を深めましょう。

ファイアウォール の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?

スクリーンサブネットとは?

ファイアウォールは指定された通信のみを許可し、不正アクセスの危険から内部ネットワークを守る防御壁です。

ここからは、そのファイアウォールの構造として知られている「スクリーンサブネット」の特徴やそのメリット・デメリットについて解説します。

最も一般的なファイアウォールの構造

スクリーンサブネットはファイアウォールの構造の中で最も一般的な構造です。まずはスクリーンサブネットの前に「スクリーンホスト構造」を理解しておきましょう。

スクリーンホスト構造は、外部ネットワークと内部ネットワークの間にスクリーニングルータと要塞ホスト設置します。スクリーニングルータは外部側、要塞ホストは内部側に位置します。要塞ホストは通信を振り分け、許可がない外部通信は内部に届くことはありません。

一方、スクリーンサブネットはスクリーンホストを拡張したもので、内部ネットワークと要塞ホストの間にDMZ(非武装地帯)を置きます。

その実現方法のひとつとして、スクリーニングルーターを2台準備し、1台を内部ネットワークとDMZの間に設置します。外部と内部の間にサブネットを挟むことで、外部から内部への攻撃・内部から要塞ホストへの攻撃を阻止できます。

メリット:安全性を強化できる

スクリーンサブネット構造にすることで安全性を強化することが可能です。スクリーンサブネットは要塞ホストと内部ネットワークの間にDMZを構成することで、外部から要塞ホストへ攻撃されても、DMZがあるのでガードできます。

さらに内部コンピュータがウイルス感染し、内部から要塞ホストを攻撃しようとしても、DMZによって阻止されます。また、1台目のスクリーニングルータが突破されたとしても2台目のスクリーニングルータで通信を阻止できる可能性が高くなります。

用途の異なる複数のネットワークがある場合は、それぞれのネットワークの出入り口にスクリーニングルータを設置することで、より安全性を高められるでしょう。

デメリット:構築に手間がかかる

スクリーンサブネットのデメリットは、構築に手間がかかるということです。

単純にスクリーニングルータの台数が増えるため、その分構築に時間がかかるのは当然です。さらにファイアウォールの構成が複雑になることで構成ミスが発生しやすくなります。

具体的には本来許可しなければならないアクセス拒否してしまったり、反対に拒否すべきアクセスを許可してしまったりです。そのため、より慎重な設計やテストが必要で構築にかかるコストが高くなる傾向があります。

他のファイアウォール構造との違い

ファイアウォール構造にはスクリーンサブネットのほかにも「スクリーンホスト」「デュアルホーム」があります。それぞれの違いについて解説します。

スクリーンホスト構成との違い:サブネットの有無

スクリーンホストは1台のスクリーニングルータで構成し、サブネット(DMZ)が存在しません。そのため、内部から要塞ホストが攻撃されてしまうと、内部情報が漏れてしまいます。同様に、外部からも要塞ホストが攻撃されてしまうと、簡単に内部へ侵入できます。

スクリーンサブネットはこういった問題を解消するため、サブネットをつくり、外部・内部両方からの攻撃を防御します。

デュアルホーム構成との違い:通信の経路

デュアルホームは1台もしくは複数のデュアルホームホストで構成します。デュアルホームでは、ホストのプロキシを経由して通信を行います。そのため、ホストコンピュータが攻撃されてしまうと、内部ネットワークの防御はできません。

一方、スクリーンサブネットではサブネットを経由しますので、安全な通信が可能です。

ファイアウォールを構築するポイント

ファイアウォールを構築する際に考慮するポイントを解説します。

ファイアウォールの役割・自社の目的は何か

まずはファイアウォールの役割と、それで自社の目的を達成できるか考慮する必要があります。自社のシステムがどのような脅威にさらされており、ファイアウォールによってその脅威を取り除くことが可能かどうかを確認しましょう。

ファイアウォールの役割は、外部からの不正なパケットを遮断して攻撃から自社のシステムを守ることです。自社のシステムが外部から自由にアクセスできる環境に置かれているのであれば、ファイアウォールの導入で脅威を減らすことができます。

どの種類のファイアウォールを使うのか

ファイアウォールは大きく、「パケットフィルタリング型」と「アプリケーションゲートウェイ(プロキシ)型」に分類されます。コストやセキュリティ強度、運用効率などを考慮し、どのタイプのファイアウォールを使用するか決定しましょう。

パケットフィルタリング型

宛先・送信元・通信プロトコル・ポート番号の組み合わせで許可する通信、拒否する通信を決定します。

データ通信は「パケット」という単位でやり取りされます。パケットには宛先や送信元、通信プロトコル、ポート番号といった情報(ヘッダ)が付与されており、この情報を参照して通信の可否を決定します。

