拙速でもいい。ITパスポート合格したいno.33
金融業界の方はご存じと思いますが、顧客情報の管理で「チャイニーズウォール」というのがあります。これは同じ社内でも「利益相反関係のある部署間では情報隔離する」というもので、インサイダー取引防止策の1つです。
また金融業界では「ファイアーウォール」という用語も使います。これは、主に「銀行と証券会社間の情報隔離」を意味します。
IT分野にも「ファイアーウォール」があります。それはどういった内容なのでしょうか。
情報セキュリティで『3つの壁』と呼ばれる、「ファイアーウォール」「WAF」「IDS/IPS」について、サクッと見てみましょう。
ファイアーウォールとは
外部からのアクセスをチェックし、不正なものについては遮断するシステム(これを " フィルタリング " と呼びます)。
ファイアーウォールで守るものは「社内ネットワーク」になります。
WAFってなに?
Webアプリケーションファイアウォール(WAF)は、
・Webアプリケーションの脆弱性を突いてくるサイバー攻撃から
・Webアプリケーション(ショッピングサイト、SNS等)を守る
防御システム(仕組み)です。
インターネット上には、ウェブサイトに悪さをしようとするハッカーや悪意のあるプログラムがたくさんあります。これらは、サーバーに侵入してデータを盗んだり、ウェブサイトを壊したりすることがあります。
不正侵入探知システム(IDS)と不正侵入防止システム(IPS)
サーバーに対して外部から不正アクセスがあった場合、
・システム管理者に通知する仕組み(IDS)
・システム管理者に通知しアクセスを遮断する仕組み(IPS)
IDS/IPS で守るものは「サーバーOS / ミドルウェア」になります。
では、今日はここまで。お疲れさまでした!