top of page

ファイアウォールとは?

ファイアウォールは、ネットワークの通信において、その通信をさせるかどうかを判断し許可するまたは拒否する仕組みです。しかし、その通信をどう扱うかの判断は、通信の送信元とあて先の情報を見て決めており、通信の内容は見ていません。これを荷物の配送にたとえると、送り主とあて先などの情報は見ているが、その荷物の中身は見ていないということになります。


ファイアウォールとは、元々は火災などから建物を防御するための防火壁のことをいいます。火災のときに被害を最小限に食い止める防火壁のような役割を果たすことから、インターネットの世界では、外部のネットワークからの攻撃や、不正なアクセスから自分たちのネットワークやコンピュータを防御するためのソフトウェアやハードウェアを、ファイアウォールと呼ぶようになりました。

現在のファイアウォールには、大きく分けて2種類あります。ひとつは家庭などで利用する、単体のコンピュータを防御することを目的としたパーソナルファイアウォールで、もうひとつは、企業や家庭のネットワーク全体を防御するファイアウォールです。

パーソナルファイアウォールは、クライアントのコンピュータに導入するソフトウェアです。パーソナルファイアウォールは、そのコンピュータに対して、インターネットからの不正な侵入を防いだり、ウイルスの侵入を防御したり、自分のコンピュータを外部から見えなくしたりすることが可能になります。ソフトウェアのメーカーによっては、ウイルス対策ソフトと組み合せて販売されています。

企業などのネットワークに使用するファイアウォールは、インターネットと社内のLANとの間に設置するものです。この場合のファイアウォールの基本的な機能は、外部からの不正なアクセスを社内のネットワークに侵入させないことです。具体的には、外部からの不正なパケットを遮断する機能や、許可されたパケットだけを通過させる機能を持っています。

また、インターネットサービスプロバイダが自社の接続サービスを利用している利用者を対象として、ファイアウォールをサービスとして提供している場合もあります。自分が利用しているインターネットサービスプロバイダで、サービスが提供されているかどうか確認し、利用を検討してみるとよいでしょう。

ファイアウォールの設置は、外部のネットワークに接続した環境にとっては、必須と言えるサイバーセキュリティ対策です。ただし、ファイアウォールを設置しても、それがネットワークに関する完全なサイバーセキュリティ対策になるわけではありません。あくまでも、ネットワークに対する攻撃や不正アクセスに関するサイバーセキュリティ対策のひとつとして考える必要があります。


暗号化の仕組み

暗号化とは、データの内容を他人には分からなくするための方法です。たとえば、コンピュータを利用する際に入力するパスワードが、そのままの文字列でコンピュータ内に保存されていたとしたら、そのコンピュータから簡単にパスワードを抜き取られてしまう危険性があります。そのため、通常パスワードのデータは、暗号化された状態でコンピュータに保存するようになっています。 暗号化の仕組みは、以下の通りです。 まず、元のデータを暗号のシステムを使い暗号化します。この時に暗号鍵と呼ばれるデータを使用します。このような仕組みで暗号化をすると、元のデータは、まったく違うデータになります。 暗号化されたデータは、同じように暗号のシステムを使い元のデータに戻します。これを復号と呼び、この際に暗号化の時と同じように暗号鍵を使って行います。 つまり、暗号化をするときに使う暗号鍵が非常に重要な役割を果たします。これが他人に渡ってしまうと、暗号化したデータが読まれてしまうことになります。そのため、この暗号鍵暗号化通信に関係のない人に渡ったりすることがないよう厳重に管理しなければなりません。


Webページの送受信データ、電子メール無線LANによる通信データにおいても、データを利用者以外にはわからなくするために、さまざまな暗号化技術が使われることがあります。 暗号化技術を応用した仕組みとして、電子署名や電子証明書があります。 電子署名を利用することにより、情報の送信元のなりすましやメッセージの改ざんが行われていないことを確認することができます。 電子証明書は、電子署名技術を用いて、Webサイト電子メールが正しいものであるかを証明するものです。Webブラウザやメールソフトに表示される鍵のマークをクリックして、「証明書の表示」を選択することにより、そのWebサイト電子メールが正しいものであるかどうかを確認できます。 但し、近年では偽サイトや詐欺サイトが電子証明書を設置する例があります。サイト証明書があっても安全とは限らないことには注意が必要です。


