1分で分かる!Firewallとは?
ことりん君、突然だけどインターネットって怖いものだって知ってる??
インターネットが怖い??たしかにSNSが炎上したりするよね。怖い怖い…。
あぁ、たしかにそれも怖いよね。でも、先生が考えているやつとはちょっと違うかな。
わかった!心霊スポットに突撃している動画とかでしょ?あれ怖いよねぇ!!
それも怖いだろうけど、今回お話ししたいやつではないね…。
あ、そうなの??じゃあなんだろう??
インターネットはとても便利なものではあるんだけど、常にインターネットに接続しているということは、悪意を持った人から攻撃されるリスクもあるんだよ。
そういうことね!だったらまったく心配いらないよ!ボクはちゃんとウイルス対策ソフトをインストールしているから!
それはいいことだね!でも、そのウイルス対策ソフトはファイアウォール機能もついている?
ファイアウォール??ってなに??
ファイアウォールっていうのは、「インターネット」と「企業や個人のネットワーク」の間に構成する「防火壁」のことだよ。
防火壁か。インターネットで火事がおきるってこと?
攻撃による被害を火事に見立てているんだよ。ファイアウォールは、「インターネットから企業や個人のネットワークに対する通信」あるいは「企業や個人のネットワークからインターネットに対する通信」が適切なものであるかを確認し、問題があると判断した場合はその通信を遮断するんだ。
どういう通信なのかチェックして、怪しい場合は接続NGにするっていうことか…。
そうそう。そんなイメージだね。だからファイアウォールがあれば、外部からの攻撃などを防ぐことができるというわけだよ。
攻撃から守る盾みたいなものだね。でもさ、ウイルス対策ソフトとはどう違うの?
ウイルス対策ソフトもいろんな機能があるけど、一般的にはPC内のファイルに対して、ウイルスや問題がある内容ではないかチェックするものなんだ。だから、ファイアウォールとウイルス対策ソフトは防御する対象が異なるイメージだね。
ふむふむ…。
もちろん、ウイルス対策ソフトにファイアウォール機能がついているやつもあるから、その辺は要確認だね。
ボクが使っているウイルス対策ソフトにファイアウォール機能がついているか確認しておいた方がよさそうだね!
そうだね!ちなみにファイアウォールには、いくつかの種類があるんだ。1つはパーソナルファイアウォールというもの。これはソフトウェア型と呼ばれることもあるんだ。あくまでもインストールしたデバイスのみを保護するものなんだ。
ウイルス対策ソフトについているファイアウォールもソフトウェア型だね。ほかにはどんなやつがあるの?
通信機器自体にファイアウォール機能が組み込まれているやつもあるんだ。こういったものはハードウェア型と呼ばれるんだよ。ハードウェアはネットワーク全体を保護できるから、企業などはソフトウェア型と合わせてハードウェア型のファイアウォールを導入していることが多いんだよ。
なるほど。あんまり意識していなかったけど、インターネットって便利なだけじゃなくてリスクもあるんだね。早速お家に帰ってファイアウォール機能を確認してみるよ!
はーい!調べてみてね!
Firewallとは?採用に役立つ基礎知識
ファイアウォールとは
ファイアウォールは、ネットワークレベルで通信を保護する仕組みです。事前に設定したルールに違反した通信などを検出した場合、その通信を遮断します。また、問題がある接続先へ誘導された場合についても、同様に通信を遮断します。これにより、外部からの不正なアクセスおよび攻撃から、自身のネットワークやデバイスを守ることができます。
ただし、ファイアウォールは通信の内容までは見ておらず、接続先情報や通信情報から問題があるか否かを判断します。そのため、ウイルスを含むファイルなどを遮断することはできません。
正しく防御するためには、ファイアウォールだけではなく、ウイルス対策ソフトなど他のセキュリティシステムと合わせて導入する必要があります。
ファイアウォールを使うエンジニア
ファイアウォールを使うエンジニアとしては、セキュリティエンジニア、インフラ(サーバー)エンジニア、インフラ(ネットワーク)エンジニアなどが挙げられます。
特にセキュリティエンジニアについては、ファイアウォールだけではなくITリソース全体を考慮しながら、最適なセキュリティシステムを構築することがミッションです。
ファイアウォールを使うエンジニアの特徴と在籍業界
ファイアウォールをはじめとするセキュリティ対策は、どれだけ行っても「完全」という状態はありません。攻撃者 (クラッカー)はとても小さな「スキ」を見つけて攻撃するためです。そのため、ファイアウォールなどを使うエンジニアの特徴としては、より慎重で心配性であることが求められます。
なお、ファイアウォールに明るいエンジニアが在籍している業界として、特別な業界はありません。
採用する時に知っておくとよいこと
ゼロトラストとファイアウォール
最近、IT業界でもたびたび「ゼロトラスト」という言葉を耳にするようになりました。ゼロトラストとは、これまでのような「社内のネットワーク」と「社外のネットワーク」といった境界ではなく、すべての資産や通信を疑うこと、つまり「何も信じるな」というスタンスにたったセキュリティシステムを確立するというものです。
このゼロトラストの動向次第で、ファイアウォールについても機能や在り方そのものが変わっていく可能性があるでしょう。
求人のポイント
求人を作成する時は、下記の内容を求人に入れるとよいです。
1システム(サービス)の詳細
※特にそのシステム(サービス)をなぜ作っているのかを熱量をもって記載する。
2開発環境
3現在のエンジニア組織の体制
4現行システムの課題と募集の背景
5求められる業務と期待値
6エンジニアとしてのスキルアップ支援制度の有無と詳細
7エンジニアチーム内での相互成長のための仕組み(勉強会やLT会など)の有無と詳細
8選考フロー
9待遇
10キャリアパス
pandasの豆知識
代表的なファイアウォール製品
インターネットは非常に便利である反面、さまざまな脅威ももたらします。そのため、ファイアウォールもさまざまな製品が開発・販売されています。ここでは、いくつかの製品を紹介します。
ブロードコム社 Symantec Endpoint Protection
Symantec Endpoint Protectionは、ブロードコム社が開発・販売しているセキュリティ対策ソフトです。このソフトウェアは、セキュリティに関する様々な機能を有していますが、その1つとしてパーソナルファイアウォール機能が実装されています。
FortiGate社 NGFW
FortiGate社のFortiGate NGFW (次世代ファイアウォール)という製品は、ネットワークファイアウォールと呼ばれる製品の1つです。ガートナー社が行ったネットワークファイアウォールに関する市場調査でもリーダーの1社という評価を受けています。
ファイアウォール関連の資格
ファイアウォールに関する資格としては、以下のようなものがあります。
ファイアウォール関連のイベント
ファイアウォールに関するイベントとしては、以下のようなものがあります。
・RSA Conference
RSA Conferenceは、Dellの子会社であるRSAセキュリティが毎年開催している世界最大級のカンファレンスです。このイベントでは情報セキュリティに関する様々なセッションが開催されています。
Security Daysは、ナノオプト・メディア社が主催するセキュリティに関するイベントです。このイベントでも、セキュリティに関する最新動向について発表されます。