基本情報技術者試験の情報セキュリティ:ファイアウォール/IDS/IPSとは?
サイバー攻撃や不正アクセスからネットワークを守るためには、様々なセキュリティ対策が必要です。
その中でも重要な役割を果たすのが、ファイアウォール(Firewall)、IDS(侵入検知システム)、IPS(侵入防止システム)です。
ファイアウォール(Firewall)とは?
- ネットワークの出入り口に設置し、不正な通信を遮断する防御システム
- 許可された通信だけを通し、それ以外は遮断する(パケットフィルタリング)
- 主にIPアドレス、ポート番号、プロトコルに基づいて制御
ファイアウォールの主な役割
- 外部からの不正アクセスの遮断
- 内部ネットワークからの不要なアクセスの制限
- 攻撃やマルウェアの侵入を事前に防止
IDS(Intrusion Detection System)とは?
- 侵入を検知するシステム(=セキュリティ警報装置)
- ネットワークやホストの通信内容を監視し、不正なアクセスや攻撃の兆候を検出
- 攻撃を防ぐのではなく、「検知して通知」することが主な機能
IDSの種類
- ネットワーク型IDS: 通信内容を監視
- ホスト型IDS: サーバやPCのファイル・ログを監視
IPS(Intrusion Prevention System)とは?
- 不正アクセスを自動的に遮断するシステム
- IDSの機能に加えて、検知後にリアルタイムで防御する能力を持つ
- 自動的にパケットの破棄、通信遮断などを行い、攻撃を未然に防ぐ
ファイアウォール・IDS・IPSの違い
| 項目 | ファイアウォール | IDS | IPS |
| 役割 | 通信の制御 | 不正アクセスの検知 | 不正アクセスの防御 |
| 動作 | ルールに基づき通過/遮断 | 検出して管理者に通知 | 検出して即座に遮断 |
| 対応 | 静的(事前設定) | 警告中心 | 動的(自動対応) |
基本情報技術者試験での出題ポイント
- 3つのシステムの目的と違い
- ファイアウォールの制御対象(IP・ポート番号など)
- IDSとIPSの動作の違い(検知だけか、自動防御か)
学習のコツ
- 実世界に例えると理解しやすい(例:門番=ファイアウォール、警報=IDS、警備員=IPS)
- 動作の流れを図で理解する
- 「どのタイミングで何をするか?」を明確に整理する
まとめ
- ファイアウォール: 通信を通すかどうかを制御する仕組み
- IDS: 不正アクセスを検知し、通知する
- IPS: 不正アクセスを検知し、即時に防御する
- セキュリティ対策は「組み合わせて使う」ことが重要
これらのセキュリティ技術は、ネットワークの安全性を守るための重要な仕組みです。
基本情報技術者試験では、用語の意味と違いをしっかり把握しておくことが問われます。
|
