この動画では、情報処理安全確保支援士試験で頻出の「ステートフルパケットインスペクション」を中心に、ファイアウォールの主要な方式について学習します。また、誤答選択肢として登場するWAF、アプリケーションゲートウェイ、サーキットレベルゲートウェイの特徴や違いを比較します。さらに最新トレンドである次世代ファイアウォール(NGFW)との関連性も重要なキーワードとして紹介します。
ステートフルパケットインスペクションは、過去に通過したパケットから通信セッションの状態を記憶し、その状態に照らし合わせてパケットの通過や遮断を動的に判断する仕組みです。パケットフィルタリングを拡張した技術であり、現在では次世代ファイアウォールの土台として機能しています。プロキシなどのように代理通信を行わず、セッション状態を管理して制御する点が試験対策上の大きな特徴です。
