資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. ファイアウォール
  4. ファイアウォールの関連記事一覧
  5. ファイアウォールの基本的な機能や仕組みとは?

ファイアウォールの基本的な機能や仕組みとは?

Share
Tweet
Hatena
Pocket
2019年11月28日 最終更新
ファイアウォールの製品一覧
ファイアウォールの基本的な機能や仕組みとは?

内部ネットワークやクライアントPCへの外部からの攻撃を防ぐことができるファイアウォールは、広く普及しており、セキュリティーの常識ともなっています。 ただしその形態は、OSに標準搭載されているものや、ハードウェアとして設置するものなど、千差万別です。 ここでは、広く一般に普及しすでに当たり前となっているファイアウォールについて、改めてその基本的な機能を3つ紹介します。

ファイアウォール の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?

ファイアウォールの仕組みとは

外部からの不正アクセスを防ぐファイアウォールですが、その仕組みは何でしょうか?実はファイアウォールの外部アクセスを防ぐ仕組みは3つの機能から成り立っています。その機能とは「フィルタリング」、「NAT」、「リモート管理」です。

具体的な仕組みとしては「フィルタリング機能」で外部からのアクセスを識別します。同時に「NAT機能」によりセキュリティレベルの違う内部ネットワークへ外部アクセスを誘導します。また「リモート管理機能」を用いることで、遠隔地からもファイアウォールの操作ができるようになります。

次にこれらの3つの機能について詳しくみていきましょう。

不正な通信を遮断するフィルタリング

発信元や通信情報などから正しい通信を選別し、正しい通信だけを通すことで不正な通信を遮断する機能です。

そしてフィルタリングの手法には大きく分けて3つの種類があり、単純なものから並べると、静的フィルタリング、動的フィルタリング、ステートフル・インスペクション、プロキシ型フィルタリングの4つがあります。

通信可否リストを備える静的・動的フィルタリング

静的フィルタリングとはポート番号やプロトコル、IPアドレスなどで構成された発信と応答の通信可否リストを作成しておき、それをもとに通信の制御をすることです。また動的フィルタリングは発進時に応答の通信許可情報を自動生成する機能をさします。これら2つのフィルタリングは通信のヘッダ情報で制御を行うため処理もそれほど難しくなく、ブロードバンドルーターなどにも搭載されていることが多いです。

通信の手順を解析するステートフル・インスペクション

ステートフル・インスペクションは少し高度なものです。ヘッダだけではなく通信の手順について解析し通信可否を判断することで、静的、動的フィルタリングでキャッチできない不正な通信を遮断することが可能です。

通信内容もチェックできるプロキシ型フィルタリング

最後のプロキシ型フィルタリングは、上3つよりさらに踏み込み、通信内容までチェックするフィルタリングです。より高度な偽装を検知し通信の制御を行います。ただし、この方式は他とは処理のレイヤが違い、大きなデータを解析する必要があるので、特別な機器が必要になります。

アドレス変換を行うNAT

NAT(ネットワークアドレス変換)もファイアウォールの根幹をなす基本機能の一つです。

NATとはIPアドレスを変換する仕組みで、主にネットワーク内のプライベートIPアドレスとインターネットのグローバルIPアドレスの1対1変換に使われます。

なお、インターネットから内部ネットワークの特定のPCへの通信について、どのPC宛なのかを特定するため、プライベートIPに加えて、各PCごとに割り当てたポート番号を合わせてアドレス変換を行うNAPTという仕組みを使用します。グローバルIPはネットワークごとに一つしか割り当てらないのが普通ですが、この仕組みのおかげで、内部ネットワークの複数のPCがインターネットに接続することができます。

このNATの仕組みを使用することで、任意の通信を内部ネットワークの特定のPCへ誘導することができますので、アクセス制限の厳しいセクションと、公開サーバーを設置するような多くの人がアクセス出来るセクションなど、セキュリティレベルを分割することができます。

遠隔操作を可能にするリモート管理

内部ネットワークは常に危険にさらされており、外部からの攻撃は時間を選んでくれません。そのためファイアウォールを管理して状況を把握し、できる限りリアルタイムに対応していく必要があります。

そんなときに効果を発揮する機能が、ファイアウォールのリモート管理機能です。この機能を使うことで、管理者は直接ファイアウォールを操作することなく、遠隔地から管理運用することができます。

