サイバー攻撃から社内ネットワークを守る、最初の防御線がファイアウオールだ。通信内容を監視して不正な通信を遮断する。多様化した攻撃に合わせて、複数の機能を備えた機器を使ったり、機器を組み合わせたりするのが当たり前になった。ファイアウオールの機能を正しく理解して、効果的な境界防御を身に付けよう。
連載
今から始める境界防御、ファイアウオール徹底理解
出典:日経NETWORK 2015年10月号 pp.20-41
記事は執筆時の情報に基づいており、現在では異なる場合があります。
目次
-
ファイアウオール設定法、対象ごとに処理を決定 「原則通さない」が設定の基本
境界防御に使うファイアウオール/UTMが備えるパケットフィルタリングは、ステートフルインスペクションやウイルスゲートウエイなどの機能と違って、ユーザーが設定する必要がある。パケットフィルタリングだけで、サイバー攻撃を防ぐのは難しいが、きちんと設定しておけば、ウイルス侵入のリスクを減らせる。ウイルス…
-
境界防御、ジャンル別製品ガイド 環境に合う性能で選ぶ
複合製品は利用する機能を確認
Part3では、境界防御製品をファイアウオール/UTM、セキュアプロキシー、総合セキュリティソフトというジャンルごとに実際の製品や選び方を見ていこう。Part1、2では扱わなかったが、境界に設置する「サンドボックス製品」とWebサーバーを守る専用のファイアウオール「WAF」についても解説する。
-
境界防御を実現する機能、異なる角度から脅威を分析
機能名が同じでも仕組みに差
Part2では、ゲートウエイでネットワークを守る「ファイアウオール機能」や「URLフィルタリング」、「Webアプリケーション制御」、「ウイルスゲートウエイ」、エンドポイントでパソコンを守る「総合セキュリティソフト」の仕組みや主な製品の実装方法の違いを見ていく。
-
境界防御の全体像、多様化するサイバー攻撃に対応する
本特集では、境界防御の基本であるファイアウオールの機能を中心に、ウイルスの侵入を防ぐ様々なセキュリティ機能の役割やその仕組みを解説する。そして、これらの機能をどのように組み合わせれば効率的なのかを見ていく。
日経クロステック Special
What's New
経営
- 「クラウド時代のあるべき運用」を熱く議論
- 大企業にもキントーンの導入が進む理由
- 製造業DX「データドリブン経営成功のシナリオとは」
- ジェイテクトエレクトロニクスのDX事例
- NTTドコモ支援の実践型教育プログラム
- DXを成功に導くITインフラとは?
- NTTデータに優秀なデジタル人財が集まる理由
- オリックス銀行×富士通時田社長 特別鼎談
- ERPプロジェクト≫IT人財の必須条件は
- 脱レガシー案件≫SIerに必要な人財像は
- イノベーションの起爆剤
- 3段階で考える、DXで企業力を高める方法
- 大規模プロジェクトでPMが注意すべき点は
- 大阪・名古屋エリアのDXが注目される理由
- 力点は「未来予測」へ:データ利活用の勘所
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は
- SAPプロジェクトの全体像をいかに描くか
- 基盤のモダナイゼーションで変革を実現