ファイアウォールの役割と種類

 2020.04.28  株式会社ジェイピー・セキュア

セキュリティ対策を実施していないと、個人情報や機密情報の漏えい、システムの破壊、サービス停止など、さまざまな被害に遭う可能性があります。

皆さまは、どのようなセキュリティ対策を実施していますか?使用しているパソコンにウイルス対策ソフトをインストールしたり、ファイアウォールを設置したりと何かしらの対策を実施されている方が多いのではないかと思います。本稿では、セキュリティ対策の基本となるファイアウォールの役割と種類について解説します。セキュリティ対策を身近な事と捉え、できることからセキュリティ対策に取り組んでいきましょう。

ファイアウォールとは

その名の通り、防火壁としての意味を持ち、外部から侵入してくる不正なアクセスを防御するためのセキュリティ製品や機能のことを指します。

ファイアウォール一般的なファイアウォールのイメージとしては、企業や家庭などのネットワークにおいて、信頼できるネットワークとそうでないネットワークの境界で通信の行き来を監視することを思い浮かべる方が多いかもしれません。ファイアウォールは、通信の送信元とあて先の情報となるIPアドレス、ポート番号、プロトコル、通信方向をもとに通信の許可/拒否を判断しますが、これは実生活において、スポーツ観戦やコンサート会場へ行く際のチケット確認などにも例えることができます。会場、入場ゲートが合っているかの確認はもちろんのこと、会員制など身分証明が必要なこともあります。(あて先のIPアドレスとポート番号、送信元IPアドレスの条件で通信が許可されているか)

このように、企業などのネットワークで使用するファイアウォールは、インターネットと社内ネットワークの境界に設置し、外部からの不正アクセスを防御し、社内ネットワークを保護します。家庭で利用するネットワークにおいてもブロードバンドルーターが利用されることが一般的になっており、ブロードバンドルーターのファイアウォール機能により、家庭内ネットワークが保護されています。

なお、ファイアウォールは、外部からの不正アクセスを監視して防御するだけでなく、内部不正を防ぐ目的であったり、万一のウイルス感染による外部通信を防ぐなど、社内や家庭内ネットワークからの通信を制御する役割を果たすこともできます。

New call-to-action
ジェイピー・セキュアソフトウェアライセンス価格表

※ここでの説明は、通信パケットを分類して許可/拒否を判断する一般的なパケットフィルタリング型のファイアウォールをもとにしています。パケットフィルタリングにもいくつかの方式があるほか、プロキシサーバー(代理サーバー)として内部コンピュータの代わりにアクセスしてセキュリティを向上するアプリケーションゲートウェイ型、プロキシ型に分類されるファイアウォールもあります。

パーソナルファイアウォール

ファイアウォールを大別すると、ネットワークの境界で通信の行き来を監視するファイアウォールのほかに、クライアントやサーバーに導入してコンピュータ自身を保護するパーソナルファイアウォールに分けられます。

パーソナルファイアウォールは、主に個人向けパソコンで使用されるファイアウォールを指すことが多く、ウイルス対策ソフトウェアメーカーが販売している統合クライアントセキュリティ製品に組み込まれたファイアウォール機能は、パソコン初心者やセキュリティに詳しくない人でも使えるように予め推奨されるルールが設定されているのが一般的です。ネットワークを保護するファイアウォール同様に、外部から侵入してくる不正なアクセスを防御することで、ウイルスの侵入などからパソコンを保護することができます。セキュリティやファイアウォールの設定に詳しい人の場合、パソコンにインストールされているアプリケーション毎に送受信のルールをカスタマイズするなど、利用環境に応じて柔軟な設定を行うこともできます。企業向けの統合クライアントセキュリティ製品を利用している場合、システム管理者によって企業のセキュリティポリシーに適合したルールが配信されるようになっているなど、ユーザーが意識することなくパソコンが保護されていることも多いでしょう。

ファイアウォールは、WindowsやMac、LinuxといったOSにも実装されています。単体機能のウイルス対策ソフトを使用している場合など、OSに実装されているファイアウォール機能を有効に活用してクライアントパソコンやサーバーのセキュリティを向上するようにしましょう。

パーソナルファイアウォール

まとめ

いかがでしょうか?セキュリティ対策の基本となるファイアウォールの役割と種類について解説しました。ファイアウォールの設置は必須のセキュリティ対策であり、身近なセキュリティ対策の一つとなっています。現在は、いずれかのファイアウォールだけを利用するのではなく、ネットワークの保護とコンピュータの保護、その両方を活用して外部からの不正アクセスやウイルスの侵入に備えるのが一般的です。

  • ファイアウォールの基本は、通信の送信元やあて先の情報となるポート番号、IPアドレス、プロトコル、通信方向を制御するルールに基づいて通信の許可/拒否を判断し、外部から侵入してくる不正なアクセスを防御すること。
  • 社内や家庭内ネットワーク(LAN)からの外部接続を制御する役割を果たすこともできる。
  • ネットワークの境界で通信の行き来を監視するファイアウォールとクライアントやサーバーに導入してコンピュータ自身を保護するパーソナルファイアウォールに大別される。

なお、同じファイアウォールという単語を含むセキュリティ製品としてウェブアプリケーションファイアウォール(Web Application Firewall)があります。それぞれの単語の頭文字からWAF(ワフ)と呼ばれており、ウェブアウェブアプリケーションの脆弱性を悪用する攻撃を検出・防御し、ウェブサイトを保護するためのセキュリティ製品です。

WAF

ファイアウォールは、通信の送信元やあて先の情報をもとに通信の許可/拒否を判断しますが、通信の内容は見ません。これに対してWAFは、ウェブサイトへのアクセスについて通信の内容を検査することで、ウェブサイトのデータベースから個人情報を盗み出す攻撃やウェブサイトの改ざんなどの攻撃を検出・防御します。同じファイアウォールという単語を含み、外部から侵入してくる不正なアクセスを防御するという点では同じですが、ファイアウォールとWAFが果たす役割は異なるため、一般的なファイアウォールとは別のセキュリティ対策として分類されます。

セキュリティ対策を身近な事と捉え、この機会にセキュリティ対策の見直しや強化について検討してみてください。

WAFとは~WAF選定・導入のポイントとSiteGuardが選ばれる理由~

RECENT POST「入門」の最新記事


ファイアウォールの役割と種類
SITEGUARD

RANKING人気資料ランキング

RECENT POST 最新記事

ブログ無料購読

RANKING人気記事ランキング