| Q1 |
端的にどういうものですか。 |
| A1 |
まず第一に、これまでのルータに代わって二つのネットワーク間をファイナルウォールで接続することにより、外部に非公開の一方のネットワークは、インターネットに接続されたもう一方のネットワークからインターネットに接続することなくインターネットからのデータを取得することができるため、インターネット経由で侵入される心配はなくなります。
第二に、二つのネットワーク間での業務データの安全な受け渡しが可能となります。これまで安全のために、ネットワーク接続をせずにCDなどのメディアを使って人手で受け渡していた非公開ネットワーク側とインターネット接続側(社内ネットワーク)とのデータ交換を、ファイナルウォール経由で安全、快適にできます。つまりTCP/IPの完全遮断と、安全なデータ交換を両立させたのがファイナルウォールです。 |
| |
| Q2 |
インターネットに接続することなくインターネットからのデータを取得する、というのはどういう意味ですか。 |
| A2 |
ファイナルウォールで接続される二つのネットワークの一方で、インターネットからデータを受信してファイナルウォールに格納します。もう一方のネットワーク(外部に非公開の内部ネットワーク)は、データをファイナルウォールから取得します。ファイナルウォールにより、2つのネットワーク間はUSBインターフェースで接続されますのでネットワークプロトコル(TCP/IP)が全く通過しないため、ファイナルウォール経由で直接的に侵入、攻撃される心配は全くありません。 |
| |
| Q3 |
直接的に侵入される心配がないという意味を説明してください。 |
| A3 |
TCP/IPが全く通過しないということに加えて、ファイナルウォールは、コンピュータとの通信手段ではなく、データの読み書きの手段ですから、一方のコンピュータから他方のコンピュータに対して、いわゆるping攻撃とか、バッファオーバーフローで不正セッションを送りつけるなど、既存のハッキング,クラッキング手段は全く無効ということです(通信経路が全くない)。 |
| |
| Q4 |
直接的に侵入される危険はなくてもウイルス攻撃はありうるのですね。 |
| A4 |
ファイナルウォールにウイルスを含んだファイルが書込まれた場合、それを読出したときに感染する可能性はあります。ですからファイナルウォールに格納する際と、読み出す際はウイルスチェック(駆除)してください。ただ最近問題になっている、感染したコンピュータから、さらに別のコンピュータへの感染を謀る攻撃型ウイルス(ワーム)によってファイナルウォール経由で侵入、攻撃される危険は全くありませんので安心してください。 |
| |
| Q5 |
ファイナルウォール自身で可能なウイルス対策は何かありますか。 |
| A5 |
一般のウイルス対策とは異なりますが、インターネット上からファイナルウォールのデータを見えなくする、という方法があります。この方法をとれば送受信が終わったタイミングでデータを隠すことができ、ウイルスをはじめ、あらゆる手段をもってしてもインターネット側からアクセスされる危険はなくなります。概要はカタログ等を参照してください。 |
| Q6 |
その他にメリットはありますか。 |
| A6 |
ずばり経済的なメリットです。専用線と同等のセキュリティが得られますので、これまで高価な専用線を必要とした業務をブロードバンドにおきかえることができます。 |
| Q7 |
一般のファイアウォールとの使い分けを説明してください。 |
| A7 |
ファイアウォールは設定条件に反するパケットを破棄することで不正侵入を阻止しようとする仕組みです。できるだけ安全にインターネットサービスを受けるためにファイアウォールは必須ですが、ハッキングを完全に防ぐことは困難です。これに対してインターネットからの侵入は最終的には防ぎきれない、という前提のもとで、インターネットに接続されているコンピュータは最終的にはあきらめることとし、非公開のコンピュータ(業務システム)を絶対に守りぬくために、それら非公開のコンピュータをインターネット接続側から切り離し、インターネット接続側とはファイナルウォールで接続します。こうすることで非公開側のコンピュータは、インターネットに接続することなくファイナルウォール経由でインターネットからのデータを取得できると同時に、インターネット接続側から侵入される危険は皆無となります。こうして業務システムをハッキングから完全に防御することができるというわけです。このことは同時に、異なるネットワーク間で、互いにハッキングされる心配がない安全なデータ交換が実現することを意味します。つまりファイナルウォールは、ハッキング(侵入)やクラッキング(攻撃)など、あらゆる不正アクセスに対する「最後の防護壁」となります。詳しくはこちらをご覧くさだい。 |
| Q8 |
適合OSやドライバソフトはどうなっているでしょう。 |
| A8 |
基本的にはOSに依存しませんのでWindows, UNIX, Linux, Macintoshなどで使用できます。ドライバも必要ありません。ただアクセス可否の状態をモニタして表示するプログラムがWindows2000/XP用にのみ用意されています。 |
| Q9 |
排他制御はどのように行うのでしょう。 |
| A9 |
ファイナルウォールはリムーバブルディスクとして認識されますので、ドライブアイコンを右クリックして「取りだし」操作をすることで(1)読み書き可能/アクセス不可、もしくは(2)ライトプロテクトされている/読み書き可能の状態に交互に移行します。読み書き可能状態は、同時には常に一方のみが可能です。 |
| Q10 |
自立バックアップというのはどういうものでしょう。 |
| A10 |
ファイナルウォール自身でバックアップリストアが可能ということです。コンピュータの制御が全く不要です。操作パネルからの1ボタン操作または自動スケジュール設定によります。 |
| Q11 |
ネットワーク防御以外の用途はありますか。 |
| A11 |
- 今まで一般ユーザには敷居が高かった疎結合2重化システムとか疎結合デュアルプロセッサシステムなどSAN(Storage Area Network)ライクなシステムが容易に構築できます。難しそうな名前がついていますが実際はいたって簡単です。概要はカタログ等を参照してください。
- ネットワーク防御の延長ですが、下りが速い非対称DSL(ADSL)の特長を生かして、もっぱらダウンロード専門に使うという手もあります。ファイアウォールは、設定によっては速度ががくんと落ちることがあり、もともと大きい公称速度との差がますます大きくなってしまいます。そこでファイナルウォールを使うことでファイアウォールの設定を緩くして実効速度を上げることができるはずです。ダウンロード専門ならファイアウォールはいらないかもしれません。
|
| Q12 |
価格は |
| A12 |
縦型モデルのRFW101Uが¥546,000(税抜¥520,000),ラックマウントモデルのRFW101URが¥630,000(税抜¥600,000)です。安価ではありませんが、この製品に凝縮された技術的ノウハウの価値(これまではできなかった新たな応用 が可能なこの製品を有効利用して得られる経済的なメリット)と、外部からの侵入を絶対に許さないという保証(積極的に監視追跡しなくても、ほっておいても安心)、そして専用線の費用を考えれば充分ペイして余りあるはずです。 |