SSL/TLSの仕組み

SSL(Secure Socket Layer)/ TLS (Transport Layer Security)とは、インターネット上でデータを暗号化して送受信する仕組みのひとつです。クレジットカード番号や、一般に秘匿すべきとされる個人に関する情報を取り扱うWebサイトで、これらの情報が盗み取られるのを防止するため、広く利用されています。また、SSL/ TLS暗号化に加え、電子証明書により通信相手の本人性を証明し、なりすましを防止するなど、今日のインターネットの安心・安全を支えています。 なお、過去にはSSLが使われていましたが、脆弱性が発見されたためにTLS(v.1.2以降)への移行が進んでおり、今ではSSLは使われなくなってきています(SSL全バージョンと、TLSv1.1以前に脆弱性があります)。しかし、歴史的経緯でSSLの用語が広く普及しているため、本サイトでは「SSL/TLS」と表記しております。 SSL/TLSは、WebサーバWebブラウザとの通信においてやりとりされるデータの暗号化を実現する技術です。たとえば、インターネットバンキングで利用者登録する場合などは、このSSL/TLSを使ったホームページが使われます。ここで入力された情報は暗号化され、金融機関のWebサーバに送られるのです。これにより、通信の途中で情報が盗み見られることを防いでいます。 Webブラウザにより、SSL/TLSを使ったサイトに接続するには、http://・・・で始まるアドレスではなく、https://・・・で始まるアドレスのサイトに接続します。SSL/TLSを利用したサイトに接続すると、アドレスバーの色が緑色に変わったり錠のマークが表示されたりします。これらにより、SSL/TLS通信を使っているサイトかどうかを確認することができます。 電子証明書などの詳細な情報を確認できます。Webブラウザの種類やバージョンによっては、他の場所に保護を示すマークが表示されますので、普段、使用しているWebブラウザではどこにどのようなマークが出るかということを、あらかじめ確認しておくのがよいでしょう。


ファイル共有ソフトとは?

ファイル共有ソフトとは、インターネットで不特定多数の利用者とファイルをやり取りするためのソフトウェアのことです。ファイル共有ソフトの仕組みはソフトウェアによって少しずつ異なりますが、その多くはファイルのやり取りをクライアント同士で行うP2P(Peer to Peer-ピア・トゥー・ピア)型というタイプのものです。 P2P型のファイル共有は、通常の社内のネットワークで利用するファイル共有とは異なり、ファイルを提供するサーバが固定されているわけではありません。ファイル共有ソフトによるファイル共有では、どのファイルがどこのコンピュータに存在するかというインデックス情報(ソフトウェアによって呼び方は異なります。)が必要であり、ソフトウェアによって、中央に配置した専用のサーバで管理したり、それぞれのコンピュータ(クライアント)が保有したりしています。このインデックス情報を元に、ファイルを保管しているコンピュータを特定して、欲しいファイルを直接コピーするという仕組みになっています。つまり、インデックス情報を共有化することによって、網の目のように張り巡らされたクライアント同士のネットワークで、ファイル共有システムを実現しているというわけです。 最初のファイル共有ソフトは、1990年代後半に米国で登場しました。その後、日本でも多くのファイル共有ソフトが登場し、ブロードバンド通信の普及に伴い、多くの利用者に利用されました。しかし、そこで共有されるデータも、著作権違反の音楽データ、映画、テレビ番組、漫画、ゲームソフトのファイルといったものが多く、社会問題となっています。また、ファイル共有ソフトが接続するネットワークでは、非常に多くのウイルスが流れており、これにより感染したり、さらなる情報漏洩(ろうえい)を引き起こしたりする危険性があります。 また、現在ではファイル共有ソフトをターゲットにしたウイルスにより、企業や組織の機密情報がインターネット上に漏洩してしまうという事件が数多く発生しています。ファイル共有ソフトはできるだけ使わないことが望ましいといえます。また自分ではファイル共有ソフトを使っていないつもりでもいつの間にか家族の誰かが勝手にインストールし、情報が漏洩してしまう事件も起こっています。ファイル共有ソフト使用の方針については家族にも徹底が必要です。



#UTM

#インターネットセキュリティ

#野添通信

#UTM野添通信

#UTM設置工事野添通信

最新記事

すべて表示

インターネットセキュリティとその対策について。

以下はオフィスや自宅のセキュリティに関する 一般的な質問とその答えの例です。 --- Q1: オフィスや自宅のセキュリティを強化する最初のステップは何ですか? A1: セキュリティリスクの評価を行い、現在のセキュリティシステムの弱点を特定することです。これには物理的なセキュ...

インターネットセキュリティの必要性について

インターネットセキュリティの必要性は非常に高く、いくつかの重要な理由があります。 1. 個人情報の保護: インターネット上には個人情報が溢れています。これには、銀行情報、身分証明書、住所などが含まれます。セキュリティ対策がないと、この情報が盗まれるリスクがあります。 2....

Commentaires


お見積もり無料!  お気軽にお電話ください!

フォームでのお問い合わせ

0282-28-8651

bottom of page