サイバー攻撃から社内ネットワークを守る、最初の防御線がファイアウオールだ。通信内容を監視して不正な通信を遮断する。多様化した攻撃に合わせて、複数の機能を備えた機器を使ったり、機器を組み合わせたりするのが当たり前になった。ファイアウオールの機能を正しく理解して、効果的な境界防御を身に付けよう。
今から始める境界防御---目次
ファイアウオール徹底理解
目次
-
Part4 ファイアウオール設定法
対象ごとに処理を決定 「原則通さない」が設定の基本
境界防御に使うファイアウオール/UTMが備えるパケットフィルタリングは、ステートフルインスペクションやウイルスゲートウエイなどの機能と違って、ユーザーが設定する必要がある。パケットフィルタリングだけで、サイバー攻撃を防ぐのは難しいが、きちんと設定しておけば、ウイルス侵入のリスクを減らせる。ウイルス…
-
Part3 ジャンル別製品ガイド
複合製品は利用する機能を確認 環境に合う性能で選ぶ
Part3では、境界防御製品をファイアウオール/UTM、セキュアプロキシー、総合セキュリティソフトというジャンルごとに実際の製品や選び方を見ていこう。Part1、2では扱わなかったが、境界に設置する「サンドボックス製品」とWebサーバーを守る専用のファイアウオール「WAF」についても解説する。
-
Part2 境界防御を実現する機能
異なる角度から脅威を分析 機能名が同じでも仕組みに差
Part2では、ゲートウエイでネットワークを守る「ファイアウオール機能」や「URLフィルタリング」、「Webアプリケーション制御」、「ウイルスゲートウエイ」、エンドポイントでパソコンを守る「総合セキュリティソフト」の仕組みや主な製品の実装方法の違いを見ていく。
-
Part1 境界防御の全体像
多様化するサイバー攻撃に対応 1台に複数の機能を持つ
本特集では、境界防御の基本であるファイアウオールの機能を中心に、ウイルスの侵入を防ぐ様々なセキュリティ機能の役割やその仕組みを解説する。そして、これらの機能をどのように組み合わせれば効率的なのかを見ていく。