第21回　サーバーを守る（ファイアウォール）

不正なアクセスなどからサーバーやネットワークを守る仕組みとして「ファイアウォール」があります。ファイアウォールは、日本語で「防火壁」という意味です。ファイアウォールを通過する通信を監視し、サーバーやネットワーク内外への不適切な通信の遮断などに利用します（図1）。

図1　ファイアウォールによるアクセス制御

通常、インターネットの出入り口に配置される「ゲートウェイ」となるルーター（ブロードバンドルーター）がファイアウォールの機能を備えています。ただ、連載第10回で説明したDMZ（非武装地帯）に配置したサーバーの場合、内部にファイアウォールを設置して自らを守る必要があります。