行政書士とセキュリティ② 　ファイアーウォールとは、PC内部を不正アクセスから守るインターネットシステムである。 　winndowsPCを初めとして、大半のPCのOSに標準で登載されているが、高度な不正アクセスの技術を使うと、標準的なファイアウォールでは破られてしまう可能性もある。 　スマホにはファイアウォールは標準搭載されていません。そのため、ファイアウォールを適用するためには専用のアプリをダウンロードする必要がある。 　しかし、通常のスマホのOSにはファイアウォールを入れることができず、改造しなければならない。 　スマホでは、ファイアウォールに似た機能をOSが持っている。そのため、常に最新のOSへアップデートすることが１番のセキュリティ対策である。 　PC機器にはポートという通信の出入口があり、ポートの制御機能にファイアウォールに備わっている。ポートを制御する際、定められたポリシーに従ってアクセス要求を許可するか判断している。 このアクセス制御によって、必要な通信だけを通過させて、不正な通信はブロックできるのである。 インターネット環境とクライアントの間に存在する ファイアウォールは、基本的にインターネット環境とクライアントの間に存在します。しかし、ファイアウォールの種類によって存在する位置が異なります。 個人用のPCに搭載されているファイアウォールは、PCとインターネット環境の間に存在しているが、企業が使う一般的なファイアウォールは、インターネット環境と社内ネットワークの間に存在するものもある。 　いずれにせよ、内部環境と外部環境の間にファイアウォールがあることで、悪質な通信をブロックすることができるのである。 　悪質な通信を防ぐファイアウォールですが、全ての脅威を防げるわけではない。 　例えば、ソフトウェアを使用するときは、そのソフトウェアが利用する通信が接続可能となるが。この接続の際に、ファイアウォールは利用しているソフトウェアのポリシーを優先するため注意が必要である。 　使用しているソフトウェアにセキュリティの脆弱性があれば、そこから攻撃を仕掛けられる。 　つまり、インストールしているソフトウェアが多ければ、侵入経路が増え非常に危険です。このような場合は、ソフトウェアをアップデートして脆弱性が発生しないようにしなければならない。 　また、余計なものはインストールしない方が良い。 　ファイアウォールの種類によって仕組みや特徴が変わるため、違いを把握しておくことが大切です。ファイアウォールには大きく分けて「パケットフィルタリング型」「アプリケーションゲートウェイ型」「サーキットレベルゲートウェイ型」の３種類がある。 パケットフィルタリング型 パケットフィルタリング型は、ファイアウォールの主流。名前の通り、通信をフィルターにかけることで登録されていない通信を排除する。ファイアウォールを通る通信を１つずつ確認し、事前に指定したIPアドレスに一致しないパケットを破棄する。 このようにファイアウォールをフィルターとして扱い、怪しい通信をふるいにかける方法である。 アプリケーションゲートウェイ型 　比較的新しいファイアウォールが、アプリケーションゲートウェイ型である。このタイプは近年増えている「なりすまし」対策ができる。 　今までは通信先を指定することで不正アクセスを防御していた。一方、この方法は通信で使われたアクセスの詳細を確認するため、高い防御力があります。しかし、従来の方法よりも通信速度が落ちるデメリットがある。 サーキットレベルゲートウェイ型 　サーキットレベルゲートウェイ型は、パケットフィルタリング型を進化させたファイアウォールある。 フィルタリングだけでなく、通信を許可するポート指定や制御を　 行います。さらに、特定のシステムやソフトのみの通信を制御することが可能である。