資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. ファイアウォール
  4. ファイアウォールの関連記事一覧
  5. ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

2022年01月28日 最終更新
ファイアウォールの製品一覧
ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ステートフルインスペクションは、パケットフィルタリング型ファイアウォールの機能・方式の1種です。しかし、どのような特徴があるのか、あるいは、そもそもファイアウォールにどのような分類があるのかよく分からず、困っていませんか。

この記事では、パケットフィルタリング型ファイアウォールやステートフルインスペクションの基本的な特徴や仕組みを解説します。ぜひ、自社のセキュリティ環境を見直す参考にしてください。

無料で資料請求!
ファイアウォールの製品をまとめて資料請求! play_circle_outline
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?

ファイアウォールのステートフルインスペクションとは

ステートフルインスペクションとはパケットフィルタリング型ファイアウォールにおいて、通信内容の通過可否を動的に判断する機能です。ステートフルパケットフィルタリング、ステートフルパケットインスペクションなどとも呼ばれます。

ファイアウォールに到達するパケットの情報を読み取り、あらかじめ設定されたルールに基づいて通過させるかどうかを動的に判断することで、不正なやり取りを排除する仕組みです。

ステートフルフェールオーバーとの違い

ファイアウォールの主要機能として、ステートフルインスペクション/ステートフルフェールオーバーがあります。

「ステートフルインスペクション」は通信可否を動的に判断する機能であるのに対し、「ステートフルフェールオーバー」はシステム障害時に別のファイアウォールへ通信を引き継ぐ機能です。

ファイアウォールが保持する通信セッションの記録を保ったまま、自動で別のファイアウォールに切り替えることができます。これにより、万が一ファイアウォールに障害が発生しても通信を継続できます。

2台のファイアウォールをフェールオーバーケーブルで接続することで、上記の自動切り換え環境を構築できます。

■ステートフルインスペクション
通信内容の通過可否を動的に判断する機能
■ステートフルフェールオーバー
システム障害時に別のファイアウォールへ通信を引き継ぐ機能

ステートフルインスペクションの仕組み

ステートフルインスペクションの仕組み

ステートフルインスペクションの仕組みについて詳しく見ていきましょう。

通信の前後関係を把握して許可する

LANからWAN(インターネット)に向けて送信したデータを記録し、WANから戻ってきたデータと照合します。そして、送信時の情報をもとに受信データに不正がないか判断し、正常と判断された場合のみ通信の通過を許可します。

この方式のメリットは、戻りのデータに関する設定が楽なことです。文脈をもとに可否を判断するため、そうでない方式(ステートレス)よりもあらかじめ設定するルールが少なく済みます。

登録された制御情報をもとに判断するため精度が高い

ステートフルインスペクションはデータの検査精度が高いのが特長です。通信プロトコル(通信するうえでの規約)だけでなく、アプリケーションの情報までを包括的に記録するため、精度の高い検査を実現できます。

また、通信の前後関係を把握して通過可否を決めるため、送信元偽装による不正な通信を排除できます。戻り以外のWAN側からのデータは基本的に受け付けません。

ファイアウォール の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
資料請求した製品の比較表が無料で作成できます

パケットフィルタリング型ファイアウォールの特徴

ステートフルインスペクションはパケットフィルタリング型ファイアウォールの方式の1つです。では、そもそもパケットフィルタリング型ファイアウォールとはどのようなものなのでしょうか。

メリット:検査が簡易であるため通信が速い

パケットフィルタリング型は、自身を通過しようとするパケットのヘッダ(送信元や宛先など)の情報だけを検査して通過可否を判断する方式です。通信の中身まで精査するアプリケーション型ファイアウォールに比べると、検査が簡素だといえます。

そのため、通信速度が速いのが特長です。ファイアウォール導入は通信速度の低下を招くといわれますが、パケットフィルタリング型の場合には顕著な変化は見られないでしょう。また、簡素な仕組みであるため、あまりコストがかからないのも長所です。

デメリット:読み取る情報が少ないため安全性が低い

パケットフィルタリング型には安全性が低いという短所があります。通信のヘッダ情報しか確認しないため、中身の安全性は判断できません。そのため、ヘッダが偽装された情報は見破れないでしょう。

一方、アプリケーション型は内部の情報まで確認するため、より高い安全性を実現できます。セキュリティレベルではアプリケーション型に軍配が上がるでしょう。

ステートフルインスペクション=パケットフィルタリング型の1種

パケットフィルタリング型は主に以下の3つに大別されます。

スタティックパケットフィルタリング(静的フィルタリング)
通信のヘッダ情報があらかじめ設定したブラックリストに該当するか確認し、該当しないもののみ通過させる方式です。
ダイナミックパケットフィルタリング(動的フィルタリング)
LANからの通信情報をもとにWANからの戻りの通信を検査する方式です。
ステートフルインスペクション
方式自体はダイナミックパケットフィルタリングと同じです。しかし、ダイナミックパケットフィルタリングが通信プロトコルのみを参照するのに対し、ステートフルパケットインスペクション型はアプリケーション層の情報までを参照する点で異なります。

ステートフルインスペクションの仕組みを知り活用しよう

ファイアウォールは自身を通過する情報を検査し、不正なやり取りを排除します。

ステートフルインスペクションはパケットフィルタリング型ファイアウォールの機能・方式の1種で、その中でもセキュリティレベルが高いのが特徴です。やり取りの前後関係から情報を検査することで、脈絡のない不正通信を排除します。

ただし、アプリケーション型ほど安全性は高くありません。ぜひ、自社のセキュリティ環境を見直す参考にしてください。

以下の記事ではファイアウォールのおすすめ製品や、選び方を解説しています。ぜひご覧ください。

関連記事
【2022年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説

watch_later 2022.01.31

【2022年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説

続きを読む ≫
無料で資料請求!
ファイアウォールの製品をまとめて資料請求! play_circle_outline
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ファイアウォール 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

クラウド型ファイアウォールおすすめ6選!導入メリットや特徴も解説

クラウド型ファイアウォールおすすめ6選!導入メリットや特徴も解説

【2022年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説

【2022年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールの種類とは?違いや特徴をわかりやすく解説!

