テレワークの情報セキュリティの中で出てくるファイアウォールとは何ですか?

ファイアウォールとは、インターネットからの不正な侵入を防ぐために、社内のネットワークとインターネットを結ぶ線上に設置し、DMZと呼ばれる緩衝地帯を設け、外部からの侵入を阻止するためのものです。インターネットと接続する時、ファイアウォールを設置しない会社はほとんどありません。ファイアウォールには、インターネットと社内LANを分離し、通信の許可・遮断を制御する機能だけでなく、入出力の通信を記録し不正なアクセスの兆候を証跡として残すためのログ機能等もあります。

ただし、ファイアウォールは万能ではありません。例えば、ウィルス対策やDos攻撃(正常なアクセスを大量発生させ、ファイアウォールの処理をオーバーフローにさせることが目的)等対応できないものもあります。セキュリティ対策はファイアウォールだけでなく、侵入予防・検知システム(IPS、IDS)やウィルス対策等のソフトウエア、また適切なネットワーク構成や設定によって対策をする必要があります。