資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • はじめての方へ
  • 履歴
  • IT製品 比較TOP
  • ネットワークセキュリティ
  • ファイアウォール
  • ファイアウォールの関連記事一覧
  • ファイアウォールのデメリットとは?防げない攻撃も解説!

ファイアウォールのデメリットとは?防げない攻撃も解説!

  • ツイート
  • このエントリーをはてなブックマークに追加
2019年03月26日 最終更新
ファイアウォールの製品一覧
ファイアウォールのデメリットとは?防げない攻撃も解説!

外部からの不正な侵入や攻撃から、社内のネットワークを守ってくれるファイアウォール。ファイアウォールさえ設置すれば安全かというと残念ながらそうではありません。ここでは、ファイアウォールでは防ぎきれない脅威についてご説明いたします。

ファイアウォール の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら play_circle_outline
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?

ファイアウォールとは

社内のネット環境を保護する製品の一つがファイアウォールです。まずはその意味や機能について確認した後、デメリットについて確認していきましょう。

外部からの不正アクセスを防ぐもの

ファイアウォールは日本語で防火壁と訳されますが、その名の通り外部からの不正アクセスを防御するものです。具体的には外部と社内ネットワークの間に設置され、許可した通信のみアクセスを許可します。

ファイアウォールの仕組みと機能

ファイアウォールの仕組みは、許可されたデータ(パケット)を社内ネットワークへ入れ、許可されていないパケットを破棄、または不正データとして通知するというものです。

つまり社内ネットワークに悪影響を及ぼすデータを入り口で監視し、安全を確保する仕組みです。これだけを聞くと、ファイアウォールを導入すれば外部の全ての脅威から社内ネットワークを守れるような印象がありますが、そうではありません。

ファイアウォールのデメリットとは

不正アクセスを防ぎ社内のネットワーク環境を安全に保つファイアウォールですがもちろんデメリットもあります。ここからはファイアウォール製品のデメリットについて解説していきます。

ポリシーの設定と弱点を狙った攻撃が防げない

ファイアウォールの大まかな種類には、パケットフィルタリング型とアプリケーション・ゲートウェイ型があります。この2つのファイアウォールにはそれぞれの弱点があり、その弱点を狙う攻撃からは防御することができません。

まずパケットフィルタリング型はパケットヘッダー(プロコトル、送信元、送信先アドレス、ポート番号などの情報)を参照して社内ネットワークへ通過させるかを判断します。

つまりパケットフィルタリング型では、ヘッダー情報のみでアクセス許可・拒否を判断します。そのためヘッダー情報さえアクセス許可の定義(ポリシー)をクリアすれば、中に不正データが入っていようが社内ネットワークへ侵入することが可能です。

一方でアプリケーション・ゲートウェイ型は通信を中継するプロキシサーバーがアプリケーションレベルでフィルタリングを行い、代理で外部ネットワークと通信して必要な情報だけを受け取り社内ネットワークへ接続させます。

またアプリケーション・ゲートウェイ型は、パケット情報に加えアプリケーションレベルで判断するためより細かいアクセス制御ができます。しかし、アプリケーション・ゲートウェイ型自体の脆弱性(バグ、欠点)を狙った攻撃の場合、不正アクセスを防ぐことはできません。

ウェブサイトの脆弱性を狙った攻撃は防げない

またビジネスの形態によっては、ファイアウォールが機能しなくなる場合があります。例えば、ECサイトがいい例でしょう。ECサイトは、専門知識なしでWebサイトコンテンツの編集を可能にするCMS(Content Management System)によって構築されています。そしてこのCMSには顧客データベースや在庫管理システムなどを連携させているケースがほとんどです。

このように複数のプログラムやデータベースが連携すると、もともとCMSについているサポートは受けられないため、ウェブサイトの脆弱性が生まれる原因となります。その結果、Webアプリケーションの脆弱性を狙うような攻撃も多発しています。これらの攻撃はファイアウォールでは防ぐことができない良い例と言えるでしょう。

非武装地帯からのウイルス感染を防げない

外部ネットワーク、ファイアウォール、公開用ウェブサイトのサーバの間(セグメント)を「DMZ(DeMilitarized Zone:非武装地帯)」といいます。このウェブサイトを外部へ公開する以上このセグメントでは、外部からのアクセスを許可せざるを得ません。なぜなら、一般のユーザーがアクセスするために支障をきたさないレベルでしかポリシーの設定ができず、高い安全性を保つことはできないためです。

しかし、このDMZと社内ネットワークはファイアウォールを介して隣り合わせにあり、DMZがなんらかのウィルスに侵された場合は社内ネットワークもその脅威にさらされてしまうことがあります。仮にDMZが攻撃を受けた場合はファイアウォールで防ぐことは難しいでしょう。

ファイアウォールを使ってリスクを最小限にするためには

これまで確認したようにファイアウォールは、全ての不正アクセスを判断できるものではありません。これはファイアウォールの落とし穴を狙ったサイバー攻撃がITの進化と同じレベルで進化していることを意味しています。なのでファイアウォールを使ってリスクを最小限に回避するためには、ポリシーの設定の見直しや、ファイアウォールを補完するソフト(アンチウィルスシステム、コンテンツフィルタ、侵入検知・防御システム)の導入も検討するとよいでしょう。

ファイアウォール の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら play_circle_outline
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ファイアウォール 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

関連記事

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールの基本的な機能や仕組みとは?