パケットの内容までチェックしないため高速に処理することが可能ですが、ヘッダ情報の偽装やWebアプリケーションの脆弱性を突いた不正アクセスを防ぐことはできません。

アプリケーションゲートウェイ(プロキシ)型

外部ネットワークと内部ネットワークの間にあるプロキシサーバが代理となって通信を行いうのが、アプリケーションゲートウェイ(プロキシ)型です。

外部ネットワークからの通信は一度プロキシが受け取り、パケットの内容を精査した上で問題がない通信のみ内部ネットワークへ転送します。内部ネットワークからの通信も同様に、プロキシサーバから外部ネットワークへ転送されます。

パケットフィルタリング型と異なり、パケットのヘッダだけでなく内容までチェックします。そのため細やかなアクセス制御が可能ですが、処理速度はパケットフィルタリング型に比べ遅いのが短所です。

ファイアウォールの構成を理解して最適な対策を行おう

ファイアウォールにはスクリーンサブネット、スクリーンホスト、デュアルホストといった構造があります。

中でもスクリーンサブネットは、外部からの攻撃に対して二重の壁を設置。ネットワーク内部からの攻撃にも強いという特徴を持ちます。しかし構築に手間がかかるというデメリットもあります。

ファイアウォールを導入する際は構成や防御の仕組みについて十分に理解し、自社の目的にあった最適な対策を行いましょう。

ファイアウォール 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ファイアウォール 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールを減価償却する際に設定すべき耐用年数は?

ファイアウォールを減価償却する際に設定すべき耐用年数は?

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールの種類とは?違いや特徴をわかりやすく解説!

ファイアウォールの種類とは?違いや特徴をわかりやすく解説!

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールとは?おすすめ製品を選んで比較!選び方も解説!

ファイアウォールとは?おすすめ製品を選んで比較!選び方も解説!

ファイアウォールとNATの構成は?NATの種類や機能も解説!

ファイアウォールとNATの構成は?NATの種類や機能も解説!

ファイアウォールのホワイトリスト・ブラックリストについて解説!

ファイアウォールのホワイトリスト・ブラックリストについて解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ファイアウォールの「スクリーンサブネット」とは?わかりやすく解説」というテーマについて解説しています。ファイアウォールの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
ファイアウォール
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社アンペール
株式会社アンペール
追加
MRB-Cloud
MRB-Cloudは、インターネットを利用する全てのユーザを保護し、既存ルーターでVPN接続すればすぐに利用できるクラウド型UTMサービスです。
アクセリア株式会社
アクセリア株式会社
追加
CDN square
3スタイルのCDN squareコーディネートで顧客を逃がしません! 最新セキュリティ脅威にも対応する「ちょうどいい」CDNをご提案します。
ウェアポータル株式会社
ウェアポータル株式会社
追加
ネットワークの可視化・コントロール・セキュリティ強化にUntangle
Untangle は、ファイアウォールをベースに、ネットワークを保護するための幅広い機能をオール・イン・ワンで搭載したUTM製品です。
資料請求ランキング
1月25日(月) 更新
第1位
  • ネットワークの可視化・コントロール・セキュリティ強化にUntangle
  • ウェアポータル株式会社
第2位
  • CDN square
  • アクセリア株式会社
第3位
  • MRB-Cloud
  • 株式会社アンペール
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • ファイアウォールとNATの構成は?NATの種類や機能も解説!
    NATとはインターネット接続をする際にIPアドレスを...
  • ファイアウォールを減価償却する際に設定すべき耐用年数は?
    ファイアウォールを減価償却する際の耐用年数が何...
  • ファイアウォールのホワイトリスト・ブラックリストについて解説!
    外部の通信を制御するファイアウォールには、大き...
  • ファイアウォールの種類とは?違いや特徴をわかりやすく解説!
    ファイアウォールは大別すると「パケットフィルタ...
  • ファイアウォールのアウトバウンド通信・インバウンド通信とは?
    インターネットのセキュリティにおいて重要な「フ...
  • ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!
    ステートフルインスペクションは、パケットフィル...
  • ファイアウォールとDMZ(非武装地帯)の関係を解説!
    DMZとはインターネットとイントラネットの間に置か...
  • ファイアウォールのソフトウェア型とハードウェア型の違いは?
    ファイアウォールの提供形態は、「ソフトウェア型...
  • ファイアウォールのゾーンとは?背景や設定のポイントも紹介
    ファイアウォールのゾーンとはどのようなものでし...
  • ファイアウォールとルータの違いは?どちらも導入すべき?
    この記事ではファイアウォールとルータについて解...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

ファイアウォールの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline