資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
成約キャンペーン

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. ファイアウォール
  4. ファイアウォールの関連記事一覧
  5. ファイアウォールのデメリットとは?防げない攻撃も解説!

ファイアウォールのデメリットとは?防げない攻撃も解説!

Share
Tweet
Hatena
Pocket
2019年11月28日 最終更新
ファイアウォールの製品一覧
ファイアウォールのデメリットとは?防げない攻撃も解説!

外部からの不正な侵入や攻撃から、社内のネットワークを守ってくれるファイアウォール。ファイアウォールさえ設置すれば安全かというと残念ながらそうではありません。ここでは、ファイアウォールでは防ぎきれない脅威についてご説明いたします。

ファイアウォール の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?

ファイアウォールとは

社内のネット環境を保護する製品の一つがファイアウォールです。まずはその意味や機能について確認した後、デメリットについて確認していきましょう。

外部からの不正アクセスを防ぐもの

ファイアウォールは日本語で防火壁と訳されますが、その名の通り外部からの不正アクセスを防御するものです。具体的には外部と社内ネットワークの間に設置され、許可した通信のみアクセスを許可します。

ファイアウォールの仕組みと機能

ファイアウォールの仕組みは、許可されたデータ(パケット)を社内ネットワークへ入れ、許可されていないパケットを破棄、または不正データとして通知するというものです。

つまり社内ネットワークに悪影響を及ぼすデータを入り口で監視し、安全を確保する仕組みです。これだけを聞くと、ファイアウォールを導入すれば外部の全ての脅威から社内ネットワークを守れるような印象がありますが、そうではありません。

ファイアウォールのデメリットとは

不正アクセスを防ぎ社内のネットワーク環境を安全に保つファイアウォールですがもちろんデメリットもあります。ここからはファイアウォール製品のデメリットについて解説していきます。

ポリシーの設定と弱点を狙った攻撃が防げない

ファイアウォールの大まかな種類には、パケットフィルタリング型とアプリケーション・ゲートウェイ型があります。この2つのファイアウォールにはそれぞれの弱点があり、その弱点を狙う攻撃からは防御することができません。

まずパケットフィルタリング型はパケットヘッダー(プロコトル、送信元、送信先アドレス、ポート番号などの情報)を参照して社内ネットワークへ通過させるかを判断します。

つまりパケットフィルタリング型では、ヘッダー情報のみでアクセス許可・拒否を判断します。そのためヘッダー情報さえアクセス許可の定義(ポリシー)をクリアすれば、中に不正データが入っていようが社内ネットワークへ侵入することが可能です。

一方でアプリケーション・ゲートウェイ型は通信を中継するプロキシサーバーがアプリケーションレベルでフィルタリングを行い、代理で外部ネットワークと通信して必要な情報だけを受け取り社内ネットワークへ接続させます。

またアプリケーション・ゲートウェイ型は、パケット情報に加えアプリケーションレベルで判断するためより細かいアクセス制御ができます。しかし、アプリケーション・ゲートウェイ型自体の脆弱性(バグ、欠点)を狙った攻撃の場合、不正アクセスを防ぐことはできません。

ウェブサイトの脆弱性を狙った攻撃は防げない

またビジネスの形態によっては、ファイアウォールが機能しなくなる場合があります。例えば、ECサイトがいい例でしょう。ECサイトは、専門知識なしでWebサイトコンテンツの編集を可能にするCMS(Content Management System)によって構築されています。そしてこのCMSには顧客データベースや在庫管理システムなどを連携させているケースがほとんどです。

このように複数のプログラムやデータベースが連携すると、もともとCMSについているサポートは受けられないため、ウェブサイトの脆弱性が生まれる原因となります。その結果、Webアプリケーションの脆弱性を狙うような攻撃も多発しています。これらの攻撃はファイアウォールでは防ぐことができない良い例と言えるでしょう。

非武装地帯からのウイルス感染を防げない

外部ネットワーク、ファイアウォール、公開用ウェブサイトのサーバの間(セグメント)を「DMZ(DeMilitarized Zone:非武装地帯)」といいます。このウェブサイトを外部へ公開する以上このセグメントでは、外部からのアクセスを許可せざるを得ません。なぜなら、一般のユーザーがアクセスするために支障をきたさないレベルでしかポリシーの設定ができず、高い安全性を保つことはできないためです。

しかし、このDMZと社内ネットワークはファイアウォールを介して隣り合わせにあり、DMZがなんらかのウィルスに侵された場合は社内ネットワークもその脅威にさらされてしまうことがあります。仮にDMZが攻撃を受けた場合はファイアウォールで防ぐことは難しいでしょう。

ファイアウォールを使ってリスクを最小限にするためには

これまで確認したようにファイアウォールは、全ての不正アクセスを判断できるものではありません。これはファイアウォールの落とし穴を狙ったサイバー攻撃がITの進化と同じレベルで進化していることを意味しています。なのでファイアウォールを使ってリスクを最小限に回避するためには、ポリシーの設定の見直しや、ファイアウォールを補完するソフト(アンチウィルスシステム、コンテンツフィルタ、侵入検知・防御システム)の導入も検討するとよいでしょう。

ファイアウォール 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ファイアウォール 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールとは?おすすめ6製品を選んで比較!選び方も解説!

