第1回『ファイアウォールだけで、本当に大丈夫?』
2015-07-03 |
マイナンバーにはファイアウォールがあるから大丈夫
なんて事をニュースやFacebook等でご覧になった事はありませんか?
「じゃあ、マイナンバーは大丈夫だよね」と安心したあなた!
ファイアウォールがどんな働きをしているか本当にご存じですか?
Windowsにも標準でファイアウォール機能が備わっています。
「標準で備わっているものが、マイナンバーを守れる訳ない!」と思ったあなた。
「ファイアウォール=ただの壁」というのは同じですが機器によって動きが異なります。
今回お伝えしたいのは、情報を守るべき人がしっかりとセキュリティの知識を持たないといけないという事です。
先に答えを言ってしまうと、
「ファイアウォールがあるから大丈夫」これは間違いです!
-
-
3つのカテゴリーに分けてご紹介します。
-
今回は①と②をお伝えします!
③は次回お伝えしますね(*´・∀・)
今からお伝えする内容がファイアウォールの全てではありません (*´・∀・)
ざっくりと分かりやすく、重要な所だけを抜粋してお伝えします!
よくご存じの方は「それだけじゃないよ!」とつっこみたくなるかもしれませんがご了承くださいヾ(。>﹏<。)ノ゙✧*。
詳しく聞きたくなったら是非お問い合わせ下さい!
-
-
まずは、「ファイアウォールって何?」
-
ファイアウォールって何?
直訳すると「防火壁」で内外の通信を中継・監視し、外部の攻撃から守ってくれる壁です。
設定したルールに従って、必要な通信のみ壁を通過させ、
不要な通信を遮断します。
機器によって細かい動きは違うものの、外部との通信の際には壁に穴を開け外部との通信を可能にします。
社内と社外でのやり取りが行われます
ファイアウォールってどんな動きをしているの?
ファイアウォールの動きには、大きく分けて2種類あります!
一つ目は「スタティック(静的)パケットフィルタリング」
2つ目は「ダイナミック(動的)パケットフィルタリング」
それぞれ詳しく見てみましょうo(・ω・。)
「スタティック(静的)パケットフィルタリング」とは
社内、社外を出入りするデータの流れを選択的に制御します。
通過または遮断の判断をするのですが、ファイアウォールの基本動作です。
通信する為の穴を壁に開けるのか、閉じるのか?という事を設定します。
「スタティック(静的)パケットフィルタリング」の場合は壁に開けた穴はずっとあきっぱなしのままです。
さらに社外から入って来る穴は、全て開けておく必要があります(>_<)
「ダイナミック(動的)パケットフィルタリング」とは
「ダイナミック(動的)パケットフィルタリング」の場合は
普段は閉じられている穴が、必要に応じて開くという方式です。
特定の穴だけを開ける事ができるだけではなく、外部との通信が終了したり、タイムアウトになってしまった場合、穴は自動で閉まります╭( ・ㅂ・)و ̑̑
最近では、このダイナミック(動的)パケットフィルタリング方式を拡張した「ステートフルインスペクション(ステートフルパケットフィルタリング方式)」という物が多くのファイアウォールに実装されています!
「詳しく知りたい」と言う方はお問い合わせ下さい下さい(◜௰◝)
まとめ!
ファイアウォールは、社内と社外の間に立てる壁で社外とのやりとりの際には壁に穴を開けて通信できる様にします!
何となく気付いて頂けたかと思いますが、穴を開ける=ウイルスの攻撃を受ける可能性があるという事です(。>ω<)ノ
マンションで例えると、オートロックがついていても、ずーっと開きっぱなしだと「あのマンションのオートロックずっと開いてる!」と泥棒などが侵入する可能性があります。(スタティック(静的)パケットフィルタリング)
オートロックがちゃんと働いていて、住人しか入れない仕組みになっていても、住人の後ろからこっそり入ったり、宅配業者を装って開けてもらったりオートロックがあるから安心!なんて事はないはずです。(ダイナミック(動的)パケットフィルタリング)
なので、
「ファイアウォールがあるから大丈夫」というのは間違いなのです!
ファイアウォールは必要なセキュリティ対策ですが、ファイアウォールだけでは守る事ができません。
次回はファイアウォールだけでは何故駄目なのか?
ファイアウォールについてもう少し細かい所まで見て行きます(^・∀・^)
お楽しみに!
