ファイアウォールに関する10の勘違い

2007/1/16

Top 10 Firewall Myths」という記事がありました。 面白かったので要約してみました。 かなり削っているのと誤訳がある可能性があるので詳細は原文をご覧下さい。

1. ファイアウォールがあるから大丈夫だ

多くの企業はファイアウォールを設置しただけでセキュアになったと感じてしまっています。 これにより「我々にはセキュリティリスクは無い」という危険な発想に陥ってしまいがちです。 ファイアウォールは重要です。 しかし、ファイアウォールはそれを設置したネットワークしか守ってくれません。 また、設定された範囲内の項目でのみ守ってくれます。

多くの人々はファイアウォールがウィルス、迷惑メール、クラッカー(普及呼称はハッカー)から守ってくれると思っています。 もちろん、この考えは正しくありません。

2. ファイアウォールはウィルスから守ってくれる

いくつかのSOHOファイアウォールにはウィルススキャナー機能があります。 一方、多くのエンタープライズ用ファイアウォールはネットワークの安全性を確保するために利用されており、この機能がありません。 ウィルス対策に関しては、それに特化した他のハードウェアもしくはシステムソフトウェアに任されています。

3. ファイアウォールは迷惑メールから守ってくれる

2番と同様に、いくつかの「全部入り」SOHOファイアウォールにはスパム対策機能がありますが、それ以外のファイアウォールにはスパム機能が付属していません。

4. ファイアウォールは設定しにくい

多くのファイアウォールは、設定をしなくても、内部ネットワークから外部に向かうトラフィックを全て許可し、外部から内部へのトラフィックを全て却下します。 また、多くのファイアウォールはWebインターフェース経由で簡単に設定が行えます。 ハイエンドなファイアウォールは設定が難しいかも知れませんが、一般的なビジネス用途のファイアウォールの運用は簡単です。

5. ファイアウォールはファイアウォールだ

ファイアウォールにも色々な種類があります。 用途に応じて以下の4種類に分けられます。

フリーファイアウォール:フリーソフトのファイアウォール。デスクトップ用、もしくはフリーソフトファイアウォール。
デスクトップファイアウォール:手元のパソコンにインストールされるソフトウェアによるファイアウォール。WindowsファイアウォールはWindows XP SP2の一部です。
ソフトウェアファイアウォール:サーバシステム内にインストールされるファイアウォールソフトウェア。
ハードウェアファイアウォール:トラフィック量の多いネットワークに対してファイアウォール機能を提供するハードウェア。

6. ハードウェアファイアウォールの方がソフトウェアファイアウォールよりもセキュアだ

昨今のOSは十分堅牢なので、そうとも言えません。

7. フリーのファイアウォールは使い物にならない

多くの場合、質は値段に比例しますが、オープンソースソフトウェアのおかげで必ずしも、そうは言えなくなりました。 例えば、ファイアウォールとして設定されたOpenBSDは非常に効果的です。

8. クラッカーはファイアウォールの向こうにいる私の存在に気付かない

あなたの組織のファイアウォールが外部からの通信を全て拒否する設定になっていれば、クラッカーはあなたのネットワーク内に存在するホストを見ることはできません。 しかし、どこかであなたのメールアドレスを発見すれば、フィッシングメールを送ってあなたを騙そうとすることはできます。 例えば、Googleなどを使ってあなたの組織の情報を知る事ができます。 インターネット上に情報を漏洩してしまわないように気をつけましょう。

9. 会社がファイアウォールに守られていればデスクトップにファイアウォールを入れる必要はない

会社のファイアウォールは悪者がネットワークに侵入することを防いでくれます。 しかし、悪者があなたの会社で働く人だった場合はどうでしょうか? デスクトップファイアウォールは、あなたのコンピュータ自身を守ってくれます。 何らかの理由であなたのネットワーク内にワームが侵入しても、デスクトップファイアウォールがあなたのパソコンを守ってくれます。

10. ファイアウォールなんていらない

ファイアウォールはいくらあっても足りません。

最近のエントリ

過去記事

過去記事一覧

IPv6基礎検定

YouTubeチャンネルやってます!