セキュリティ入門

🚀 はじめに この記事でわかること ファイアウォールが何をする“守りの装置” なのか（基本の役割と種類） 使うと何が良くなるか（不正アクセスの防止、事故の予防）と、ないと起きがちなリスク 家庭・学校・会社・クラウドなど、どんな場面で役に立つかの具体例 ✅ 概要解説 ファイアウォールとは何か 家（あなたの端末やネットワーク）の“玄関ドア＋番犬＋名簿チェック” のような存在です。 インターネットでは、たくさんの“通信（手紙や荷物）”が行き来しています。 ファイアウォール（Firewall）は、その通信が入っていいか／出ていいかをルールに従ってチェックし、怪しいものを止める仕組みです。 パケットフィルタ（最も基本） 住所（IPアドレス）や部屋番号（ポート番号）を見て、通す／止めるを決めます。 ステートフル型（やや賢い） 「いま会話中の相手か？」といった通信の流れ（状態） を見て判断します。 プロキシ型（仲介役） 代理で受け取り・中継し、中身を詳しくチェックしてから渡します。 次世代型（NGFW） アプリ名（例：YouTube、Teams）など “中身の種類” まで見分け、侵入防止（IPS）やアプリ制御もできます。 ひとことで：「どこから・どこへ・何（どのアプリ）が・どのように通信するか」を見て、許可/拒否を決める“ネットの門番”。 何のためにあるのか 不正アクセスの防止：見知らぬ相手からの勝手な侵入をブロック 事故の予防：うっかり公開してはいけない扉（ポート） を閉める 被害の最小化：万一入られても広がりを抑える（セグメント分離） 記録（ログ）：何が通って何が止められたかを残し、原因調査に役立つ ファイアウォールがないとどうなるのか “玄関開けっ放し”状態になり、知らない人（不審な通信）が勝手に家に入れる ポートスキャン（扉チェック）や脆弱性のつつきに無防備 もし感染した端末があっても、社内や家庭内で横に広がりやすい（横感染） たとえば「リモート操作の扉（RDP:3389）」を外に開けっぱなしにしていると、世界中から自動的に試され続けることがよくあります。 “使わない扉は閉じる” が鉄則です。 どんな場面で使えるのか 家庭用ルーター：外からの着信は基本的に拒否（NATと併用） パソコンの内蔵ファイアウォール： Windows Defender Firewall（Windows） Application Firewall（macOS） アプリごと・ネットワークごと（自宅/職場/公衆）に細かく許可/拒否できます。 会社や学校の境界ファイアウォール： 社内ネットワークとインターネットの境界で出入りを一括管理。不審な通信を遮断。 クラウドの“仮想ファイアウォール”： AWSのセキュリティグループやネットワークACLなど、クラウドでも同じ考え方で設定します。 💡 小話・豆知識・逸話 名前の由来は「延焼防止の防火壁」 “Firewall”はもともと建物の防火壁の意味。火（攻撃）が広がらないように区切るところから来ています。 「Pingが通らない＝壊れてる」じゃない 会社やサイトがPing（ICMP）をわざと遮断していることは普通にあります。安全のための設定かもしれません。 “ステートフル”のいいところ 自分から話しかけた相手の返事だけ通す、という発想。会話の流れを見るので、余計な着信を自然と減らせます。 NATとファイアウォールは“相性がいい” 家庭用ルーターはNAT（部屋番号の付け替え）で外から直接見えにくくし、ファイアウォールでさらに扉を制御します。 いわゆる 「ポート開放」 は壁に穴をあける行為。必要最小限＋期間限定で！ “強すぎる設定”は正しい人も止める まずは記録（ログ）だけを取り、様子を見てからブロックに切り替えるのが現場の鉄則。 セキュリティと使いやすさのバランスがポイントです。 次世代ファイアウォール（NGFW）は“中身の種類”まで見られる アプリ識別や侵入防止（IPS）でより細かい制御が可能。 ただし万能ではないので、OSの更新・ウイルス対策・多要素認証など “重ね着の守り” と組み合わせます。 ...

🚀 はじめに この記事でわかること DDoS攻撃とは何か（どんな仕組みでネットが止まるのか） なぜ攻撃されるとサイトが落ちるのか もし対策しないとどうなるのか 初心者でも理解できる“身近なたとえ”でイメージできるようになる こんな人向け 中学生〜大人まで、IT知識がほとんどない初心者 「DDoS攻撃って聞くけど、何が起きてるの？」と疑問に思っている人 ニュースで“サーバーがダウン”と聞いて、理由を知りたい人 初心者でも安心な理由 専門用語はできるだけやさしい言葉に置き換え たとえ話中心で、イメージしながら理解できる構成 この記事だけで全体像がつかめるようにまとめています ✅ 概要解説 DDoS攻撃とは何か 一言でいうと、大量の人が一斉に玄関へ押しかけて、家（サーバー）をパンクさせる攻撃です。 DDoS（ディードス）攻撃は Distributed Denial of Service（分散型サービス妨害） の略で、たくさんのコンピューターから同時にアクセスを送りつけ、 サーバーを処理しきれなくしてサービスを止める攻撃です。 身近なたとえ：人気店に“偽の客”が大量に押し寄せる あなたの家に1000人が同時にインターホンを押しに来る 人気ラーメン店に偽物の客が行列を作って、本物の客が入れない これがDDoS攻撃のイメージです。 サーバーは「同時に処理できる数」が決まっているため、 大量の偽アクセスが来ると、本物のユーザーが入れなくなるのです。 何のためにあるのか（攻撃者の目的） 攻撃者の目的はさまざまですが、代表的なものは以下です。 嫌がらせ（迷惑行為） 企業やサービスへの妨害 金銭目的（“攻撃を止めてほしければ金を払え”という脅迫） 政治的・思想的な抗議活動（ハクティビズム） 競合サービスの妨害 攻撃者は、世界中の乗っ取ったPCやIoT機器を使って攻撃するため、 1人でも“軍団”のような攻撃ができてしまうのが特徴です。 DDoS攻撃対策しないとどうなるのか？ サイトが開かなくなる（503エラーなど） ネットショップが停止し売上がゼロに 学校・自治体のサイトが見られなくなる ゲームサーバーが落ちてプレイヤーが接続できない SNSやニュースサイトが一時的にダウン つまり、DDoS攻撃は “ネットの交通渋滞を意図的に起こす攻撃” であり、対策しないとサービス停止のリスクが非常に高いのです。 どんな場面で使える知識？ ニュースの「サーバーダウン」の原因を理解できる 自分のブログやサービスを守るための基礎知識になる CloudflareなどのDDoS対策サービスの必要性がわかる ネットワークの仕組みを学ぶ最初のステップになる 💡 小話・豆知識 1) DDoS攻撃は“世界中の乗っ取られた機器”が使われる 攻撃者は自分のPCだけで攻撃しているわけではありません。 ウイルスに感染したPC、セキュリティが弱いIoT機器（監視カメラ・ルーターなど）が 知らないうちに攻撃の“手先”にされていることがあります。 2) “史上最大級のDDoS攻撃”は毎年更新されている インターネットの規模が大きくなるほど、攻撃の規模も増えています。 CloudflareやGoogleは、数千万〜数億リクエスト/秒の攻撃を観測したと発表しています。 3) DDoS攻撃は“犯罪”です 「アクセスを増やすだけだから harmless（無害）でしょ？」 と思われがちですが、 DDoS攻撃は明確な犯罪行為であり、各国で厳しく罰せられます。 ...