ファイアウォールの種類とは?違いや特徴をわかりやすく解説!

ファイアウォールの基本知識をわかりやすく解説!

ファイアウォールの基本知識をわかりやすく解説!

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールのデメリットとは?防げない攻撃も解説!

ファイアウォールのデメリットとは?防げない攻撃も解説!

ファイアウォールのホワイトリスト・ブラックリストについて解説!

ファイアウォールのホワイトリスト・ブラックリストについて解説!

ファイアウォールを減価償却する際に設定すべき耐用年数は?

ファイアウォールを減価償却する際に設定すべき耐用年数は?

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!」というテーマについて解説しています。ファイアウォールの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
ファイアウォール
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社アンペール
株式会社アンペール
リストに追加
クラウド型UTMでスピーディな導入と簡単運用を実現!MRB-Cloud
MRB-Cloudは、インターネットを利用する全てのユーザを保護し、既存ルーターでVPN接続すればすぐに利用できるクラウド型UTMサービスです。
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
☆☆☆☆☆
★★★★★
3.7
リストに追加
ネットワークセキュリティ対策をこれ一台で!ビジネスセキュリティ(VSR)
ファイアウォール、ウィルスプロテクション等、外部の脅威に対抗するセキュリティ機能を「VSR」と呼ばれる1台のUTMアプライアンスに搭載しています。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
リストに追加
次世代ゼロデイ・エンドポイント・セキュリティHarmony Endpoint
Harmony Endpointは最高のセキュリティレベルで包括的なエンドポイントの保護を提供いたします。複雑な脅威の状況から防止する、信頼性の高いセキュリティを実現しました。
株式会社日本オフィスソリューション
株式会社日本オフィスソリューション
リストに追加
【無料お試しあり】テレワークに最適!クラウド型セキュリティどこでもUTM
テレワークや外出先など働く場所を選ばない新時代。 いつでも、どこからでも安全なインターネット接続を実現! セキュリティ対策に求められる多層防御をクラウドで利用可能です。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
リストに追加
アプリにてご提供Harmony Mobile
Harmony Mobileは、悪意のあるアプリやネットワーク・OS攻撃から従業員のモバイル端末を保護します。不正アプリなど多角的な防御を可能にする、最高レベルのモバイルセキュリティアプリです。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
リストに追加
中小企業ファイアウォールQuantumSpark
最高クラスの脅威保護を備えており、導入と管理が簡単で、セキュリティを「オールインワン」のセキュリティゲートウェイソリューションに統合します。
株式会社ピーエスアイ
株式会社ピーエスアイ
☆☆☆☆☆
★★★★★
4.2
リストに追加
【リプレイスでお困りの方】最新FortiGateシリーズ
リプレイス提案 古いOSはメーカーのサポートも終わってしまっています。 最新の脆弱性情報もアナウンスは英語サイトのみ、困っている方に分かりやすくご説明させて頂きます。
カテゴリー資料請求ランキング
7月4日(月) 更新
第1位
  • 【リプレイスでお困りの方】最新FortiGateシリーズ
  • 株式会社ピーエスアイ
第2位
  • クラウド型UTMでスピーディな導入と簡単運用を実現!MRB-Cloud
  • 株式会社アンペール
第3位
  • ネットワークセキュリティ対策をこれ一台で!ビジネスセキュリティ(VSR)
  • 株式会社 USEN ICT Solutions
4位以下のランキングはこちら
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • ファイアウォールだけでは甘い?中小企業に合ったセキュリティ対策
    近年では、セキュリティ脅威による攻撃が猛威をふ...
  • ファイアウォールポリシーとは?設定項目や策定のポイントを解説!
    ファイアウォールポリシーとはどのようなものでし...
  • ファイアウォールの構築方法!失敗しないための注意点とは?
    ファイアウォールは基本的なセキュリティのため、...
  • ファイアウォールのアウトバウンド通信・インバウンド通信とは?
    インターネットのセキュリティにおいて重要な「フ...
  • 【2022年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説
    ファイアウォールとは、不正アクセスやサイバー攻...
  • ファイアウォールとルータの違いは?どちらも導入すべき?
    この記事ではファイアウォールとルータについて解...
  • ファイアウォールの基本知識をわかりやすく解説!
    この記事では外部のネットワークから不正アクセス...
  • ファイアウォールとDMZ(非武装地帯)の関係を解説!
    DMZとはインターネットとイントラネットの間に置か...
  • ファイアウォールのホワイトリスト・ブラックリストについて解説!
    外部の通信を制御するファイアウォールには、大き...
  • ファイアウォールを減価償却する際に設定すべき耐用年数は?
    ファイアウォールを減価償却する際の耐用年数が何...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2022 IT Trend All Rights Reserved.

ファイアウォールの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