ファイヤーウォールとは
ファイヤーウォールとは、通信関連のサイバー攻撃を防ぐためにネットワークの節に設置する装置です。
そのシステムでも導入されているとてもメジャーな装置です。装置といいますが、今はサービス化されております。
ファイヤーウォールは一般的にセキュリティレベルに応じてネットワーク領域を分け、通信の遮断を行うために設置されます。設置個所に応じて呼び名が変わります。例えば、インターネットと社内ネットワークの間に設置されれば、接しているネットワークは2つのため2層型ファイヤーウォールといわれます。接する領域の数(X)に応じて、X層型ファイアーウォールといわれます。
とてもよくつかわれる装置ですが、防御できるのはIP通信のみです。
進化し続けるファイヤーウォール
初期のファイヤーウォールはパケットの送信元・宛先のペアで絞るだけでしたが、通信に関わる脆弱性に対応していくことになります。
そのため、ファイヤーウォールは、様々な攻撃に耐えられるように進化してきました。
- 第1世代ファイヤーウォール パケットフィルター
- 第2世代ファイヤーウォール ステートフルインスペクション
- 第3世代ファイヤーウォール アプリケーションレベルゲートウェイ
