資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • はじめての方へ
  • 履歴
  • IT製品 比較TOP
  • ネットワークセキュリティ
  • ファイアウォール
  • ファイアウォールの関連記事一覧
  • ファイアウォールのデメリットとは?防げない攻撃も解説!

ファイアウォールのデメリットとは?防げない攻撃も解説!

  • ツイート
  • このエントリーをはてなブックマークに追加
2019年02月01日 最終更新
ファイアウォールの製品一覧
ファイアウォールのデメリットとは?防げない攻撃も解説!

外部からの不正な侵入や攻撃から、社内のネットワークを守ってくれるファイアウォール。ファイアウォールさえ設置すれば安全かというと残念ながらそうではありません。ここでは、ファイアウォールでは防ぎきれない脅威についてご説明いたします。

ファイアウォール の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら play_circle_outline
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?

ファイアウォールとは

社内のネット環境を保護する製品の一つがファイアウォールです。まずはその意味や機能について確認した後、デメリットは何かについて確認していきましょう。

外部からの不正アクセスを防ぐもの

ファイアウォールは日本語で防火壁と訳されますが、その名の通り外部からの不正アクセス(火)を防御するものです。具体的には外部と社内ネットワークの間に設置され、許可した通信のみアクセスを許可します。

ファイアウォールの仕組みと機能

まずファイアウォールがどういった仕組みと機能を備えているかを説明します。ファイアウォールは、外部のインターネットと社内ネットワークの間で出入りするデータを、事前に決めたルール(ポリシー)をもとに交通整理します。

ファイアウォールで許可されたデータ(パケット)は社内ネットワークへ入ることができますが、許可されていないパケットはそこで破棄、または不正データとして通知される仕組みになっています。社内ネットワークに悪影響を及ぼすデータを入り口で監視し、安全を確保する仕組みです。 これだけを聞くと、ファイアウォールを導入すれば外部の全ての脅威から社内ネットワークを守れるような気がしますが残念ながらそうではありません。

ファイアウォールのデメリットとは

不正アクセスを防ぎ、社内のネットワーク環境を安全に保つファイアウォールですがもちろんデメリットもあります。ここからはファイアウォール製品のデメリットについて解説していきます。

ポリシーの設定と弱点を狙った攻撃が防げない

ファイアウォールの大まかな種類には、パケットフィルタリングとアプリケーション・ゲートウェイがあげられます。この2つのファイアウォールのそれぞれの弱点が狙われた場合、社外からの不正アクセスを防御することができません。

パケットフィルタリングはパケットヘッダー(プロコトル、送信元、送信先アドレス、ポート番号などの情報)を参照して社内ネットワークへ通過させるかを判断します。

パケットフィルタリング型ファイアウォールでは、ヘッダー情報のみでアクセス許可・拒否を判断します。そのためヘッダー情報さえアクセス許可の定義(ポリシー)をクリアすれば、中に不正データが入っていようが社内ネットワークへ侵入することが可能です。

アプリケーション・ゲートウェイは通信を中継するプロキシサーバーがアプリケーションレベルでフィルタリングを行い、代理で外部ネットワークと通信して必要な情報だけを受け取り社内ネットワークへ接続させます。

アプリケーション・ゲートウェイでは、パケット情報に加えアプリケーションレベルで判断するためより細かいアクセス制御が可能です。しかし、アプリケーション・ゲートウェイ自体の脆弱性(バグ、欠点)を狙った攻撃の場合、不正アクセスを防ぐことはできません。

ウェブサイトの脆弱性を狙った攻撃は防げない

変化を遂げるネットビジネスにより、ファイアウォールが機能しなくなる理由があります。例えば、ECサイトがいい例です。専門知識がなくてもWebサイトのコンテンツを編集することができるCMS(Content Management System)によって構築され、このCMSに顧客データベースや在庫管理システムなどを連携させます。

複数のプログラムやデータベースが連携することで、もともとついているサポートは受けられないため、ウェブサイトの脆弱性が生まれます。その結果、Webアプリケーションの脆弱性を狙われるようになりました。これはファイアウォールでは防ぐことができないケースです。

非武装地帯からのウイルス感染を防げない

外部ネットワーク、ファイアウォール、公開用ウェブサイトのサーバの間(セグメント)を「DMZ(DeMilitarized Zone:非武装地帯)」といいます。ウェブサイトを外部へ公開する以上このセグメントでは、外部からのアクセスを許可せざるを得ません。

なぜなら、一般のユーザーがアクセスするために支障をきたさないレベルでしかポリシーの設定ができず、高い安全性を保つことはできないためです。

そして、このDMZと社内ネットワークはファイアウォールを介して隣り合わせにあり、DMZがなんらかのウィルスに侵された場合は社内ネットワークもその脅威にさらされてしまうのです。

ファイアウォールを使ってリスクを最小限にするためには

ファイアウォールは、全ての不正アクセスを判断できるものではありません。ファイアウォールの落とし穴を狙ったサイバー攻撃がITの進化と同じレベルで進化していることも1つの要因です。ファイアウォールを使ってリスクを最小限に回避するためには、ポリシーの設定の見直しや、ファイアウォールを補完するソフト(アンチウィルスシステム、コンテンツフィルタ、侵入検知・防御システム)の導入を検討してみてください。

ファイアウォール の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら play_circle_outline
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ファイアウォール 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

関連記事

ファイアウォールの基本的な機能や仕組みとは?

