25. 企業が行うべきファイアウォールの管理

企業の情報セキュリティ対策では、外部ネットワークからの社内ネットワークへの不正アクセスを防ぐということが重要になります。不正アクセス防止のためには、社内ネットワークにファイアウォールを設置し、許可されていない通信を遮断できる体制を整えておくことが有効です。

ファイアウォールは許可されていない通信を遮断する

ファイアウォールとは、「防火壁」という意味です。コンピュータ用語では、社内ネットワークなどのネットワークと外部ネットワークとの間で、防火壁のような役割を果たすソフトウェアやハードウェアのことをファイアウォールと言います。

企業においては、ファイアフォールを設置することで、外部ネットワークからの攻撃や不正なアクセスから社内ネットワークを守ることができます。そのため、ファイアウォールは情報セキュリティ対策上非常に有効なものです。
ファイアウォールでは、一定の基準をもとに許可された通信のみを通過させるしくみになっています。たとえば、ファイアウォールには不正なパケットを遮断し許可されたパケットのみを通過させたり、外部ネットワークと内部ネットワークで相互にIPアドレスを割り当てたりする機能が用意されています。

企業におけるファイアウォールの必要性について

外部から社内ネットワークに不正にアクセスされ、これにより情報が漏えいすれば、大きな損害を被ることになります。企業で情報セキュリティ対策を考えるなら、ファイアウォールは必須と言えるでしょう。

けれど、ファイアウォールを設置すれば、それで全ての攻撃を防御できるというわけではありません。たとえば、ファイウォールは許可されていない通信を遮断する目的のものですから、ウィルスを駆除してくれるわけではありません。ファイアウォールは不正アクセスに対する防御方法の1つにすぎませんから、ウィルス対策ソフトの導入など他の方法も組み合わせながら、総合的な情報セキュリティ対策を考える必要があります。

ファイアウォールのルールは何度も見直しが必要

ファイアウォールは、管理者が設定したルールに従って機能することになりますから、外部ネットワークからの攻撃や不正アクセスの防止を徹底するためには、ルールの設定が重要になってきます。もしルールの設定をミスしてしまったら、本来防御できたはずの不正アクセスを防御しそこなうこともあり得るからです。

ファイアウォール管理者は、ファイアウォール導入後も定期的にログを解析する必要があります。設定ミスによりセキュリティホールが発生していることもありますから、こうしたミスがないかを常にチェックしなければなりません。また、通信量が増加するとファイアウォール機能が低下してしまいますので、通信量がどれくらいかを確認しておかなければなりません。
なお、もし不正アクセスがあった場合には、ログが改ざんされている可能性が高くなります。スピーディーに異常を発見するためには、ログ解析の結果を毎回同じフォーマットで出力するなどの工夫が必要です。

企業のネットワークに対する不正アクセスを防ぐためには、ファイアウォールの導入は欠かせません。ファイアウォールは導入すればそれでOKではありませんから、適切なルールで問題なく機能しているか、常に管理を怠らないようにしましょう。

情報漏洩対策におけるログ管理

ログ管理とは?

「ログ管理とは何?」という人から、さらに活用したい人まで、ログ管理をわかりやすく説明します。 > ログ管理とは?