2-1-2 セキュア通信
ネットワーク上のデータに対するセキュリティの確保手段として、以下があげられる。
(1) ファイアウォール
組織内に全ての通信機器が設置され、設備及び人がクローズされていることで安全な通信が可能なLAN(Local Area Network)も、インターネット等の外部の通信回線とも接続可能にした途端に、外部へのデータ漏洩や外部からの侵入、攻撃といった様々な脅威にさらされることになる。そこで、外部からの必要なアクセスのみ通過を許可し、それ以外のものに対しては遮断するためのゲートが必要であり、ファイアウォールはこうした機能を提供する。
ファイアウォールの機能は以下の通り。
1] 外部からのアクセスに対し、必要なものは通過させ、それ以外は遮断する。
2] 通信履歴(ログ)を記録する。
3] 不正なアクセスがあった場合、報告する。
ファイアウォールは専用装置として機能提供される他に、サーバ上に搭載されるソフトウェアによる方法がある。また、ファイアウォールの一部の機能を、LANにおいて通信データを振り分けるために使用するルータと呼ばれる通信機器が担う方法もある。
