資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. ファイアウォール
  4. ファイアウォールの関連記事一覧
  5. ファイアウォールのスクリーンサブネットとは?構造やメリットを解説

ファイアウォールのスクリーンサブネットとは?構造やメリットを解説

#ネットワークセキュリティ
2023年02月28日 最終更新
ファイアウォールの製品一覧
Twitterでツイートする
Facebookでシェアする
Pocketで後で読む
ITトレンド 編集部
IT製品の比較サイト
ITトレンド 編集部
ファイアウォールのスクリーンサブネットとは?構造やメリットを解説

ファイアウォールの構造のひとつである「スクリーンサブネット」。ファイアウォールを構築したいと考えているものの、スクリーンサブネットの構造が理解できず困っていませんか。

そこで、この記事ではスクリーンサブネットの構造やメリット・デメリットをわかりやすく解説します。他のファイアウォール構造との違いも把握し、スクリーンサブネットの理解を深めましょう。

ファイアウォール人気ランキング | 今週のランキング第1位は?

スクリーンサブネットとは?

ファイアウォールは指定された通信のみを許可し、不正アクセスの危険から内部ネットワークを守る防御壁です。

ここからは、そのファイアウォールの構造として知られている「スクリーンサブネット」の特徴やそのメリット・デメリットについて解説します。

最も一般的なファイアウォールの構造

スクリーンサブネットはファイアウォールの構造の中で最も一般的な構造です。まずはスクリーンサブネットの前に「スクリーンホスト構造」を理解しておきましょう。

スクリーンホスト構造は、外部ネットワークと内部ネットワークの間にスクリーニングルータと要塞ホスト設置します。スクリーニングルータは外部側、要塞ホストは内部側に位置します。要塞ホストは通信を振り分け、許可がない外部通信は内部に届くことはありません。

一方、スクリーンサブネットはスクリーンホストを拡張したもので、内部ネットワークと要塞ホストの間にDMZ(非武装地帯)を置きます。

その実現方法のひとつとして、スクリーニングルーターを2台準備し、1台を内部ネットワークとDMZの間に設置します。外部と内部の間にサブネットを挟むことで、外部から内部への攻撃・内部から要塞ホストへの攻撃を阻止できます。

メリット:安全性を強化できる

スクリーンサブネット構造にすることで安全性を強化することが可能です。スクリーンサブネットは要塞ホストと内部ネットワークの間にDMZを構成することで、外部から要塞ホストへ攻撃されても、DMZがあるのでガードできます。

さらに内部コンピュータがウイルス感染し、内部から要塞ホストを攻撃しようとしても、DMZによって阻止されます。また、1台目のスクリーニングルータが突破されたとしても2台目のスクリーニングルータで通信を阻止できる可能性が高くなります。

用途の異なる複数のネットワークがある場合は、それぞれのネットワークの出入り口にスクリーニングルータを設置することで、より安全性を高められるでしょう。

デメリット:構築に手間がかかる

スクリーンサブネットのデメリットは、構築に手間がかかるということです。

単純にスクリーニングルータの台数が増えるため、その分構築に時間がかかるのは当然です。さらにファイアウォールの構成が複雑になることで構成ミスが発生しやすくなります。

具体的には本来許可しなければならないアクセス拒否してしまったり、反対に拒否すべきアクセスを許可してしまったりです。そのため、より慎重な設計やテストが必要で構築にかかるコストが高くなる傾向があります。

他のファイアウォール構造との違い

ファイアウォール構造にはスクリーンサブネットのほかにも「スクリーンホスト」「デュアルホーム」があります。それぞれの違いについて解説します。

スクリーンホスト構成との違い:サブネットの有無

スクリーンホストは1台のスクリーニングルータで構成し、サブネット(DMZ)が存在しません。そのため、内部から要塞ホストが攻撃されてしまうと、内部情報が漏れてしまいます。同様に、外部からも要塞ホストが攻撃されてしまうと、簡単に内部へ侵入できます。