具体的な機能としては、ログ取得や閲覧はもちろんのこと、その結果である設定変更、ソフトウェアのアップデートなどのメンテナンス、そして設定情報のバックアップとリストアが挙げられます。これらの操作を多くの場合はブラウザ上から実施することができるのです。

基本だからこそ隙のない設定と管理が必要

多くの優秀なセキュリティ機器やサービスが乱立する中、ファイアウォールは広く一般に普及しており、ある意味陳腐化したセキュリティ対策になっています。しかしだからこそ、インターネットに接続した環境にとっては、外すことのできない必須の対策と言えるでしょう。

ただし、設置するだけではなんの対策にもならないので、上記の3つの基本機能を活用し漏れなく最適な設定をしておくことが多くのセキュリティ対策の基礎となるでしょう。今後、より高度化していく外部からの攻撃に備え、最低限の基礎としてファイアウォールを活用していくことが重要です。

ファイアウォール 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ファイアウォール 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ファイアウォールを減価償却する際に設定すべき耐用年数は?

ファイアウォールを減価償却する際に設定すべき耐用年数は?

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールとは?おすすめ製品を選んで比較!選び方も解説!

ファイアウォールとは?おすすめ製品を選んで比較!選び方も解説!

ファイアウォールの種類とは?違いや特徴をわかりやすく解説!

ファイアウォールの種類とは?違いや特徴をわかりやすく解説!

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールとNATの構成は?NATの種類や機能も解説!

ファイアウォールとNATの構成は?NATの種類や機能も解説!

ファイアウォールのホワイトリスト・ブラックリストについて解説!

ファイアウォールのホワイトリスト・ブラックリストについて解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ファイアウォールの基本的な機能や仕組みとは?」というテーマについて解説しています。ファイアウォールの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
ファイアウォール
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社アンペール
株式会社アンペール
追加
MRB-Cloud
MRB-Cloudは、インターネットを利用する全てのユーザを保護し、既存ルーターでVPN接続すればすぐに利用できるクラウド型UTMサービスです。
ウェアポータル株式会社
ウェアポータル株式会社
追加
ネットワークの可視化・コントロール・セキュリティ強化にUntangle
Untangle は、ファイアウォールをベースに、ネットワークを保護するための幅広い機能をオール・イン・ワンで搭載したUTM製品です。
アクセリア株式会社
アクセリア株式会社
追加
CDN square
3スタイルのCDN squareコーディネートで顧客を逃がしません! 最新セキュリティ脅威にも対応する「ちょうどいい」CDNをご提案します。
資料請求ランキング
1月25日(月) 更新
第1位
  • ネットワークの可視化・コントロール・セキュリティ強化にUntangle
  • ウェアポータル株式会社
第2位
  • CDN square
  • アクセリア株式会社
第3位
  • MRB-Cloud
  • 株式会社アンペール
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • ファイアウォールとNATの構成は?NATの種類や機能も解説!
    NATとはインターネット接続をする際にIPアドレスを...
  • ファイアウォールを減価償却する際に設定すべき耐用年数は?
    ファイアウォールを減価償却する際の耐用年数が何...
  • ファイアウォールのホワイトリスト・ブラックリストについて解説!
    外部の通信を制御するファイアウォールには、大き...
  • ファイアウォールの種類とは?違いや特徴をわかりやすく解説!
    ファイアウォールは大別すると「パケットフィルタ...
  • ファイアウォールのアウトバウンド通信・インバウンド通信とは?
    インターネットのセキュリティにおいて重要な「フ...
  • ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!
    ステートフルインスペクションは、パケットフィル...
  • ファイアウォールとDMZ(非武装地帯)の関係を解説!
    DMZとはインターネットとイントラネットの間に置か...
  • ファイアウォールのソフトウェア型とハードウェア型の違いは?
    ファイアウォールの提供形態は、「ソフトウェア型...
  • ファイアウォールのゾーンとは?背景や設定のポイントも紹介
    ファイアウォールのゾーンとはどのようなものでし...
  • ファイアウォールとルータの違いは?どちらも導入すべき?
    この記事ではファイアウォールとルータについて解...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

ファイアウォールの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline