総務辞典

私用メール、私用インターネット閲覧

フィルタリング

インターネット上の情報を、受信者が設定するレベルに会わせて選択的に受信すること。フィルタリングソフトは、インターネット上から入ってくる情報を管理する役割をする。社内からアクセスしたくない情報をシャットアウトでき、インターネット上の罠のサイトから身を守ることができる。

●パケットフィルタリング
ネットワーク層(IP)で処理する。通信するパケットが、どのIPアドレスから(ソース)、どの宛先(デスティネーション)に送られるのかをチェックする。あらかじめ決められたソースとデスティネーションの関係以外のパケットは排除できるため、外部の通信相手を制限する場合に利用する。
 許可されたパケットはそのまま転送される。利用するアプリケーションが増えたり通信相手が増えた場合、フィルタリングの設定のメンテナンスが煩雑になり、セキュリティ上のリスクが大きくなる。
 パケットのヘッダだけを見て処理するため、他の手法に比べて非常に高速に処理を行うことができる。最前段のファイアウォールとして使用すると威力を発揮する。

●パケット
コンピュータ通信において、送信先のアドレスなどの制御情報を付加されたデータの小さなまとまりのこと。パケットは「小包」という意味で、その名が表すとおり、データを細切れにして送る小包のようなもの。

●ファイアウォール
組織内のコンピュータネットワークへ外部から侵入されるのを防ぐシステム。また、そのようなシステムが組みこまれたコンピュータ。企業などのネットワークでは、インターネットなどの外部ネットワークを通じて第三者が侵入し、データやプログラムの盗み見・改ざん・破壊などが行なわれることのないように、外部との境界を流れるデータを監視し、不正なアクセスを検出・遮断する必要がある。このような機能を実現するシステムがファイアウォールである。

MENU