境界防御の最重要機器!ファイアウォールを連続記事で解説
はい、こんにちは!ずっとVPNのお話しをしてきましたが、今回からは「ファイアウォール」のお話しでございます。
境界防御の最重要機器の一つですね~。ゼロトラストの時代ではありますが、まだまだ重要なセキュリティ機器であることに変わりはありません。
ということで、一度きちんと整理してみたいと思うのです。
ファイアウォール・シリーズの構成はこうだ?
何回かの記事に分けて、ファイアウォールが「なんとなく」分かった気に治ろうという企画でございます。連続記事の構成は次の通りです。あくまで予定です。自分の頭を整理するためでもあります。
第1回: ファイアウォールの基礎
ファイアウォールの基本的な役割と機能を紹介。ポリシーの設定方法、レイヤ3(ネットワーク層)とレイヤ4(トランスポート層)の違いに焦点を当てます。
第2回: より高度なファイアウォール構成
DMZ(非武装地帯)の設定、UTM(統合脅威管理)の利点、冗長化によるセキュリティの強化、ゼロトラストネットワーキングの原則について解説。
第3回: アプリケーションゲートウェイ型ファイアウォール
レイヤ7(アプリケーション層)のセキュリティについて詳しく説明。具体的なキーワードは、ステートフルインスペクション、ディープパケットインスペクション、コンテンツフィルタリングです。
第4回: IDSとIPS
不正なアクセスが年々高度化しており、ファイアウォールだけでは、内部セグメントや公開サーバを守り切ることが難しいのが現代です。そこで登場するのが、IDSやIDSといったセキュリティ機器です。
第5回: ウェブアプリケーションファイアウォール(WAF)
ウェブアプリケーションファイアウォール(WAF)の役割と重要性に焦点を当てた解説。
以上のとおりの構成でいきたいな、と思います。専門でなくても、エンジニアなら知ってきたい知識はおよそ網羅できてるかと思います。
が、まとめつつ、確信しました。絶対5回じゃ終わらないw。
とはいえ、だいたいこの順番で進めます。いつも全体の構成を考えずに記事を書いているのですが、方向感くらい先に打ち出しておいた方が(私が)迷子にならずに済むでしょう…。
いつも成り行きにお付き合いくださりありがとうございます♪
はい、本日はここまで。今回は、ファイアウォールについて記事を書いていくぞ!という宣言と、これからの記事の構成についてお話ししました。
次回から、具体的な内容に入っていきます。
では!
※紹介内容の流れを最適にするため、シリーズの構成の内容を大幅に書き換えました。(2023年12月24日)
この記事が気に入ったらサポートをしてみませんか?