情報セキュリティマネジメント試験 科目A 重要キーワード解説
ファイアウォールとは、ネットワークの境界(内部と外部の境目)に設置し、あらかじめ定めたルールに基づいて通信を許可・拒否することで、不正な通信や外部からの侵入を防ぐ仕組みです。「防火壁」が名前の由来です。
社内ネットワークとインターネットの間に置き、必要な通信だけを通して不要・不審な通信を遮断します。DMZの構成やIDS/IPS・WAFと組み合わせ、多層防御の基礎を担います。
| 種類 | 内容 |
|---|---|
| パケットフィルタリング型 | IPアドレス・ポート番号などをもとに、通信を通すか遮断するかを判断する。 |
| ステートフルインスペクション型 | 通信の状態(セッション)を見て、正当な応答かを判断する。 |
| アプリケーションゲートウェイ型 | アプリケーション層で通信を中継・検査する(プロキシ型)。 |
| 次世代ファイアウォール(NGFW) | アプリ識別やIPS機能などを統合した高機能型。 |
ファイアウォールの設定不備(不要なポートの開放、ルールの誤り)が侵入口になる事例があります。また、近年はVPN機器の脆弱性が突かれるケースが増えており、境界防御だけに頼らないゼロトラストの考え方も広がっています。