資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. ファイアウォール
  4. ファイアウォールの関連記事一覧
  5. ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

2023年01月17日 最終更新
ファイアウォールの製品一覧
Twitterでツイートする
Facebookでシェアする
Pocketで後で読む
ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ステートフルインスペクションは、パケットフィルタリング型ファイアウォールの機能・方式の1種です。しかし、どのような特徴があるのか、あるいは、そもそもファイアウォールにどのような分類があるのかよく分からず、困っていませんか。

この記事では、パケットフィルタリング型ファイアウォールやステートフルインスペクションの基本的な特徴や仕組みを解説します。ぜひ、自社のセキュリティ環境を見直す参考にしてください。

ファイアウォール人気ランキング | 今週のランキング第1位は?

ファイアウォールのステートフルインスペクションとは

ステートフルインスペクションとはパケットフィルタリング型ファイアウォールにおいて、通信内容の通過可否を動的に判断する機能です。ステートフルパケットフィルタリング、ステートフルパケットインスペクションなどとも呼ばれます。

ファイアウォールに到達するパケットの情報を読み取り、あらかじめ設定されたルールに基づいて通過させるかどうかを動的に判断することで、不正なやり取りを排除する仕組みです。

ステートフルフェールオーバーとの違い

ファイアウォールの主要機能として、ステートフルインスペクション/ステートフルフェールオーバーがあります。

「ステートフルインスペクション」は通信可否を動的に判断する機能であるのに対し、「ステートフルフェールオーバー」はシステム障害時に別のファイアウォールへ通信を引き継ぐ機能です。

ファイアウォールが保持する通信セッションの記録を保ったまま、自動で別のファイアウォールに切り替えることができます。これにより、万が一ファイアウォールに障害が発生しても通信を継続できます。

2台のファイアウォールをフェールオーバーケーブルで接続することで、上記の自動切り換え環境を構築できます。

■ステートフルインスペクション
通信内容の通過可否を動的に判断する機能
■ステートフルフェールオーバー
システム障害時に別のファイアウォールへ通信を引き継ぐ機能

ステートフルインスペクションの仕組み

ステートフルインスペクションの仕組み

ステートフルインスペクションの仕組みについて詳しく見ていきましょう。

通信の前後関係を把握して許可する

LANからWAN(インターネット)に向けて送信したデータを記録し、WANから戻ってきたデータと照合します。そして、送信時の情報をもとに受信データに不正がないか判断し、正常と判断された場合のみ通信の通過を許可します。

この方式のメリットは、戻りのデータに関する設定が楽なことです。文脈をもとに可否を判断するため、そうでない方式(ステートレス)よりもあらかじめ設定するルールが少なく済みます。

登録された制御情報をもとに判断するため精度が高い

ステートフルインスペクションはデータの検査精度が高いのが特長です。通信プロトコル(通信するうえでの規約)だけでなく、アプリケーションの情報までを包括的に記録するため、精度の高い検査を実現できます。

また、通信の前後関係を把握して通過可否を決めるため、送信元偽装による不正な通信を排除できます。戻り以外のWAN側からのデータは基本的に受け付けません。

ファイアウォール の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
資料請求した製品の比較表が無料で作成できます
\ ファイアウォール の製品を調べて比較 /
製品をまとめて資料請求! 資料請求フォームはこちら
資料請求した製品の比較表が無料で作成できます
\ ファイアウォール の製品を調べて比較 /
製品をまとめて資料請求! 資料請求フォームはこちら
資料請求した製品の比較表が無料で作成できます

パケットフィルタリング型ファイアウォールの特徴

ステートフルインスペクションはパケットフィルタリング型ファイアウォールの方式の1つです。では、そもそもパケットフィルタリング型ファイアウォールとはどのようなものなのでしょうか。

メリット:検査が簡易であるため通信が速い

パケットフィルタリング型は、自身を通過しようとするパケットのヘッダ(送信元や宛先など)の情報だけを検査して通過可否を判断する方式です。通信の中身まで精査するアプリケーション型ファイアウォールに比べると、検査が簡素だといえます。

そのため、通信速度が速いのが特長です。ファイアウォール導入は通信速度の低下を招くといわれますが、パケットフィルタリング型の場合には顕著な変化は見られないでしょう。また、簡素な仕組みであるため、あまりコストがかからないのも長所です。

デメリット:読み取る情報が少ないため安全性が低い

パケットフィルタリング型には安全性が低いという短所があります。通信のヘッダ情報しか確認しないため、中身の安全性は判断できません。そのため、ヘッダが偽装された情報は見破れないでしょう。

一方、アプリケーション型は内部の情報まで確認するため、より高い安全性を実現できます。セキュリティレベルではアプリケーション型に軍配が上がるでしょう。

ステートフルインスペクション=パケットフィルタリング型の1種

パケットフィルタリング型は主に以下の3つに大別されます。

スタティックパケットフィルタリング(静的フィルタリング)
通信のヘッダ情報があらかじめ設定したブラックリストに該当するか確認し、該当しないもののみ通過させる方式です。
ダイナミックパケットフィルタリング(動的フィルタリング)
LANからの通信情報をもとにWANからの戻りの通信を検査する方式です。
ステートフルインスペクション
方式自体はダイナミックパケットフィルタリングと同じです。しかし、ダイナミックパケットフィルタリングが通信プロトコルのみを参照するのに対し、ステートフルパケットインスペクション型はアプリケーション層の情報までを参照する点で異なります。

ステートフルインスペクションの仕組みを知り活用しよう

ファイアウォールは自身を通過する情報を検査し、不正なやり取りを排除します。

ステートフルインスペクションはパケットフィルタリング型ファイアウォールの機能・方式の1種で、その中でもセキュリティレベルが高いのが特徴です。やり取りの前後関係から情報を検査することで、脈絡のない不正通信を排除します。

ただし、アプリケーション型ほど安全性は高くありません。ぜひ、自社のセキュリティ環境を見直す参考にしてください。

以下の記事ではファイアウォールのおすすめ製品や、選び方を解説しています。ぜひご覧ください。

関連記事
【2023年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説

watch_later 2023.01.17

【2023年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説
続きを読む ≫
ファイアウォール人気ランキング | 今週のランキング第1位は?
こちらもおすすめ!
ファイアウォール 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

ファイアウォールの基本知識をわかりやすく解説!