ファイアウォールの基本的な機能や仕組みとは?

ファイアウォールの役割とは?機能や種類、未導入リスクも解説!

ファイアウォールの役割とは?機能や種類、未導入リスクも解説!

ファイアウォールの選び方とは?他のセキュリティ製品との違いも解説!

ファイアウォールの選び方とは?他のセキュリティ製品との違いも解説!

ファイアウォールのデメリットとは?防げない攻撃も解説!

ファイアウォールのデメリットとは?防げない攻撃も解説!

ファイアウォールとウイルス対策ソフトの違いとは?

ファイアウォールとウイルス対策ソフトの違いとは?

ファイアウォールで解決できる課題と導入メリット

ファイアウォールで解決できる課題と導入メリット

次世代ファイアウォールとは?従来のFWとの違いやメリットも!

次世代ファイアウォールとは?従来のFWとの違いやメリットも!

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールとルータの違いは?どちらも導入すべき?

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ファイアウォールのデメリットとは?防げない攻撃も解説!」というテーマについて解説しています。ファイアウォールの製品導入を検討をしている企業様は、ぜひ参考にしてください。

ファイアウォール の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
お役立ち資料ダウンロード
ファイアウォール
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社ピーエスアイ
株式会社ピーエスアイ
追加
次世代ファイアウォールFortiGate
コンパクトな筐体に先進のセキュリティとネットワーク機能を統合した次世代ファイアウォール
株式会社ジャパンコンピューターサービス
株式会社ジャパンコンピューターサービス
追加
次世代型ファイアウォールの最新版<SOPHOS>XG Firewall
高い柔軟性・接続性・信頼性により、未知の脅威を徹底ブロック。手頃な価格と多彩な機種から規模や業態に応じて選べるファイアウォールアプライアンスです。
キヤノンシステムアンドサポート株式会社
キヤノンシステムアンドサポート株式会社
追加
次世代ファイアウォールアプライアンスFortiGate
ウイルス対策、スパム対策、アプリケーション可視化と制御、Webフィルタリングから無線LANコントローラーまで、次世代ファイアウォールを包括する多彩なUTMで複合型攻撃も1台で対応します。
株式会社ロケットワークス
株式会社ロケットワークス
追加
【無料サイバー攻撃診断30日】クラウドファイアウォール(IPS+WAF)イージス
導入、設置、運用にコストのかからない定額のクラウドファイアウォール(IPS+WAF)です。 ECサイト、大学、公共機関、上場企業様の採用実績が多数ございます。
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
追加
ネットワークセキュリティ対策をこれ一台で!ビジネスセキュリティ(VSR)
ファイアウォール、ウィルスプロテクション等、外部の脅威に対抗するセキュリティ機能を「VSR」と呼ばれる1台のUTMアプライアンスに搭載しています。
資料請求ランキング
3月18日(月) 更新
第1位
  • 次世代ファイアウォールアプライアンスFortiGate
  • キヤノンシステムアンドサポート株式会社
第2位
  • ネットワークセキュリティ対策をこれ一台で!ビジネスセキュリティ(VSR)
  • 株式会社 USEN ICT Solutions
第3位
  • 次世代型ファイアウォールの最新版<SOPHOS>XG Firewall
  • 株式会社ジャパンコンピューターサービス
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
関連記事
  • ファイアウォールのアウトバウンド通信・インバウンド通信とは?
    インターネットのセキュリティにおいて重要な「フ...
  • ファイアウォールでウイルス感染は防げるの?おすすめソフトも紹介
    ファイアウォールは外部からの不正アクセスをブロ...
  • クラウド型ファイアウォールおすすめ5選!どのような特徴がある?
    セキュリティを強化する役割を持つ「ファイアウォ...
  • ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!
    ステートフルインスペクションは、パケットフィル...
  • ファイアウォールのフリーソフト8製品!Windows10で利用可能?
    パソコンのバージョンが古くファイアウォールの機...
  • ファイアウォール製品を徹底比較!選ぶポイント・他の対策との違い
    ファイアウォールは社内の情報を守るために必要な...
  • ファイアウォールのゾーンとは?背景や設定のポイントも紹介
    ファイアウォールのゾーンとはどのようなものでし...
  • ファイアウォールのソフトウェア型とハードウェア型の違いは?
    ファイアウォールの提供形態は、「ソフトウェア型...
  • ファイアウォールとDMZ(非武装地帯)の関係を解説!
    インターネットはいまやビジネスになくてはならな...
  • ファイアウォールとNATの構成は?NATの種類や機能も解説!
    ファイアウォールとNATを適切に設定することは、セ...
page top
ITトレンドについて
ITトレンドとは|
ご利用規約|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
リストファインダー |
Urumo!

Copyright (C) 2019 IT Trend All Rights Reserved.