日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

0120-67-6665

ファイアウォール

ファイアウォールとは?

「ファイアウォール」とは、ネットワーク上の不正な通信を遮断するシステムのことです。本来ファイアウォールとは防火壁のことを指し、それがIT用語に転じて上記のように定義づけられています。

ネットワークセキュリティを保持することはプライバシーマーク(Pマーク)における個人情報保護に大きく関係します。ネットワーク上で自社が保有する個人情報や個人情報を含む通信に不正にアクセスしようとする攻撃者が存在する可能性もありますし、そのような場合、プライバシーマーク(Pマーク)取得会社として個人情報が漏えいしないように保護するにはネットワーク上のセキュリティが非常に重要な役割を担うことになるからです。ファイアウォールもそうしたネットワークセキュリティに欠かせない機能の一つと言うことができます。

ファイアウォールはネットワーク外部からのアクセスを常時監視し、不正アクセスを検知してそのようなアクセスから内部のネットワークを防護してくれる働きをします。

コンピュータにはポートといういわゆる通信の出入り口となる部分があるのですが、これはパソコンやサーバごとに複数あり、そのいくつかはユーザーが自由に使用できるようになっています。

通常ポートは使用しない時は閉じていなければ不正なアクセスの侵入の入り口となってしまって危険なのですが、ソフトウェアによっては常時ポートを開いた状態にしているものもあります。

ファイアウォールはそのようなポートを制御してくれるものであるという考え方がプライバシーマーク(Pマーク)運用においては基礎知識となります。

ファイアウォールにもいくつかの分類があり、通信パケットごとにパケット内に含まれる送信先や送信元の情報を監視して通信をブロックするかどうかを判別する「パケットフィルタリング」や、プロキシサーバのようなアプリケーションごとにアクセスを制御する「アプリケーションゲートウェイ」というものなどがあります。

さらにファイアウォールは外部だけでなく内部のアクセスも制御することが可能です。たとえば社員が内部の個人情報を許可なく外部に送信しようとする行為や社員の外部ネットワークへのアクセスなどを制御することができます。

プライバシーマーク(Pマーク)取得会社がインターネット接続環境を社内に構築する場合はファイアウォールを必ず設置して個人情報を格納しているコンピュータを外部のアクセスから防御しなければなりません。またネットワーク配置図を作成して社内のネットワーク状況を明確化しておくこともプライバシーマーク(Pマーク)運用においては重要です。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.