不正アクセスを防止するファイアウォールで情報漏えい対策

攻撃から身を守る『ファイアウォール』

ファイアウォールとは日本語に直訳すると「防火壁」です。
オープンなインターネットと、機密性の高い企業や個人のネットワークとの間にある最初の砦となるのがファイアウォールの役目です。
ファイアウォールには、OSレベルで実装しているものもあれば、アプリケーションソフトとして提供されているものもあり様々です。
似たような機能があるものとしてルータが挙げられますが、ルータは簡単なアクセス制限を設ける程度の機能しかありません。
ファイアウォールには、管理者が設定するルール(『ポリシー』といいます)を全ての通信に適用させたうえで、アドレス変換やユーザー認証、ログの収集や解析、コンテンツのフィルタリングなどの多彩な機能があります。

ファイアウォールは、ユーザーが設定したポリシーに従って不必要なアクセスを遮断することができます。
許可されていないアクセスはファイアウォールに遮断されるので、不正アクセスを防止することができます。
オープンなネットワークであるインターネット上には、不正アクセスを試みたり、悪意を持って攻撃を仕掛けてくる者もいます。
ファイアウォールはこのような外的からのアクセスや攻撃を守ることができるのです。

ファイアウォールは万全ではない?

最近では、日本企業や官公庁のホームページが中国のハッカー集団によって改ざんされる被害が発生しました。
これらはソフトウェアやサーバーのバグを突いた攻撃であり、ファイアウォールでは防ぐことができません。
バグや設定ミスなどを突いた攻撃は、ファイアウォールと併せて、セキュリティソフトなどの第二、第三の対策によって防止することが可能です。

最近では、ファックスやスキャナーなどの複合機内部に保存された情報がインターネットを介して漏えいした事例もあります。
また、wi-fiやスマートフォンのデザリングを介せば会社内のセキュリティを無視してインターネットに接続できることも情報漏えいの危険があるとして懸念されています。

弊社が提供している『マイウォッチャー』は、社内のファイアウォールを経由しないwi-fiやUSBメモリなどのアクセスを制御することができます。
ファイアウォールだけでは制御できないアクセスを管理、制御することができるので、マイウォッチャーを導入すれば情報漏えい対策は万全です。