ファイアウォールとは?おすすめ6製品を選んで比較!選び方も解説!

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ファイアウォールの役割とは?機能や種類、未導入リスクも解説!

ファイアウォールの役割とは?機能や種類、未導入リスクも解説!

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールのフリーソフト8製品!Windows10で利用可能?

ファイアウォールのフリーソフト8製品!Windows10で利用可能?

ファイアウォールを減価償却する際に設定すべき耐用年数は?

ファイアウォールを減価償却する際に設定すべき耐用年数は?

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールとウイルス対策ソフトの違いとは?

ファイアウォールとウイルス対策ソフトの違いとは?

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ファイアウォールのデメリットとは?防げない攻撃も解説!」というテーマについて解説しています。ファイアウォールの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
ファイアウォール
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
ウェアポータル株式会社
ウェアポータル株式会社
追加
ネットワークの可視化・コントロール・セキュリティ強化にUntangle
Untangle は、ファイアウォールをベースに、ネットワークを保護するための幅広い機能をオール・イン・ワンで搭載したUTM製品です。
株式会社ピーエスアイ
株式会社ピーエスアイ
追加
【リプレイスでお困りの方】最新FortiGateシリーズ
リプレイス提案 古いOSはメーカーのサポートも終わってしまっています。 最新の脆弱性情報もアナウンスは英語サイトのみ、困っている方に分かりやすくご説明させて頂きます。
株式会社ジャパンコンピューターサービス
株式会社ジャパンコンピューターサービス
追加
次世代型ファイアウォールの最新版<SOPHOS>XG Firewall
高い柔軟性・接続性・信頼性により、未知の脅威を徹底ブロック。手頃な価格と多彩な機種から規模や業態に応じて選べるファイアウォールアプライアンスです。
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
追加
ネットワークセキュリティ対策をこれ一台で!ビジネスセキュリティ(VSR)
ファイアウォール、ウィルスプロテクション等、外部の脅威に対抗するセキュリティ機能を「VSR」と呼ばれる1台のUTMアプライアンスに搭載しています。
資料請求ランキング
4月6日(月) 更新
第1位
  • 【リプレイスでお困りの方】最新FortiGateシリーズ
  • 株式会社ピーエスアイ
第2位
  • ネットワークセキュリティ対策をこれ一台で!ビジネスセキュリティ(VSR)
  • 株式会社 USEN ICT Solutions
第3位
  • 次世代型ファイアウォールの最新版<SOPHOS>XG Firewall
  • 株式会社ジャパンコンピューターサービス
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • ファイアウォールの「スクリーンサブネット」とは?わかりやすく解説
    ファイアウォールの構造のひとつである「スクリー...
  • ファイアウォールポリシーとは?設定項目や策定のポイントを解説!
    ファイアウォールポリシーとはどのようなものでし...
  • ファイアウォールの必要性とは?役割と仕組みを分かりやすく解説!
    セキュリティ対策として効果的な「ファイアウォー...
  • ファイアウォールを減価償却する際に設定すべき耐用年数は?
    ファイアウォールを減価償却する際の耐用年数が何...
  • ファイアウォールの仕組みとは?セキュリティ対策の基礎知識
    この記事ではファイアウォールの仕組みについて解...
  • ファイアウォールとルータの違いは?どちらも導入すべき?
    この記事ではファイアウォールとルータについて解...
  • OSI参照モデルとは|ファイアウォールの種類をわかりやすく解説
    この記事ではファイアウォールと「OSI参照モデル」...
  • ファイアウォールの歴史とは?誕生~現状を10分で理解!
    この記事では、ファイアウォールの歴史についてわ...
  • ファイアウォールだけでは甘い?中小企業に合ったセキュリティ対策
    近年では、セキュリティ上の脅威による攻撃は猛威...
  • ファイアウォールの種類とは?違いや特徴をわかりやすく解説!
    ファイアウォールは種類によって特徴やメリット・...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2020 IT Trend All Rights Reserved.

ファイアウォールの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline