ファイアウォールに関する300の用語

2024年9月1日 最終更新日時 : 2024年9月1日 山崎講師山崎講師

ファイアウォールに関する300の用語を日本語と英語で併記し、アルファベット順に並べて解説します。

A

  • Access Control (アクセス制御): アクセス制御 - ネットワークやリソースへのアクセスを制限・管理するための手法で、ファイアウォールの主要な機能の一つです。
  • Access Control List (ACL) (アクセス制御リスト): アクセス制御リスト - 特定のIPアドレスやポートに対する許可や拒否のルールを定めたリストです。
  • Application Layer Firewall (アプリケーション層ファイアウォール): アプリケーション層ファイアウォール - OSIモデルのアプリケーション層で動作し、アプリケーションレベルでトラフィックをフィルタリングするファイアウォールです。
  • Application Proxy (アプリケーションプロキシ): アプリケーションプロキシ - クライアントとサーバの間で通信を中継し、アプリケーションレベルでトラフィックを制御するプロキシサーバーです。
  • Application-level Gateway (ALG) (アプリケーションレベルゲートウェイ): アプリケーションレベルゲートウェイ - アプリケーション層でのデータ検査や変換を行い、特定のアプリケーションプロトコルに対する保護を提供するファイアウォール機能です。
  • Asymmetric Encryption (非対称暗号): 非対称暗号 - 公開鍵と秘密鍵を使用する暗号方式で、ファイアウォールでの認証やVPNの設定に使用されます。
  • Audit Log (監査ログ): 監査ログ - ファイアウォールが記録するトラフィックやシステムイベントのログで、セキュリティ監査に使用されます。
  • Authentication (認証): 認証 - ネットワークリソースへのアクセスを許可する前に、ユーザーやデバイスの正当性を確認するプロセスです。
  • Authorization (認可): 認可 - 認証されたユーザーやデバイスに対して、特定のリソースへのアクセス権限を付与するプロセスです。
  • Auto-Update (自動更新): 自動更新 - ファイアウォールの定義ファイルやソフトウェアを自動的に最新バージョンに更新する機能です。

B

  • Bastion Host (バスティオンホスト): バスティオンホスト - ファイアウォールで保護されたネットワーク内で、外部からのアクセスを処理するために特別に強化されたサーバです。
  • Bidirectional NAT (双方向NAT): 双方向NAT - 内部と外部の両方向でNAT変換を行う機能で、外部から内部ネットワークへのアクセスを可能にします。
  • Block (ブロック): ブロック - 特定のトラフィックをファイアウォールが通過させずに遮断することです。
  • Botnet (ボットネット): ボットネット - 複数のコンピュータがマルウェアによって制御され、悪意のある活動に使用されるネットワークで、ファイアウォールでの検出が重要です。
  • Bridge Mode (ブリッジモード): ブリッジモード - ファイアウォールがトランスペアレント(透明)に動作し、ネットワーク上でブリッジとして機能する設定です。
  • Broadcast (ブロードキャスト): ブロードキャスト - ネットワーク上のすべてのデバイスに対してデータを送信する方式で、ファイアウォールで制御することができます。

C

  • Cache Poisoning (キャッシュポイズニング): キャッシュポイズニング - DNSキャッシュに悪意のあるデータを注入する攻撃で、ファイアウォールはこれを防ぐためのフィルタリングを提供します。
  • Certificate Authority (CA) (認証局): 認証局 - デジタル証明書を発行し、公開鍵の信頼性を保証する機関で、SSL/TLSなどでファイアウォールと連携します。
  • Chain (チェーン): チェーン - ファイアウォールで設定される一連のルールやポリシーのグループで、トラフィックの処理順序を定義します。
  • Chokepoint (チョークポイント): チョークポイント - ネットワークトラフィックが通過する制限されたポイントで、ファイアウォールはこのポイントに配置されることが多いです。
  • CIDR (クラスレスドメイン間ルーティング): クラスレスドメイン間ルーティング - IPアドレスの割り当てとルーティングを効率化する手法で、ファイアウォールの設定で使用されます。
  • Circuit-level Gateway (回線レベルゲートウェイ): 回線レベルゲートウェイ - トランスポート層での通信を監視し、特定の接続に対してセキュリティを提供するファイアウォールの一種です。
  • Client-to-Site VPN (クライアント対サイトVPN): クライアント対サイトVPN - リモートユーザーがファイアウォールを通じて企業ネットワークに接続するためのVPN構成です。
  • Cluster (クラスタ): クラスタ - 複数のファイアウォールが協力して動作する設定で、可用性や冗長性を提供します。
  • Configuration (設定): 設定 - ファイアウォールの動作やルールを定義するプロセスで、セキュリティポリシーの中心です。
  • Content Filtering (コンテンツフィルタリング): コンテンツフィルタリング - 特定のキーワードやURLをブロックすることで、不適切なコンテンツを制御するファイアウォールの機能です。

D

  • Data Leakage Prevention (DLP) (データ漏洩防止): データ漏洩防止 - 機密情報がネットワーク外に漏洩するのを防ぐために、ファイアウォールが提供するセキュリティ対策です。
  • De-Militarized Zone (DMZ) (非武装地帯): 非武装地帯 - 内部ネットワークと外部ネットワークの間に配置され、セキュリティを強化するためのネットワークセグメントです。
  • Deep Packet Inspection (DPI) (ディープパケットインスペクション): ディープパケットインスペクション - トラフィックのペイロード部分を検査し、詳細なフィルタリングを行うファイアウォール機能です。
  • Default Deny Policy (デフォルト拒否ポリシー): デフォルト拒否ポリシー - ファイアウォールが全てのトラフィックを初期状態で拒否し、許可されたものだけを通過させるポリシーです。
  • Denial of Service (DoS) Attack (サービス拒否攻撃): サービス拒否攻撃 - ネットワークやサーバを過負荷状態にして、サービスを停止させる攻撃で、ファイアウォールはこれを防ぐ役割を持ちます。
  • Destination NAT (DNAT) (宛先NAT): 宛先NAT - 受信トラフィックの宛先IPアドレスを変換し、内部ネットワークの特定サーバに転送するNAT技術です。
  • Digital Signature (デジタル署名): デジタル署名 - データの整合性と送信者の認証を保証するために使用される電子的な署名で、ファイアウォールの認証プロセスで使用されます。
  • Distributed Denial of Service (DDoS) Attack (分散型サービス拒否攻撃): 分散型サービス拒否攻撃 - 複数のデバイスから同時にサービスを攻撃する手法で、ファイアウォールはこれに対抗するためのフィルタリングと防御機能を提供します。
  • Drop (ドロップ): ドロップ - ファイアウォールがトラフィックを拒否し、データパケットを破棄することです。

E

  • Encryption (暗号化): 暗号化 - データを第三者が解読できないように変換する技術で、ファイアウォールを介したVPN接続やトラフィック保護に使用されます。
  • Endpoint Security (エンドポイントセキュリティ): エンドポイントセキュリティ - ファイアウォールがネットワークの端末デバイスを保護し、ウイルスやマルウェアから防御するためのセキュリティ対策です。
  • Event Correlation (イベント相関): イベント相関 - ファイアウォールが複数のセキュリティイベントを関連付け、攻撃や異常を検出するための技術です。
  • Extranet (エクストラネット): エクストラネット - 外部組織(例: 取引先やパートナー)に限定的にアクセスを提供するためのネットワークセグメントで、ファイアウォールを通じて管理されます。

F

  • Failover (フェイルオーバー): フェイルオーバー - ファイアウォールやネットワーク機器が障害発生時に自動的に予備のシステムに切り替わる機能です。
  • False Positive (誤検知): 誤検知 - ファイアウォールが正常なトラフィックを誤って攻撃や脅威として検出することです。
  • Firewall Rule (ファイアウォールルール): ファイアウォールルール - トラフィックを許可または拒否するために設定されたポリシーや規則です。
  • Flood Attack (フラッド攻撃): フラッド攻撃 - ネットワークやサーバを大量のリクエストで圧倒し、サービスを停止させる攻撃で、ファイアウォールで防御可能です。
  • Forward Proxy (フォワードプロキシ): フォワードプロキシ - クライアントの要求を代理で外部サーバに送信し、応答を受け取るプロキシサーバです。
  • Fragmentation (フラグメンテーション): フラグメンテーション - 大きなデータパケットを小さなフラグメントに分割し、転送するプロセスで、ファイアウォールはこれを管理します。

G

  • Gateway (ゲートウェイ): ゲートウェイ - 異なるネットワークを接続し、プロトコル変換を行うデバイスで、ファイアウォールの機能を持つことが多いです。
  • Granular Control (詳細制御): 詳細制御 - ファイアウォールが特定のトラフィックやポリシーに対して非常に細かい制御を提供する機能です。

H

  • Honeypot (ハニーポット): ハニーポット - 攻撃者を引き付けるために設置された擬似的なネットワーク資産で、ファイアウォールと連携して侵入のパターンを監視します。
  • Host-based Firewall (ホストベースファイアウォール): ホストベースファイアウォール - 個々のコンピュータやデバイス上で実行されるファイアウォールで、特定のデバイスを保護します。
  • HTTPS Inspection (HTTPSインスペクション): HTTPSインスペクション - ファイアウォールが暗号化されたHTTPSトラフィックを復号化し、内容を検査する機能です。

I

  • Inbound Traffic (インバウンドトラフィック): インバウンドトラフィック - 外部ネットワークから内部ネットワークに向かって流れるトラフィックで、ファイアウォールでのフィルタリングが重要です。
  • Intrusion Detection System (IDS) (侵入検知システム): 侵入検知システム - ネットワークやシステムに対する不正アクセスや攻撃を検出するセキュリティシステムで、ファイアウォールと連携します。
  • Intrusion Prevention System (IPS) (侵入防止システム): 侵入防止システム - IDSに加えて、不正アクセスや攻撃を自動的に遮断する機能を持つシステムです。
  • IP Spoofing (IPスプーフィング): IPスプーフィング - 攻撃者が偽のIPアドレスを使って信頼できる送信元を装う攻撃手法で、ファイアウォールで防御可能です。

J

  • Jump Server (ジャンプサーバ): ジャンプサーバ - セキュアなリモートアクセスを提供するために、ファイアウォールで保護された中継サーバです。

K

  • Kerberos (ケルベロス): ケルベロス - ネットワーク上での認証を提供するプロトコルで、ファイアウォールを通じて安全な認証をサポートします。

L

  • Layered Security (多層防御): 多層防御 - ファイアウォールを含む複数のセキュリティ技術を組み合わせて、より堅固なセキュリティを提供するアプローチです。
  • Least Privilege (最小権限): 最小権限 - ユーザーやデバイスに必要最低限のアクセス権限のみを付与するセキュリティ原則で、ファイアウォール設定のベストプラクティスです。
  • Logging (ログ記録): ログ記録 - ファイアウォールがトラフィックやイベントを記録し、後から分析や監査を行うための機能です。
  • Loopback (ループバック): ループバック - 自分自身へのトラフィックを送信するネットワーク機能で、ファイアウォールのテストや診断に使用されます。

M

  • Malware (マルウェア): マルウェア - ファイアウォールが検出・防御する悪意のあるソフトウェアで、ウイルス、ワーム、トロイの木馬などが含まれます。
  • Man-in-the-Middle Attack (MITM) (中間者攻撃): 中間者攻撃 - 攻撃者が通信の中間に介入し、データを盗聴・改ざんする攻撃で、ファイアウォールと暗号化技術で防御されます。
  • Multi-Factor Authentication (MFA) (多要素認証): 多要素認証 - 複数の認証要素を組み合わせて認証を強化するセキュリティ手法で、ファイアウォールの管理者認証にも使用されます。
  • Mutual Authentication (相互認証): 相互認証 - 双方の認証が行われる認証プロセスで、ファイアウォールとクライアント間のセキュアな接続に使用されます。

N

  • NAT Traversal (NATトラバーサル): NATトラバーサル - NATを通過してIPsecなどのセキュアな通信を確立する技術で、ファイアウォールで設定されます。
  • Network Address Translation (NAT) (ネットワークアドレス変換): ネットワークアドレス変換 - プライベートIPアドレスをグローバルIPアドレスに変換する技術で、ファイアウォールに組み込まれています。
  • Network-based Firewall (ネットワークベースファイアウォール): ネットワークベースファイアウォール - ネットワーク全体を保護するために、ネットワークのエッジに配置されるファイアウォールです。
  • Next-Generation Firewall (NGFW) (次世代ファイアウォール): 次世代ファイアウォール - アプリケーションレベルの制御やインテリジェントなセキュリティ機能を備えた高度なファイアウォールです。

O

  • Outbound Traffic (アウトバウンドトラフィック): アウトバウンドトラフィック - 内部ネットワークから外部ネットワークに向かって流れるトラフィックで、ファイアウォールによって制御されます。
  • Open Systems Interconnection Model (OSI Model) (OSI参照モデル): OSI参照モデル - ネットワーク通信を7つの階層に分けたモデルで、ファイアウォールの機能は主に第3層(ネットワーク層)から第7層(アプリケーション層)で動作します。

P

  • Packet Filtering (パケットフィルタリング): パケットフィルタリング - IPアドレス、ポート番号、プロトコルに基づいてデータパケットの通過を制御する基本的なファイアウォール技術です。
  • Packet Sniffing (パケットスニッフィング): パケットスニッフィング - ネットワークを通過するデータパケットを監視・記録する手法で、ファイアウォールがこれを防御することができます。
  • Perimeter Security (境界セキュリティ): 境界セキュリティ - ネットワークの外部からの脅威を防御するためのセキュリティ対策で、ファイアウォールが中心的役割を果たします。
  • Phishing (フィッシング): フィッシング - 偽のウェブサイトやメールを使用してユーザーから機密情報を騙し取る手口で、ファイアウォールで特定のサイトへのアクセスをブロックできます。
  • Ping of Death (ポン・オブ・デス): ポン・オブ・デス - 異常に大きなICMPパケットを送信し、ターゲットシステムをクラッシュさせる攻撃で、ファイアウォールがこれを防御します。
  • Port Forwarding (ポート転送): ポート転送 - 外部からのトラフィックを内部ネットワークの特定のデバイスやサービスに転送する技術です。
  • Port Scanning (ポートスキャン): ポートスキャン - ネットワーク上の開いているポートを探し出し、脆弱性を探る手法で、ファイアウォールでこれを検出・防止します。
  • Proxy Firewall (プロキシファイアウォール): プロキシファイアウォール - クライアントの代わりにリクエストを処理し、セキュリティを強化するファイアウォールの一種です。

Q

  • QoS (サービス品質): Service Quality - トラフィックの優先順位を設定し、帯域幅を効率的に使用することで、ネットワークパフォーマンスを最適化する技術で、ファイアウォールで設定されます。

R

  • Rate Limiting (レート制限): レート制限 - 特定のトラフィックの転送速度や帯域幅を制限するファイアウォールの機能で、DoS攻撃を防止するために使用されます。
  • Real-time Blackhole List (RBL) (リアルタイムブラックホールリスト): リアルタイムブラックホールリスト - スパムや悪意のあるIPアドレスのリストで、ファイアウォールはこれを使用して不正なトラフィックをブロックします。
  • Redundancy (冗長性): 冗長性 - ファイアウォールが故障した場合に備えて、予備のシステムを用意してサービスの継続性を確保することです。
  • Remote Access (リモートアクセス): リモートアクセス - ファイアウォールを通じて、外部から内部ネットワークに安全にアクセスすることを指します。
  • Reverse Proxy (リバースプロキシ): リバースプロキシ - 外部クライアントに代わって内部サーバと通信し、トラフィックを中継するプロキシサーバで、ファイアウォール機能を持つことがあります。
  • Role-Based Access Control (RBAC) (ロールベースアクセス制御): ロールベースアクセス制御 - 役割に基づいてアクセス権限を管理するセキュリティ手法で、ファイアウォール設定に組み込まれます。

S

  • Sandboxing (サンドボックス): サンドボックス - 安全な隔離環境で未知のプログラムを実行し、マルウェアなどの脅威を検出する技術で、ファイアウォールと組み合わせて使用されます。
  • Secure Sockets Layer (SSL) (セキュアソケットレイヤ): セキュアソケットレイヤ - インターネット通信を暗号化するためのプロトコルで、ファイアウォールがSSLトラフィックを検査することがあります。
  • Security Information and Event Management (SIEM) (セキュリティ情報およびイベント管理): セキュリティ情報およびイベント管理 - セキュリティログやイベントデータをリアルタイムで分析・管理するシステムで、ファイアウォールのデータも監視されます。
  • Session Hijacking (セッションハイジャック): セッションハイジャック - 正当なユーザーのセッションを乗っ取って不正アクセスを行う攻撃で、ファイアウォールで防御することが可能です。
  • Signature-based Detection (シグネチャベース検出): シグネチャベース検出 - 既知の攻撃パターンをシグネチャとして使用し、ファイアウォールがこれを使って脅威を検出する方法です。
  • Site-to-Site VPN (サイト間VPN): サイト間VPN - 2つの異なるネットワーク間で安全な通信を確立するためのVPN構成で、ファイアウォールがVPNゲートウェイとして機能します。
  • Sniffing (スニッフィング): スニッフィング - ネットワーク上のトラフィックを監視・取得する技術で、ファイアウォールはこれを防ぐ役割を担います。
  • Source NAT (SNAT) (送信元NAT): 送信元NAT - 送信元IPアドレスを変換し、内部ネットワークから外部ネットワークへアクセスする際に使用されるNAT技術です。
  • Stateful Inspection (ステートフルインスペクション): ステートフルインスペクション - トラフィックの状態を監視し、接続の文脈に基づいてトラフィックを許可または拒否するファイアウォール技術です。
  • Static NAT (スタティックNAT): スタティックNAT - 特定の内部IPアドレスを特定の外部IPアドレスにマッピングするNAT設定です。

T

  • TCP Reset Attack (TCPリセット攻撃): TCPリセット攻撃 - 攻撃者がTCPセッションを強制的に終了させる攻撃で、ファイアウォールが防御することができます。
  • Threat Intelligence (脅威インテリジェンス): 脅威インテリジェンス - セキュリティ上の脅威に関する情報を収集し、ファイアウォールがこれを活用して脅威を検出・防御します。
  • Time-based Access Control (時間ベースアクセス制御): 時間ベースアクセス制御 - 特定の時間帯にのみアクセスを許可するファイアウォール機能です。
  • Token-based Authentication (トークンベース認証): トークンベース認証 - トークンを使用してユーザーやデバイスを認証する方法で、ファイアウォールでの認証に使用されます。
  • Traffic Shaping (トラフィックシェーピング): トラフィックシェーピング - トラフィックの帯域幅や優先順位を制御し、ネットワークのパフォーマンスを最適化するファイアウォール機能です。
  • Transport Layer Security (TLS) (トランスポート層セキュリティ): トランスポート層セキュリティ - SSLの後継プロトコルで、インターネット通信の暗号化を提供します。ファイアウォールがTLSトラフィックを検査することがあります。

U

  • Unified Threat Management (UTM) (統合脅威管理): 統合脅威管理 - ファイアウォール、アンチウイルス、VPN、侵入防止システムなど、複数のセキュリティ機能を統合した装置やシステムです。
  • Unsolicited Traffic (未承諾トラフィック): 未承諾トラフィック - ユーザーが要求していないトラフィックで、スパムや攻撃の一環としてファイアウォールでブロックされることがあります。

V

  • Virtual Firewall (仮想ファイアウォール): 仮想ファイアウォール - 仮想環境で動作するファイアウォールで、仮想マシン間のトラフィックを保護します。
  • Virtual LAN (VLAN) (仮想LAN): 仮想LAN - 論理的に分割されたネットワークセグメントで、ファイアウォールがVLAN間のトラフィックをフィルタリングします。
  • Virtual Private Network (VPN) (仮想プライベートネットワーク): 仮想プライベートネットワーク - 公共のネットワークを通じてプライベートな通信を確立する技術で、ファイアウォールとVPNの統合が一般的です。
  • Vulnerability (脆弱性): 脆弱性 - セキュリティ上の欠陥や弱点で、攻撃者に悪用される可能性があり、ファイアウォールで防御が必要です。

W

  • Web Application Firewall (WAF) (ウェブアプリケーションファイアウォール): ウェブアプリケーションファイアウォール - ウェブアプリケーションに対する攻撃を防ぐために設計されたファイアウォールです。
  • Whitelist (ホワイトリスト): ホワイトリスト - 許可されたIPアドレスやドメイン名のリストで、ファイアウォールがこれに基づいてトラフィックを許可します。
  • Worm (ワーム): ワーム - ネットワークを介して自己複製するマルウェアで、ファイアウォールがこれを防御します。

X

  • XSS (クロスサイトスクリプティング): Cross-Site Scripting - Webアプリケーションの脆弱性を利用して、ユーザーのブラウザで悪意のあるスクリプトを実行する攻撃です。

Y

  • YARA Rules (YARAルール): YARAルール - マルウェアや脅威を特定するためのルールセットで、ファイアウォールの高度な脅威検出に使用されます。

Z

  • Zero-day Exploit (ゼロデイエクスプロイト): ゼロデイエクスプロイト - セキュリティの脆弱性が発見される前に、その脆弱性を利用して行われる攻撃で、ファイアウォールでの防御が重要です。
  • Zone-based Firewall (ゾーンベースファイアウォール): ゾーンベースファイアウォール - ネットワークをセグメント化し、異なるゾーン間のトラフィックを制御するファイアウォールです。

セイ・コンサルティング・グループのファイアウォールに関する研修

5.7 ファイアウォールで学ぶネットワークセキュリティ

研修成果 リモートワークを導入することによって企業のネットワークセキュリティは脅威と脆弱性の見直しが必要となります。この研修ではファイアウォールを中心として、VP…

セイコンサルティンググループ

前の記事
Wiresharkに関連する300の用語集
2024年9月1日
次の記事
Webアプリケーション開発のための情報セキュリティ対策300用語
2024年9月1日