2017年5月に世界各地で感染が確認された暗号化型ランサムウェア「WannaCry」をはじめとして、最近、サイバー攻撃の話題がニュースを賑わせています。サイバー攻撃を事前に防ぐためには、どんなウイルスセキュリティ対策を施す必要があるのでしょうか？ ウイルス対策ソフトだけでは不十分？標的型サイバー攻撃への不安 ランサムウェアをはじめとするサイバー攻撃への危機感から、セキュリティ対策を真剣に考える企業が増加しています。万が一、ウイルスにより顧客情報が盗まれるなどの事態が発生すれば、顧客離れや信用力の低下など深刻な損害が発生することや、攻撃対象とされる対象が大手企業ばかりではないということが周知されつつあるためです。 現在では、一般的な企業の9割以上がウイルス対策ソフトなどで自衛をしているとされ

ファイアウォールの構造にはいくつか種類がありますが、 今回は、もっとも効果的な構造であると考えられる「スクリーンサブネット構造」について 詳しく見ていきましょう。 スクリーンサブネットとは スクリーンサブネット構造は、スクリーンホスト構造を基本としつつも、 それをより進化させたものであると言えます。 スクリーンホスト構造では、１台の要塞ホスト（bastion host）が通信の中継点となり、 外部からの攻撃に対し要塞ホストがそれを引き受けるという構造でした。 そのため、要塞ホストは強固なセキュリティを備え、慎重に設計される必要があります。 しかし、そのような要塞ホストが１台だけであった場合、 その１台が外部ネットワークからの攻撃により突破されてしまうと、 内部ネットワークへ容易に攻撃されて

今回は、ファイアウォールの構築タイプの１つであるスクリーンホスト構造と、 デュアルホーム構造の違いについて見ていきましょう。 スクリーンホストの特徴 スクリーンホスト構造でもっとも重要となるのが、 要塞ホスト（bastion host）と呼ばれる中核コンピュータの存在です。 要塞ホストは内部ネットワークと外部ネットワークとの中継地点に置かれ、 全ての通信は一度要塞ホストを通過します。 要塞ホストは、外部との中継点となり、外部からはこのホストが通信を行っているように見えます。 従って、要塞ホストは外部からの攻撃にさらされることになるため、厳重なセキュリティを施すことが大切です。 スクリーンホスト構造の場合、外部からの通信は一度ルーターを通ってパケットのフィルタリングが行われます。 外部に公開

今回は、ファイアウォールの構築タイプについて紹介します。 ファイアウォールの構築タイプは、以下の３種類に分けられます。 ・スクリーンホスト ・デュアルホーム ・スクリーンサブネット スクリーンホストとは スクリーンホスト構成は、スクリーニングルーターと要塞ホストを統合したファイアウォールです。 要塞ホストとは、LANとインターネットとの接続を中継するホストのことです。 外部のインターネットから発信された通信は、 一度スクリーニングルーターを通ってパケットがフィルタリングされます。 その後、要塞ホストへと流れ、この要塞ホストで許可されたトラフィックのみが内部のコンピュータに到達します。 また、内部ネットワークからの発信は、 要塞ホストを通過してからスクリーニングルーターを通じ、外部に流れてい

前回はファイアウォールの４つの種類を解説しましたが、 本日はパケットフィルタリング型のファイアウォールについてより詳しく見ていきましょう。 パケットフィルタリング型ファイアウォールとは パケットフィルタリング型は、ファイアウォールが最初に普及したころに用いられたタイプです。 データのパケット（小包み）のヘッダ部分を参照し、パケットの送信元アドレスや宛先アドレス、 通信方法を示すプロトコル、TCPおよびUDPトラフィック、宛先ポートの情報に基づいて、 通信の許可、もしくは拒否を行うというのがその基本的な仕組みです。 通信不許可の場合、パケットをドロップ（暗黙の破棄）するか、または拒否します。 拒否された場合はパケットを廃棄し、送信元にエラー応答を送信します。 パケットフィルタリング型の特徴

ファイアウォールは、インターネットと内部ネットワークをつなぐ際に欠かせない大切なセキュリティです。 ファイアウォールの種類には、分け方がいくつかありますが、今回は４つに分けてご紹介します。 ファイアウォールのタイプ ファイアウォールには以下の４種類があります。 ・スタティックパケットフィルタリング ・ダイナミックパケットフィルタリング ・ステートフルパケットインスペクション ・アプリケーション型（プロキシ型） このうち、上の３種類を「パケットフィルタリング型」とひとくくりにして、 アプリケーション型と対比させる分類方法もあります。 パケットフィルタリング型の３種類 パケットとは本来小包のことで、インターネット上ではデータをパケットという小さな単位に分けてやりとりします。 パケットフィルタリ

今回は、パソコンやネットワークを不正アクセスなどの攻撃から守るための重要な対策の一つである、 ファイアウォールの機能について説明します。 ファイアウォールとは ファイアウォールとは、元々は火災から建物などを守るための防火壁のことをいいます。 外部ネットワークからの攻撃を火災にたとえ、その被害から守るためのソフトウェアやハードウェアを、 火災を遮断する壁になぞらえているのです。 ファイアウォールには、大きく分けて２種類あります。 １つ目は、家庭などの個人向けに１台のコンピュータを 外部ネットワークの攻撃から守ることを目的とした「パーソナルファイアウォール」です。 ２つ目は、企業や家庭に構築された内部ネットワークを 外部ネットワークの攻撃から守るための「ファイアウォール」です。 パーソナルファ