5種類のファイアウォールの違いを解説 みんな違ってみんな良い?やらない方が安全だった、とならないために(1/2 ページ)

パケットフィルタリング、アプリケーションレベルゲートウェイ、次世代型など、ファイアウォールにはさまざまな種類がある。本稿では、5種類の基本的なファイアウォールを取り上げ、その類似点と相違点を解説する。

2018年02月21日 09時00分 公開
[Robert G. FerrellTechTarget]
画像 ファイアウォールの違いを正しく理解

 システム管理者が「システムとは頻繁に攻撃を受けるものである」と認識してから、ファイアウォールは必須の仕組みとなった。インターネットが始まって間もない頃、ファイアウォールは、ネットワークトラフィック(データの流れ)を監視し、攻撃の兆候を見極める何らかのプロセスであると位置付けられていた。ただ、その仕組みはあまり明らかではなかった。

 不要なネットワークトラフィックをフィルターで取り除くプロセスを1987年ごろに初めて「ファイアウォール」と称したのは、米電話会社であるAT&Tのスティーブン・ベロビン氏だといわれている。

 この名称は、「炎が、ある部分から別の部分に燃え移らないようにする防火壁」になぞらえたメタファー(隠喩)だ。ネットワークの場合、ネットワーク接続を通じて出入りするトラフィックを監視するために、見た目上は安全な内部ネットワークと、外部に大きく広がるインターネットとの間にフィルターを挿入するという考え方を指す。

 ファイアウォールという用語は徐々に浸透し、ネットワークセキュリティに関する話題では「当たり前のこと」としてあえて触れられなくなった。ここに至るまで、ファイアウォールはさまざまな方法で進化し、さまざまな種類のファイアウォールを生み出している。本稿では、基本的なファイアウォールを独断で5種類選んでいる。だが、ファイアウォール製品の動作自体がそれぞれ若干異なることから、正確に何種類のファイアウォールがあるかは、さほど重要ではないと考える。

本稿で取り上げるのは以下の5種類だ。

  • パケットフィルタリングファイアウォール
  • サーキットレベルゲートウェイ
  • ステートフルインスペクションファイアウォール
  • アプリケーションレベルゲートウェイ
  • 次世代ファイアウォール

 ファイアウォールはネットワーク接続の途中に挿入され、そこを通過する全てのトラフィックを監視する。そして、トラフィックが安全か、それとも攻撃の一部なのかを通知する役割を果たす。ここで注意したいのは、ファイアウォールの種類がどうであれ、全てのファイアウォールは、ほぼ間違いなく不可能なことをするためにあるいうことだ。

Copyright © ITmedia, Inc. All Rights Reserved.

       1|2 次のページへ

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news114.jpg

XがAIチャットbot「Grok」に新機能を追加 OpenAIやGoogle、Metaとの競争の行方は?
Xが、AIチャットbot「Grok」に自分のプロフィール情報を伝えられる新たな機能追加を実施...

news092.png

AIがキーワードを提案 「Yahoo!広告 検索広告」に追加された新機能のメリットは?
LINEヤフーは「Yahoo!広告 検索広告」に、AIがリンク先URLからキーワードを提案する新機...

news019.jpg

アパレル大手TSIのマーケターが語る「ユーザーコミュニティー」でなければ学べなかったこと
トレジャーデータのユーザーコミュニティーである「Champ」のリーダーに、コミュニティー...