セキュリティ対策の1つであるファイアウォールには、主に「通信のフィルタリング」機能と「通信ログの取得や分析」機能の2つがあります。今回は、その機能や必要性についての解説です。まずはフィルタリング機能ですが、通信の小さな単位であるパケットを検証する事により、許可するアクセスの可否を実行する機能であり、静的を意味するスタティックパケットフィルタリングと、動的を意味するダイナミックパケットフィルタリングの2つの手法があります。静的手法では、通信の変化は考慮せずに、設定した条件や指定に基づくパケットの通過と遮断を実行する一方で、動的手法では、通信の変化に応じた実行や動的なルールの追加がなされます。
後者では通信の変化を監視する事で、許可および許可の解除が自動的に実行できるため、近年は多くのファイアウォールで搭載されるようになりました。加えて、通信のフィルタリングにはトラフィックの監視も含まれており、ネットワーク上のトラフィックを分析する事により、異常な量のトラフィックを検知・特定して、セキュリティ上の脅威を発見する事ができます。ファイアウォールには、膨大なデータ量のため人力では難しい通信ログの取得・収集や分析する機能もあるため、それを用いてトラフィックを監視します。トラフィックとは、交通や輸送または通行・往来などの意味を持つ英単語で、ITや通信の分野では、インターネットなどの通信回線やネットワーク上でやり取りされる信号や情報などのデータ通信の量や密度を指します。
通信回線や機器などには単位時間あたりで処理できるトラフィック量があり、その限界をこえさせるサイバー攻撃を回避するために、トラフィックの監視は重要になります。このように、ファイアウォールはネットワークセキュリティを支える基礎的な存在です。セキュリティ対策を万全にするためにも、まずはその基礎を理解しましょう。