資料請求リストに製品が追加されていません。
今や企業で、パソコンをネットワークに接続せずに使うことはありません。これは殆どの企業のパソコンやサーバが、外部からの不正アクセスやサイバー攻撃を受ける可能性があることを示しています。そのため、外部からの不正アクセスやサイバー攻撃を防止するファイアウォールが注目されています。このファイアウォールについて、解決できる課題と導入のメリットについて紹介します。
ファイアウォールの導入前には、以下のような課題があります。
ファイアウォールを導入することにより、外部からの不正なアクセスを防げる可能性が高まります。また、万が一不正プログラムが勝手に外部にアクセスしようとしても、防ぐ可能性が高まります。
この際ファイアウォールは、フィルタリング機能により、IPパケットのヘッダ情報などから不正なアクセスかどうかを判断し、安全であると許可されたアクセス以外を拒否します。
ファイアウォールでは、前述のIPパケットによるフィルタリングと同時に、NAT(Network Address Translation)と呼ばれるアドレス変換を行います。
これはファイアウォールでパケットの送信元と送信先のアドレスを書き換えてしまう機能で、ファイアウォールの内側と外側では異なるアドレスが使われて通信され、ファイアウォール内のNATテーブルを参照して通信が保持されます。
その結果、内部からも外部からも、通信相手はファイアウォールに見えてしまい、内部のクライアントは、外部からは隠されて保護されることになります。
前述のNATに似ていますが、プロキシ型ファイアウォールでは、クライアントからの要求をファイアウォールが代理で処理して外部にリクエストする機能があります。このことで外部からは、やはりクライアントは隠されて保護されます。
また、プロキシ型ファイアウォールでは、ユーザー単位でアクセス制限を行ったり、コンテンツをフィルタリングするなど、より細かな設定でクライアントを保護することができます。
ファイアウォールは通信の履歴をログとして記録し追跡することで監視する機能があります。もし不正なアクセスを検知すれば、ネットワーク管理者やサーバ管理者、あるいはシステム管理者に通知して知らせます。
このことによって、管理者は自社のネットワークがどのようなリスクに曝されているかを知ることができます。
以上のように、ネットワークを利用している企業には必ず存在する不正アクセスや不正プログラムのインストールなどのリスクを防いでくれるのがファイアウォールです。
ただ、ファイアウォールにはサーバ上で稼働するタイプやルータ上で稼働するタイプがありますし、仕組み上からもパケットフィルタリング型やプロキシ型といった種類がありあす。
自社のネットワークの仕組みに相応しいファイアウォールを検討して導入する必要があります。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
ファイアウォール
第1位
ウイルス対策、スパム対策、アプリケーション可視化と制御、Webフィルタリングから無線LANコントローラーまで、次世代ファイアウォールを包括する多彩なUTMで複合型攻撃も1台で対応します。
キヤノンシステムアンドサポート株式会社
第3位
| 12月10日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
 ランキング一覧へ
|
|
