コラム

業務ツール考察『徒然なるままに、、、』

情報漏えい対策でよく聞くゲートウェイとファイアウォールってなに?

第52回 20年11月更新

鈴与シンワートDX推進部A氏

情報漏えいに対し厳しい目が向けられるようになっています。皆さんの会社では情報漏えいの対策は完璧でしょうか?技術の進歩と共に、上には上のセキュリティ対策が必要となってきています。ここではセキュリティ対策の基本について見ておきましょう。

 

情報漏えい対策ってなんで必要なの?

個人情報の保護などが厳しくなってきた昨今、情報漏えい対策はなぜ必要なのでしょうか?

現在、社会全体が情報というものに対して重要視するようになっています。もし個人情報などが漏えいしてしまった場合、その企業や組織は一気に信頼を失ってしまいます。

慰謝料や補償金などを支払わなければならないという事態にもなりかねません。他社との競争に負け、倒産の危機に直面することも考えられます。

SNSなどの発達もあり、個人が簡単に全世界に向けて発信できるような世の中です。書類を一枚落とした場合と違い、パソコンに入っていたデータが丸々奪われた時のデータ量は莫大なものです。情報資産が大きくなり、それが漏えいする危険度は、昔とは比べものにならなくなったのです。

 

セキリティ対策でよく聞くゲートウェイってなに?

ゲートウェイ(gateway)とは、日本語では「門」や「出入口」といった意味になります。コンピュータの世界においては、ゲートウェイとはプロトコル(通信規約)の違うネットワークとデータのやり取りを行う場合、中継する役割を担うルータのような機能を有する機器や、それに関するソフトウェアのことを指します。

複数のプロトコルやデータ形式を自動的に変換する機能があり、プロトコルの異なるネットワーク間でデータのやり取りがスムーズに行えます。

ゲートウェイという言葉は、コンピュータネットワークの技術が進歩し始めた1970年代に使われていました。当時は異なるメーカー間のシステムをつなぐコンピュータのことを意味していました。

ところがTCP/IPを使うインターネットの世界では、プロトコルはTCP/IPに統一されています。ここではルータのことをゲートウェイと呼んだりしていました。

しかし最近では厳密に考えず、「異なるネットワーク同士をつなぐもの」という意味で使われています。

 

セキリティ対策でよく聞くファイアウォールってなに?

ファイアウォールは直訳すると「防火壁」となり、本来の意味は火災被害を最小限に食い止めるための壁を指しますが、IT関係でのセキュリティ対策でもファイアウォールという言葉がよく聞かれるようになりました。これはわざわざ導入して自身で入れる必要はなく、今やほとんどのパソコンに標準装備されているものです。

仮に外部は火の海であっても、そこから先へは進ませないというのがファイアウォールです。従って内部に存在する不正からは守ることはできません。

ファイアウォールとは、悪質なデータが入ってくるのを防ぐ役割をし、指定したデータだけが入れるような仕組みなのです。

ただ予想もつかない何者かが入り込まないとも限らず、プラスアルファでのセキュリティ対策は必要となります。あくまで水際で防ぐ基本的なものとしてファイアウォールはあるのです。

 

セキュリティ対策でよく聞くゲートウェイの仕組みとは?

ゲートウェイとは回線の不正な利用やウィルスなどの攻撃から、メインシステムを守るための機器やソフトのことを指します。

最も基本的な防御手段となるファイアウォールは、データの送受信の際にその中間に入り、不正な接続を判断して排除する働きを持っています。こうした働きは主にネットへの接続の窓口であるポートを制御することによって行われます。

また、ファイアウォールを使用していると、自身のシステムの内部に不正なプログラムがある場合でも、自動的に検知し外部との接続を遮断することができます。

また企業などでゲートウェイセキュリティを導入する場合は、複数のコンピュータを同時に管理することが容易となるUTM(Unified Threat Management、統合脅威管理)を使うことも有効です。

個別のコンピュータに適応されるだけのファイアウォールと違い、UTMの場合はアンチウィルス、アンチスパム、Webフィルタリングなど総合的なセキュリティを、社内のシステム全てに渡って適応することができます。

 

セキュリティ対策でよく聞くファイアウォールの仕組みとは?

今や企業の大切なデータのやり取りはすべてコンピュータの中で行われています。だからこそ不正アクセスにより情報漏えいしてしまうことは驚異なのです。

それを防ぐためにあるのがファイアウォールです。WindowsなどのOSには標準搭載で、ほとんどのパソコンに組み込まれているものです。

その仕組みですが、PC機器の通信の出入り口・ポートの制御機能がファイアウォールには備わっているのです。定められたポリシーに従いアクセス要求を許可するかどうか判断し、必要な通信だけを通過させて不正なものはブロックしてくれます。

個人用PCだとPC・インターネット環境間に存在するファイアウォールですが、企業が使うものはインターネット環境と社内ネットワークの間にあります。存在する位置は異なりますが役割は同じです。

 

情報漏えい対策でよく聞くゲートウェイとファイアウォールについて

IT技術の進歩により、貯えることができる情報量も莫大なものになってきました。それが何者かに漏れる情報漏えいが起こると、企業は大きなダメージを受けます。それを防ぐために行うのがセキュリティ対策です。
ゲートウェイという言葉は、異なるネットワーク同士を繋ぐものです。そのもっとも基本的な防御手段がファイアウォールです。これはほとんどのPCに標準装備されており、悪質なデータが入ってくるのを防ぎます。
完璧なまでに準備されたセキュリティ対策も、技術の進歩によりいつ突破されてもおかしくない時代です。情報漏えいにより大きな損害を被らないよう、二重三重のプロテクトで大事な情報資産を外敵から守りましょう。

著者プロフィール(鈴与シンワートDX推進部A氏)

2016年鈴与シンワート株式会社へ中途入社し、DX推進部に所属し、今年で4年目。
元々はアシスタント業務をしていたが、現在は宣伝広告・広報担当として自社サービス、IT業界のマーケットを勉強中です。
日々の学習成果をコラムに綴り連載予定!!
よろしくお願いします。

バックナンバー