資料請求リストに製品が追加されていません。
製品として出されているファイアウォールは、OSに搭載されたものやアプリケーションなどと比較すると、セキュリティの強度ははるかに高いものになります。サイバー攻撃を防ぐ最も代表的なセキュリティシステムです。しかし、すべてのサイバー攻撃に万能であるわけではありません。ここでは、どのようなサイバー攻撃においては防ぐことができないのか、ご紹介します。
【ウィルス・マルウェアが存在する通信を遮断】
あくまでファイアウォールでは通信が正常なものかどうか、管理者の設定したルールに基いて精査されるます。しかし、ファイルの内部にウィルスが含まれているかどうかまではチェックをすることができないのです。そのため、ウィルスなどの対策ソフトが必要です。
ではウィルス専用のセキュリティソフトがないとどうなるのでしょうか。
などが挙がります。自分の重要な情報だけではなく、その他大勢の人にも影響を与えてしまうのです。
ウィルス攻撃のように、他のPCに感染はしませんが、個人情報が流出してしまいます。
上記のような症状を、トロイの木馬やボットと呼びます。
それぞれの感染経路や被害状況も異なります。これらは一括してウィルス対策ソフトが必要となってきます。
ファイアウォールは、ユーザの定めたルールにのっとって、ネットワーク間の出入りをしているパケットを監査しているセキュリティシステムです。そのため、Dos攻撃やSynフラッド攻撃のように、送信元のIPアドレスが詐称された場合、攻撃を検知することができません。この場合のセキュリティシステムは、IPSやIDSになります。
セキュリティシステムIPS/IDSの働きは、アクセスしてきた内容の監査です。例えると、ファイアウォールでは外部ネットワークと内部ネットワークの関所のようなものですが、IPS/IDSは門番もしくは監視カメラのようなものになります。関所を通る手形・資格をもっていても、身元を詐称しているのかチェックし、侵入を防ぐことができるのです。
Webアプリケーションの脆弱性を突いた攻撃がSQLインジェクション攻撃やクロスサイトスクリプティング攻撃です。この場合の対応セキュリティシステムはWAFになります。ちなみにこれらの攻撃は、セキュリティシステムIPS/IDSでも検知が難しいと言われています。
そんな時はWAFが必要です。WAFとは、通信を一度リバースプロキシ(サーバの代理として通信を中継するプロキシサーバ)を介し、中身をすべて解読し複数の検知セキュリティシステムにより、攻撃を防御するシステムになります。
ファイアウォールに関して、理解が深まりましたでしょうか。ファイアウォールではできない点を羅列しましたが、決して必要のないものではありません。ネットワークからの不正な通信を最初に守る砦になることは間違いありません。それぞれのセキュリティには適した防御範囲があります。ファイアウォールでは補えない箇所を補っていくことで、強固なセキュリティを築いていきましょう。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
資料請求ランキング
| 12月10日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
|
一覧を見る
|
|
