PR

インターネットから社内LANへの不正侵入を防止するためのシステム。ソフトで実現する製品と、専用のハードとソフトが一体になった製品がある。インターネットと社内LANの接続部分に設置し、社外から社内への接続を遮断する役割を担う。外部から社内、および社内から外部への接続のいずれもファイアウオールを経由することになる。

 今年に入って、インターネット関連の不正アクセス事件が相次ぎました。日本の官公庁や欧米の著名なサイトをターゲットに、ホームページを書き換えたり、サービスを利用できなくするような事件が起こり、自分の会社のホームページは大丈夫なのかと心配に思った読者の方々も少なくないことでしょう。

 インターネットがビジネスの基盤になりつつある現在、どこの企業でも、こういった不正アクセスに備える必要があります。インターネットと社内のネットワークを接続した環境のセキュリティ対策として、最低限必要な装置がファイアウオールです。

◆効果
不正なアクセスを遮断

 ファイヤウオールの役割を一言でいってしまえば、社内のLANと外部のインターネットを遮断することです。ただし、社内と外部のメールの送受信や、社内から外部のホームページを参照するといった接続は許可する機能を備えます。どのような形態の接続を許可するかは、利用企業の管理者が設定できるようになっています。

 ファイアウオールは通常、社内LANとインターネットの接続部分に設置します。外部から社内LANへの侵入を試みる場合をはじめとして、社内と外部の接続はすべてファイアウオールを経由します。社内から外部のホームページを参照する場合もファイアウオールを経由します。この際、通信手順(プロトコル)やIPアドレスなどの情報に基づいて、接続の可否を決めます。

◆事例
「導入すれば安心」が命取り

 ただし、ファイアウオールを導入したからセキュリティ対策は万全というわけにはいきません。今年2月にヤフーやアマゾン・ドットコムなどの著名サイトが攻撃された例では、ホームページの参照を膨大な数のパソコンから要求されたためにサービスが利用不能になりました。こういった要求を自動的に処理するソフトが、ウイルスと同様に不特定多数に配られたのです。ファイアウオールから見ると、このようなアクセスはホームページを参照する通常の処理に見えるため、接続は遮断しません。

 一方、日本の官公庁のホームページが相次いで書き換えられた例では、ファイアウオールがなかったケースと、ソフトの不具合を突いたケースがあり、後者はファイアウオールでは防げません。

 さらに、ファイアウオールの設定が不十分な場合や日常の運用保守を怠った場合も、セキュリティ上の危険を増大させてしまうことにもなりかねません。特に、自社が採用しているファイアウオール製品に不具合が見つかると、集中して攻撃される危険があります。これを防ぐためには、ファイアウオールやメールなどのソフトのバージョンアップや修正用ファイルの有無を常に確認しておく必要があります。

吉川 和宏 kyoshika@nikkeibp.co.jp