ファイアウォールの基本的な機能や仕組みとは?

ファイアウォールの役割とは?機能や種類、未導入リスクも解説!

ファイアウォールの役割とは?機能や種類、未導入リスクも解説!

ファイアウォールのデメリットとは?防げない攻撃も解説!

ファイアウォールのデメリットとは?防げない攻撃も解説!

ファイアウォールを減価償却する際に設定すべき耐用年数は?

ファイアウォールを減価償却する際に設定すべき耐用年数は?

ファイアウォールの選び方とは?他のセキュリティ製品との違いも解説!

ファイアウォールの選び方とは?他のセキュリティ製品との違いも解説!

ファイアウォールとウイルス対策ソフトの違いとは?

ファイアウォールとウイルス対策ソフトの違いとは?

ファイアウォールのフリーソフト8製品!Windows10で利用可能?

ファイアウォールのフリーソフト8製品!Windows10で利用可能?

ファイアウォールのソフトウェア型とハードウェア型の違いは?

ファイアウォールのソフトウェア型とハードウェア型の違いは?

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ファイアウォールのデメリットとは?防げない攻撃も解説!」というテーマについて解説しています。ファイアウォールの製品導入を検討をしている企業様は、ぜひ参考にしてください。

ファイアウォール の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
お役立ち資料ダウンロード
ファイアウォール
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
キヤノンシステムアンドサポート株式会社
キヤノンシステムアンドサポート株式会社
追加
次世代ファイアウォールアプライアンスFortiGate
ウイルス対策、スパム対策、アプリケーション可視化と制御、Webフィルタリングから無線LANコントローラーまで、次世代ファイアウォールを包括する多彩なUTMで複合型攻撃も1台で対応します。
株式会社ロケットワークス
株式会社ロケットワークス
追加
【無料サイバー攻撃診断30日】クラウドファイアウォール(IPS+WAF)イージス
導入、設置、運用にコストのかからない定額のクラウドファイアウォール(IPS+WAF)です。 ECサイト、大学、公共機関、上場企業様の採用実績が多数ございます。
株式会社ジャパンコンピューターサービス
株式会社ジャパンコンピューターサービス
追加
次世代型ファイアウォールの最新版<SOPHOS>XG Firewall
高い柔軟性・接続性・信頼性により、未知の脅威を徹底ブロック。手頃な価格と多彩な機種から規模や業態に応じて選べるファイアウォールアプライアンスです。
株式会社ピーエスアイ
株式会社ピーエスアイ
追加
次世代ファイアウォールFortiGate
コンパクトな筐体に先進のセキュリティとネットワーク機能を統合した次世代ファイアウォール
株式会社ケーエムケーワールド
株式会社ケーエムケーワールド
追加
コンパクトボディに優れたセキュリティ対策を搭載NISG-3000
NISG-3000は、SOHOや中小企業に最適な次世代ファイアウォール+UTMです。コンパクトボディに優れたセキュリティ対策を搭載しています。
資料請求ランキング
5月20日(月) 更新
第1位
  • 【無料サイバー攻撃診断30日】クラウドファイアウォール(IPS+WAF)イージス
  • 株式会社ロケットワークス
第2位
  • 次世代ファイアウォールアプライアンスFortiGate
  • キヤノンシステムアンドサポート株式会社
第3位
  • 次世代ファイアウォールFortiGate
  • 株式会社ピーエスアイ
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
関連記事
  • クラウド型ファイアウォールおすすめ4選!どのような特徴がある?
    セキュリティを強化する役割を持つ「ファイアウォ...
  • ファイアウォールとは?おすすめ製品を選んで比較!仕組みや選び方も
    ファイアウォールは社内の情報を守るために必要な...
  • ファイアウォールポリシーとは?設定項目や策定のポイントを解説!
    ファイアウォールポリシーとはどのようなものでし...
  • ファイアウォールの「スクリーンサブネット」とは?わかりやすく解説
    ファイアウォールの構造のひとつである「スクリー...
  • ファイアウォールの選び方とは?他のセキュリティ製品との違いも解説!
    この記事ではファイアウォールの選び方について解...
  • ファイアウォールを減価償却する際に設定すべき耐用年数は?
    ファイアウォールを減価償却する際の耐用年数が何...
  • ファイアウォールの必要性とは?役割と仕組みを分かりやすく解説!
    セキュリティ対策として効果的な「ファイアウォー...
  • 次世代ファイアウォールとは?従来のFWとの違いやメリットも!
    この記事では次世代ファイアウォールについて解説...
  • ファイアウォールの役割とは?機能や種類、未導入リスクも解説!
    外部のネットワークから、不正アクセスやサイバー...
  • ファイアウォールの基本的な機能や仕組みとは?
    この記事ではファイアウォールの機能や仕組みにつ...
page top
ITトレンドについて
ITトレンドとは|
ご利用規約|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
リストファインダー |
Urumo!

Copyright (C) 2019 IT Trend All Rights Reserved.