前回の記事
-
-
💻 Phase3:技術理解(Day18)|電子署名とハッシュ関数の違い電子署名とハッシュ関数の違い|📘 30日間連続講座|情報セキュリティマネジメント合格ロードマップ
2026/3/13
前回の記事 1. 今日のテーマは「改ざん」 昨日は暗号=機密性でした。 今日は、 改ざんされていないことを証明する技術。 ここで登場するのが、 ハッシュ関数 電子署名 試験ではこの違いが頻出です。 2 ...
1. 境界は今も重要か?
「ゼロトラストの時代だから境界防御は不要」
これは誤解です。
クラウド時代でも、
通信を制御する仕組みは不可欠。
そこで登場するのが:
- ファイアウォール(FW)
- IDS
- IPS
違いを構造で整理します。
2. ファイアウォールとは何か?
ファイアウォールは、
通信の通過・遮断を制御する装置。
役割:
✔ 許可された通信だけ通す
✔ 不要なポートを閉じる
✔ 内外通信の制御
イメージは「門番」。
3. ファイアウォールの特徴
✔ ルールベース制御
✔ 事前定義された条件で判断
✔ 異常検知は基本しない
つまり、
“決められたルールを守る”装置。
4. IDSとは何か?
IDS(Intrusion Detection System)は、
侵入を検知する装置。
特徴:
✔ 不審な通信を検出
✔ アラート通知
✔ 通信は遮断しない
いわば「警報装置」。
5. IPSとは何か?
IPS(Intrusion Prevention System)は、
侵入を検知し、遮断する装置。
IDSとの違いは、
✔ 自動でブロックする点。
検知+防御。
6. 3つの違いを整理する
| 項目 | FW | IDS | IPS |
| 主目的 | 通信制御 | 検知 | 検知+遮断 |
| 動作 | ルールベース | 監視 | 監視+防御 |
| 遮断 | する | しない | する |
試験ではこの比較が頻出。
7. 役割のイメージで覚える
ファイアウォール → 門番
IDS → 監視カメラ
IPS → 警備員
この比喩で十分整理できます。
8. どのCIAを守る?
FW → 主に機密性
IDS/IPS → 機密性+完全性
特に不正侵入による改ざん防止に貢献。
9. 試験で問われるポイント
✔ IDSは遮断しない
✔ IPSは遮断する
✔ FWは通信制御
✔ シグネチャ型と異常検知型
特に、
「検知のみか、遮断までか」
は鉄板問題。
10. よくある誤解
❌ FWがあれば侵入されない
→ 内部攻撃は防げない
❌ IDSがあれば安全
→ 見るだけでは止まらない
❌ IPSが万能
→ 誤検知のリスクあり
11. クラウド時代の変化
現在は、
- 仮想ファイアウォール
- クラウドWAF
- EDRとの連携
など、進化しています。
しかし本質は同じ。
通信を制御し、
異常を検知する。
12. 経営視点での理解
これらはすべて、
リスク低減策。
重要なのは、
- 導入しているか
- 適切に設定されているか
- アラートが確認されているか
ツールよりも運用。
13. 今日のアウトプット課題
考えてみてください。
- 自社にFWはあるか
- IDS/IPSは導入されているか
- アラートは誰が確認しているか
- 誤検知対応フローはあるか
書ければ理解は定着しています。
14. 今日のまとめ
✔ FWは通信の門番
✔ IDSは検知のみ
✔ IPSは検知+遮断
✔ 違いは“止めるかどうか”
✔ 運用が核心
次回:
Day20|ゼロトラストとは何か?従来型との違い
境界防御の次の思想へ進みます。
-
-
💻 Phase3:技術理解(Day20)|ゼロトラストとは何か?従来型との違い|📘 30日間連続講座|情報セキュリティマネジメント合格ロードマップ
2026/3/13
前回の記事 1. 「社内だから安全」はもう通用しない 従来のセキュリティは、 社内ネットワーク=安全社外ネットワーク=危険 という前提で設計されていました。 しかし、 クラウド利用 テレワーク BYO ...
