【ベトナムIT】ファイアウォールってなに?
IT知識基本のき No.020
皆さんこんにちは。前回はVPNの仕組みについて、噛み砕きました。今回は、ファイアウォールについて噛み砕きます。
ファイアウォールの目的
ファイアウォール(Firewall)という言葉は、一度は耳にしたことがあるのではないでしょうか。直訳すると「防火壁」となりますが、ITの世界では「通過させてはいけない通信を未然に防ぎ阻止する」システムのことを指します。専用のハードウェアもありますし、ソフトウェア(アプリケーション)もあります。
ファイアウォールは、インターネットと社内ネットワークとの接続点に設置をします。インターネットを通じた悪意のあるアクセスは一般的に、(社内から見て)外部ネットワークから行われます。ファイアウォールはその不正なアクセスを阻止し、内部にあるPCなどを保護します。また、ウィルス・マルウェアなどに感染してしまった際、そのPCは乗っ取られ、内部から外部へ攻撃をしかけてしまいますが、それも防ぎます。まさに、外からの・内からの火災を延焼させない「防火壁」なのです。
ファイアウォールの設定
ファイアウォールは、インターネットを含むネットワークからのアクセスについて、「これは通過させる(Accept)」「これは拒否(Deny)」というルール(ポリシー)を1個ずつ設定しています。また、通信の種類(例えば、ウェブサイトのアクセス、メールの受信、メールの送信など、専門用語では「サービスやポート番号」という)ごとにルール(ポリシー)を設定します。時々、「日本本社のネットワークに(VPNで)接続すると、外部のメールが送受信できなくなる」というお問い合わせをいただきますが、まさに、ファイアウォールの制御によるものです。
ファイアウォールを導入することで、安全な通信ができるようになり、ある程度のリスクは軽減されますが、ネットワークに接続されている以上、リスクはゼロにはならないのが現実です。
大学四年時にサーバーホスティングを提供する(株)チロロネットを設立。2015年にはベトナム現地法人を設立。
Chiroro-Net Viet Co., Ltd.
電:094-239-6902
E-mail:ando@chiroro.vn
https://chiroro.vn
コメントを残す