スクリーンサブネットはこういった問題を解消するため、サブネットをつくり、外部・内部両方からの攻撃を防御します。

デュアルホーム構成との違い:通信の経路

デュアルホームは1台もしくは複数のデュアルホームホストで構成します。デュアルホームでは、ホストのプロキシを経由して通信を行います。そのため、ホストコンピュータが攻撃されてしまうと、内部ネットワークの防御はできません。

一方、スクリーンサブネットではサブネットを経由しますので、安全な通信が可能です。

ファイアウォールを構築するポイント

ファイアウォールを構築する際に考慮するポイントを解説します。

ファイアウォールの役割・自社の目的は何か

まずはファイアウォールの役割と、それで自社の目的を達成できるか考慮する必要があります。自社のシステムがどのような脅威にさらされており、ファイアウォールによってその脅威を取り除くことが可能かどうかを確認しましょう。

ファイアウォールの役割は、外部からの不正なパケットを遮断して攻撃から自社のシステムを守ることです。自社のシステムが外部から自由にアクセスできる環境に置かれているのであれば、ファイアウォールの導入で脅威を減らすことができます。

どの種類のファイアウォールを使うのか

ファイアウォールは大きく、「パケットフィルタリング型」と「アプリケーションゲートウェイ(プロキシ)型」に分類されます。コストやセキュリティ強度、運用効率などを考慮し、どのタイプのファイアウォールを使用するか決定しましょう。

パケットフィルタリング型

宛先・送信元・通信プロトコル・ポート番号の組み合わせで許可する通信、拒否する通信を決定します。

データ通信は「パケット」という単位でやり取りされます。パケットには宛先や送信元、通信プロトコル、ポート番号といった情報(ヘッダ)が付与されており、この情報を参照して通信の可否を決定します。

パケットの内容までチェックしないため高速に処理することが可能ですが、ヘッダ情報の偽装やWebアプリケーションの脆弱性を突いた不正アクセスを防ぐことはできません。

アプリケーションゲートウェイ(プロキシ)型

外部ネットワークと内部ネットワークの間にあるプロキシサーバが代理となって通信を行いうのが、アプリケーションゲートウェイ(プロキシ)型です。

外部ネットワークからの通信は一度プロキシが受け取り、パケットの内容を精査した上で問題がない通信のみ内部ネットワークへ転送します。内部ネットワークからの通信も同様に、プロキシサーバから外部ネットワークへ転送されます。

パケットフィルタリング型と異なり、パケットのヘッダだけでなく内容までチェックします。そのため細やかなアクセス制御が可能ですが、処理速度はパケットフィルタリング型に比べ遅いのが短所です。

ファイアウォールの構成を理解して最適な対策を行おう

ファイアウォールにはスクリーンサブネット、スクリーンホスト、デュアルホストといった構造があります。

中でもスクリーンサブネットは、外部からの攻撃に対して二重の壁を設置。ネットワーク内部からの攻撃にも強いという特徴を持ちます。しかし構築に手間がかかるというデメリットもあります。

ファイアウォールを導入する際は構成や防御の仕組みについて十分に理解し、自社の目的にあった最適な対策を行いましょう。

ファイアウォール人気ランキング | 今週のランキング第1位は?
この記事を読んだ人は、こちらも参考にしています
最新ビジネス書を手軽に学べる
著者出演の動画メディア
電球
仕事で活かせるビジネスノウハウが
動画で学べる
電球
たった10分で学べるビジネス書の
動画解説が見放題
チラヨミロゴ bizplay動画ページリンク
動画を見てみる arrow
こちらもおすすめ!
ファイアウォール 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このコンテンツの執筆者

ITトレンド 編集部
IT製品の比較サイト
勤怠管理・就業管理
プロジェクト管理
会計ソフト
経歴・実績
ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。
ITトレンド 編集部

このカテゴリーに関連する記事

プロキシサーバ型ファイアウォールとは?フィルタリング型の違いも

プロキシサーバ型ファイアウォールとは?フィルタリング型の違いも

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう

ファイアウォールとDMZ(非武装地帯)の関係を解説

ファイアウォールとDMZ(非武装地帯)の関係を解説

ファイアウォールのアウトバウンド通信・インバウンド通信とは?セキュリティ強化の重要性を解説!

