ポイント ●ファイアウォールとは,セキュリティ・レベルが異なるネットワークの相互接続点(境目)に配置して,外部からの不正な通信を遮断するハードウェアまたはソフトウェアのことである ●ステートフル・パケット・インスペクションとは,パケット・フィルタリング機能の一種で,ファイアウォールが通信の状態を記憶しておくことで,例えば社内から発する要求パケットに対しての外部からの応答パケットだけを通過させる機能のことを指す ●DMZとはインターネット(外部)と内部ネットワークの間にあるネットワークで,外部に公開しているWebサーバーなどを配置する際に利用する 今回から,「第3章 ネットワークセキュリティ」に入ります。ネットワークセキュリティと一言で言っても,非常に幅広く,しかも奥が深い分野です。この連載では,ネットワークセキュリティにかかわる重要なキーワードをピックアップして,それを理解するために必要な