未分類 INFORMATION

第2回『ファイアウォールだけで、本当に大丈夫?』


150828_1

150828_2

前回に引き続きファイアウォールのお話です(^^)
3つのカテゴリーに分けてお届けしている今回は③

150828_3

150828_4

ざっくりと分かりやすく、重要な所だけを抜粋してお伝えします!
「それだけじゃないよ!」とつっこみたくなるかもしれませんが
ご了承くださいヾ(。>﹏<。)ノ゙✧*。

ファイアウォールは
通信許可された設定がない限りは外部からアクセスする事ができないのですが、ファイアウォールは悪意があるアクセスなのかどうかは判断できません。
前回の例をとってみると、下記の図の様にマイナンバーについて検索したとします。

150828_5

図の様に悪意を持ったアクセスがあったとしても判断できず通れてしまうのです。
穴が開くまで、ひたすら攻撃して穴が空いた瞬間に通り抜けるなんて事もあるんです。

とは言え、
ファイアウォールにも次世代ファイアウォールというのがあるんです!

ファイアウォールと次世代ファイアウォールは何が違うの?

ざっくり言うと、ファイアウォールはなりすまして進入できたり、穴が空いていれば運よく通れてしまうという物でした。

チケットさえ持っていれば細かい審査は無くどうぞお入り下さいという扉だったり、
いつもは閉まってる扉がたまたま開いたぞ♪入っちゃえという事ができた訳です。

次世代ファイアウォールになると、穴を通るには審査が必要になります。チケット持ってるけど、持ってる荷物は安全?本当に本人?
という感じで穴の中に入る際に細かなチェックが入ります。
いわば、空港の入国審査の様なものです。
荷物の中身をしっかりチェックして、きちんと不法入国者ではないかチェックして、危険物を持っていないか細かくチェックします。

150828_6

とは言っても、これだけしっかりしたセキュリティ対策を取っている日本の空港だって100%安心なんて事はないはずです。
同じくファイアウォールも同じです。
次世代だからって安心していい訳ではないんです!!!

そこでもう一つポイントになって来るのが

不正侵入検知システム(IDS)と不正侵入防御システム(IPS)

IDSは不正侵入を検出して通知します。
不正アクセスかの判断は攻撃パターンのデータベースを使用します。
入国審査で言う所の手配写真やブラックリストの様なものです。

150828_7

この侵入検知の通知を受けて、セキュリティを強化して攻撃に備えます。

150828_8

しかしIDSはあくまでも検知するだけなので、
検知した後にセキュリティ制御を行わない限り攻撃を防止することはできないという事と
リアルタイムで攻撃防止はできないというのがポイントです。

「不審者が入国するぞ!」と危険通知ボタンを押して知らせるという様な感じでしょうか・・・

一方 IPSは侵入防御システムです。IPSは不正アクセスなどの 通知するだけでなく、切断して即座に防御します。

150828_9

外部からの不正アクセス防御だけではなく、「社内の機密情報を外部に公開してやろう」というような社内からの悪質行為を検知することも可能です!

ファイアウォールと
不正侵入検知システム(IDS)と不正侵入防御システム(IPS)

ファイアウォールが「防火壁」とするなら

150828_10

IDSは「火災報知機」

150828_11

IPSは「火災報知機スプリンクラー」
という感じでしょうか?

150828_12

防火壁(ファイアウォール)は、炎の侵入を防ぐ事はできても、火事そのものをどうにかできる訳でもなく、火事だと知らせる事もありません。

火災報知機(IDS)で火事が起きた事を付近の人に知らせることによって、被害を最小限に食い止めることができます。

でも、火災報知機には火を消す事はできません。
消防車が駆け付けるのを待って消火活動となります。

火災報知機スプリンクラー(IPS)
は火事が起きた事を知らせつつ、消火活動にも一役かってくれるという優れモノ。
それでも防火壁(ファイアウォール)は必要ですよね!

火事に例えたり、入国審査に例えたりしましたが
2つに共通して言える事は
絶対大丈夫というのは無いという事です。
いかに被害を最小限に抑えられるかそれが重要です。
その為には防火壁(ファイアウォール)だけではなく
その他のセキュリティー商材を組み合わせる事で
それぞれの足りない部分を補い、強固なセキュリティーで
社内の機密情報を守って行く必要があります。

150828_14

いくら堅牢なファイアウォールを用意しても、
頭のいい攻撃者は必ずその壁を乗り越える。
それが次世代の壁であったとしてもだ。
つまり、不正アクセスが起こらないような仕組みを考えるのではなく、
不正アクセスがあった時に何をすべきかを考えるべきなのだ。
重要なデータを狙う攻撃者は必ず存在し、侵入にも成功するだろう。
だからこそ、侵入された時の対応を考えておくべきだ。
攻撃がそれぞれ違っても、自社の環境で通常何が起こっているかを
把握していれば、攻撃も簡単に把握できるのだ。
(記事抜粋)

Yahooニュースにもある様に、侵入されない対策だけではなく、侵入された時の対策が必要になって来るのです╭( ・ㅂ・)و ̑̑
様々なセキュリティ商材を組み合わせ、管理運用するのはとてもとても大変です。
コストもかかりますし、管理する為の知識、時間も必要です。

そんな場合は
ファイアウォールや複数のセキュリティ機能を一つに統合したUTMの導入もオススメです。
ファイアウォールだけでは防ぐことのできない様々な脅威から企業ネットワークを守ることができます(^^)

今回も長々とお付き合い頂きましてありがとうございました!
これからも、セキュリティやマイナンバーについての情報を
どんどん配信して行きたいと思います!!!
株式会社東洋ではファイアウォールやUTM、
その他セキュリティ関連のご質問を随時受け付けております(^^)
どんな些細な事でも結構です。
お気軽にお問い合わせ下さい。

 

【関連ブログ】こちらも合わせてご覧ください!

中小企業向け情報セキュリティ指導者派遣します
150417

マイナンバー制度のセキュリティ対策に!「UTM比較」
150522

staff_kimura