ファイアウォールの基本知識をわかりやすく解説!

【2023年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説

【2023年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールの種類とは?違いや特徴、メリットを解説!

ファイアウォールの種類とは?違いや特徴、メリットを解説!

ファイアウォールのホワイトリスト・ブラックリストについて解説!

ファイアウォールのホワイトリスト・ブラックリストについて解説!

ファイアウォールを減価償却する際に設定すべき耐用年数は?

ファイアウォールを減価償却する際に設定すべき耐用年数は?

ファイアウォールとウイルス対策ソフトの違いとは?

ファイアウォールとウイルス対策ソフトの違いとは?

ファイアウォールポリシーとは?設定項目や策定のポイントを解説!

ファイアウォールポリシーとは?設定項目や策定のポイントを解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!」というテーマについて解説しています。ファイアウォールの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード こちらをクリック
ファイアウォール
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社ピーエスアイ
株式会社ピーエスアイ
☆☆☆☆☆
★★★★★
4.2
【リプレイスでお困りの方】最新FortiGateシリーズ
リプレイス提案 古いOSはメーカーのサポートも終わってしまっています。 最新の脆弱性情報もアナウンスは英語サイトのみ、困っている方に分かりやすくご説明させて頂きます。
株式会社アンペール
株式会社アンペール
クラウド型UTMでスピーディな導入と簡単運用を実現!MRB-Cloud
MRB-Cloudは、インターネットを利用する全てのユーザを保護し、既存ルーターでVPN接続すればすぐに利用できるクラウド型UTMサービスです。
バルテス株式会社
バルテス株式会社
☆☆☆☆☆
★★★★★
4
脅威が見える 攻撃からまもるサイバー攻撃可視化ツールPrimeWAF
クラウド型のセキュリティ対策サービスだから専門知識がなくても、常に最新のセキュリティ対策を実装できて安心! 設定も簡単なので皆さまに初めてのセキュリティ対策として選ばれています。
JBCC株式会社
JBCC株式会社
次世代ファイアーウォール月額サービス スタンダード
次世代のファイアーウォール機器を貸出し、セキュリティ運用監視サービスを合わせ月額提供致します。 機器対象のセキュリティ監視(IPS)、イベント早期発見に加え、日々の運用を代行いたします。
株式会社日本オフィスソリューション
株式会社日本オフィスソリューション
【無料お試しあり】テレワークに最適!クラウド型セキュリティどこでもUTM
テレワークや外出先など働く場所を選ばない新時代。 いつでも、どこからでも安全なインターネット接続を実現! セキュリティ対策に求められる多層防御をクラウドで利用可能です。
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
☆☆☆☆☆
★★★★★
3.7
ネットワークセキュリティ対策をこれ一台で!ビジネスセキュリティ(VSR)
ファイアウォール、ウィルスプロテクション等、外部の脅威に対抗するセキュリティ機能を「VSR」と呼ばれる1台のUTMアプライアンスに搭載しています。
カテゴリー資料請求ランキング
1月30日(月) 更新
第1位
  • 【リプレイスでお困りの方】最新FortiGateシリーズ
  • 株式会社ピーエスアイ
第2位
  • クラウド型UTMでスピーディな導入と簡単運用を実現!MRB-Cloud
  • 株式会社アンペール
第3位
  • 次世代ファイアーウォール月額サービス スタンダード
  • JBCC株式会社
4位以下のランキングはこちら
ログイン ログイン
新規会員登録 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • ファイアウォールの基本知識をわかりやすく解説!
    この記事では外部のネットワークから不正アクセス...
  • ファイアウォールポリシーとは?設定項目や策定のポイントを解説!
    ファイアウォールポリシーとはどのようなものでし...
  • ファイアウォールの「スクリーンサブネット」とは?わかりやすく解説
    ファイアウォールの構造のひとつ「スクリーンサブ...
  • ファイアウォールを減価償却する際に設定すべき耐用年数は?
    ファイアウォールを減価償却する際の耐用年数が何...
  • ファイアウォールの必要性とは?役割と仕組みを分かりやすく解説!
    セキュリティ対策として効果的な「ファイアウォー...
  • ファイアウォールとDMZ(非武装地帯)の関係を解説!
    DMZとはインターネットとイントラネットの間に置か...
  • ファイアウォールのアウトバウンド通信・インバウンド通信とは?
    インターネットのセキュリティにおいて重要な「フ...
  • 【2023年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説
    ファイアウォールとは、不正アクセスやサイバー攻...
  • ファイアウォールとNATの構成は?NATの種類や機能も解説!
    NATとはインターネット接続をする際にIPアドレスを...
  • ファイアウォールのソフトウェアとハードウェアの違いは?選び方も!
    ファイアウォールの提供形態は、「ソフトウェア型...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2023 IT Trend All Rights Reserved.

ファイアウォールの製品をまとめて資料請求
0件の製品が資料請求リストにあります。
資料請求リストをリセットします。
よろしいですか?