前回に引き続きファイアウォールのお話です(^^)
３つのカテゴリーに分けてお届けしている今回は③

ファイアウォールは
通信許可された設定がない限りは外部からアクセスする事ができないのですが、ファイアウォールは悪意があるアクセスなのかどうかは判断できません。
前回の例をとってみると、下記の図の様にマイナンバーについて検索したとします。

図の様に悪意を持ったアクセスがあったとしても判断できず通れてしまうのです。
穴が開くまで、ひたすら攻撃して穴が空いた瞬間に通り抜けるなんて事もあるんです。

ファイアウォールと次世代ファイアウォールは何が違うの？

ざっくり言うと、ファイアウォールはなりすまして進入できたり、穴が空いていれば運よく通れてしまうという物でした。
チケットさえ持っていれば細かい審査は無くどうぞお入り下さいという扉だったり、
いつもは閉まってる扉がたまたま開いたぞ♪入っちゃえという事ができた訳です。
次世代ファイアウォールになると、穴を通るには審査が必要になります。チケット持ってるけど、持ってる荷物は安全？本当に本人？
という感じで穴の中に入る際に細かなチェックが入ります。
いわば、空港の入国審査の様なものです。
荷物の中身をしっかりチェックして、きちんと不法入国者ではないかチェックして、危険物を持っていないか細かくチェックします。

とは言っても、これだけしっかりしたセキュリティ対策を取っている日本の空港だって100％安心なんて事はないはずです。
同じくファイアウォールも同じです。
次世代だからって安心していい訳ではないんです！！！

不正侵入検知システム（IDS）と不正侵入防御システム（IPS）

IDSは不正侵入を検出して通知します。
不正アクセスかの判断は攻撃パターンのデータベースを使用します。
入国審査で言う所の手配写真やブラックリストの様なものです。

この侵入検知の通知を受けて、セキュリティを強化して攻撃に備えます。

しかしIDSはあくまでも検知するだけなので、
検知した後にセキュリティ制御を行わない限り攻撃を防止することはできないという事と
リアルタイムで攻撃防止はできないというのがポイントです。
「不審者が入国するぞ！」と危険通知ボタンを押して知らせるという様な感じでしょうか・・・
一方IPSは侵入防御システムです。IPSは不正アクセスなどの通知するだけでなく、切断して即座に防御します。

外部からの不正アクセス防御だけではなく、「社内の機密情報を外部に公開してやろう」というような社内からの悪質行為を検知することも可能です！

ファイアウォールが「防火壁」とするなら

IDSは「火災報知機」

IPSは「火災報知機スプリンクラー」
という感じでしょうか？

防火壁（ファイアウォール）は、炎の侵入を防ぐ事はできても、火事そのものをどうにかできる訳でもなく、火事だと知らせる事もありません。
火災報知機（IDS）で火事が起きた事を付近の人に知らせることによって、被害を最小限に食い止めることができます。
でも、火災報知機には火を消す事はできません。
消防車が駆け付けるのを待って消火活動となります。
火災報知機スプリンクラー（IPS）
は火事が起きた事を知らせつつ、消火活動にも一役かってくれるという優れモノ。
それでも防火壁（ファイアウォール）は必要ですよね！

Yahooニュースにもある様に、侵入されない対策だけではなく、侵入された時の対策が必要になって来るのです╭( ・ㅂ・)و ̑̑
様々なセキュリティ商材を組み合わせ、管理運用するのはとてもとても大変です。
コストもかかりますし、管理する為の知識、時間も必要です。
そんな場合は
ファイアウォールや複数のセキュリティ機能を一つに統合したUTMの導入もオススメです。
ファイアウォールだけでは防ぐことのできない様々な脅威から企業ネットワークを守ることができます(^^)

中小企業向け情報セキュリティ指導者派遣します

マイナンバー制度のセキュリティ対策に！「UTM比較」