ファイアーウォールは「概念」と思って下さい - 専門家回答 - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

ファイアーウォールは「概念」と思って下さい

2007/09/11 16:58
(
5.0
)

 株式会社ビューポイント情報科学研究所の荒木と申します。

 どのようなシステムを導入するのか具体的にはわかりませんが,ファイアーウォールはハードウェアを導入すれば済むというものではありません。このようなハードウェアは,普通のコンピューターにファイアーウォール設定のためのハード的なスイッチも含むユーザーインターフェースをつけただけのものと思って下さい。値段が安いということがあるかもしれませんが,何もファイアーウォール専用のハードウェアを導入することはありませんし,故障時の対応を考えると私だったら導入しません。故障したらその間ファイアーウォールなしの環境になります。

 また,このような専門ハードウェアを導入したとしても,購入時のルート権限,すなわち何でもできるユーザーIDのパスワードを変更せずに使っていたとしたら,ファイアーウォールとしての意味がありません。

 ファイアーウォールは何を設定するかというと,主にアプリケーションポートの使用の可否を設定します。使用しないアプリケーションのポートは閉じておくというのが基本です。アプリケーションポートについて詳しくは,私のコラムをご覧下さい。
http://profile.allabout.co.jp/ask/column_detail.php/11291

 これも,ユーザーによって使用するアプリケーションは違いますので,個別に設定してやらなければなりません。ですから,ハードウェアを導入して接続しておしまいというものではないのです。

 また,無線LANにおいて外部からネットワーク名が見えるかどうか,MACアドレスを指定して接続できる機器を限定してしまうのかどうか,これもファイアーウォールと言えます。これらの設定は無線LANのルーターで行ないますから,ご質問のハードウェアの導入だけではできないことです。

補足

 書き忘れました。

 何も専用のハードウェアを導入する必要はなく,直接インターネットと接続する汎用のOSのサーバーを導入すれば良いのです。私でしたらMacOS X Server(これはUNIXです)が実装されたXserveを導入します。ファイアーウォールの設定が実に簡単だからです。MacOS XだからWindowsの環境では使えないと思ったら大間違いで,Windowsのサーバーを導入するよりはるかに安いです。

評価・お礼

銅 さん

ご回答ありがとうございます。セキュリティを高めるハード面の施策にもいろいろな方法が考えられるのですね、もう少し(といっても悠長にはできませんが)勉強をしたいと思います。ありがとうございました。

(現在のポイント:-pt このQ&Aは、役に立った!

この回答の相談

社内LANへのファイアウォール導入の意味

法人・ビジネス PCサポート・IT環境 2007/09/11 16:05

はじめまして、社員10名、PC10名、ファイルサーバー1台、アプリケーションサーバー1台という環境の会社で、兼任のシステム担当(少しだけパソコンに詳しいというだけですが)をしている者です… [続きを読む]

銅さん (愛知県/28歳/男性)

このQ&Aに類似したQ&A

スマートフォンやタブレットの社内利用について のぶたろうXさん  2012-07-11 20:18 回答1件
ノートパソコンのセキュリティ対策 passwordさん  2009-03-04 17:32 回答8件
タイムカード導入のデメリットについて scottieさん  2009-02-25 21:35 回答5件
ウイルスチェックソフトは必要? しろうささん  2007-06-07 20:07 回答9件