ファイアウォールのアウトバウンド通信・インバウンド通信とは?セキュリティ強化の重要性を解説!

ファイアウォールの種類とは?違いや特徴、メリットを解説!

ファイアウォールの種類とは?違いや特徴、メリットを解説!

ファイアウォールの基本知識を解説!

ファイアウォールの基本知識を解説!

【2023年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説

【2023年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説

ファイアウォールのホワイトリスト・ブラックリストについて解説

ファイアウォールのホワイトリスト・ブラックリストについて解説

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールを減価償却の耐用年数は?償却方法、税制改正も解説

ファイアウォールを減価償却の耐用年数は?償却方法、税制改正も解説

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ファイアウォールのスクリーンサブネットとは?構造やメリットを解説」というテーマについて解説しています。ファイアウォールの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード こちらをクリック
ファイアウォール
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
バルテス株式会社
PrimeWAF
バルテス株式会社
☆☆☆☆☆ ★★★★★
4.0 1件
ジュニパーネットワークス株式会社
SRX シリーズ ファイアウォール
ジュニパーネットワークス株式会社
☆☆☆☆☆ ★★★★★
3.5 2件
ソフォス株式会社
Sophos Firewall
ソフォス株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
パロアルトネットワークス株式会社
次世代ファイアウォール
パロアルトネットワークス株式会社
☆☆☆☆☆ ★★★★★
3.8 9件
フォーティネットジャパン株式会社
FortiGate
フォーティネットジャパン株式会社
☆☆☆☆☆ ★★★★★
4.3 48件
株式会社アンペール
MRB-Cloud
株式会社アンペール
☆☆☆☆☆ ★★★★★
0.0 0件
カテゴリー資料請求ランキング
9月25日(月) 更新
第1位
  • 脅威が見える 攻撃からまもるサイバー攻撃可視化ツールPrimeWAF
  • バルテス株式会社
第2位
  • クラウド型UTMでスピーディな導入と簡単運用を実現!MRB-Cloud
  • 株式会社アンペール
4位以下のランキングはこちら
ログイン ログイン
新規会員登録 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • ファイアウォールのフリーソフト8製品!製品の選び方も解説
    パソコンのバージョンが古くファイアウォールの機...
  • ファイアウォールだけでは甘い?中小企業に合ったセキュリティ対策
    近年では、セキュリティ脅威による攻撃が猛威をふ...
  • ファイアウォールのアウトバウンド通信・インバウンド通信とは?セキュリティ強化の重要性を解説!
    アウトバウンド通信とは、使用しているコンピュー...
  • 【2023年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説
    ファイアウォールとは、不正アクセスやサイバー攻...
  • ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう
    ステートフルインスペクションは、パケットフィル...
  • ファイアウォールの基本知識を解説!
    この記事では外部のネットワークから不正アクセス...
  • ファイアウォールとウイルス対策ソフトの違いを解説!
    この記事ではファイアウォールとウイルス対策ソフ...
  • ファイアウォールの仕組みとは?セキュリティ対策の基礎知識!
    この記事ではファイアウォールの仕組みについて解...
  • ファイアウォールの歴史とは?誕生から現状まで解説!
    この記事では、ファイアウォールの歴史についてわ...
  • プロキシサーバ型ファイアウォールとは?フィルタリング型の違いも
    プロキシサーバ型のファイアウォールとはどのよう...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc |
Matchup

Copyright (C) 2023 IT Trend All Rights Reserved.

ファイアウォールの製品をまとめて資料請求
0件の製品が資料請求リストにあります。
資料請求リストをリセットします。
よろしいですか?