Article square balloon green
2018-11-29

ファイアウォールとは | セキュリティ基礎知識・仕組み・種類を初心者向けに解説

セキュリティ対策機能のひとつであるファイアウォールとは何か?ファイアウォールの仕組みや種類、導入時の注意点、近年注目されているWAFについても解説します。※初回公開日2016/3/29
セキュリティファイアウォール
Large

社内ネットワークへの不正アクセスによるセキュリティ被害は非常に深刻であり、現状多くの企業で対応が後手に回っています。

その多くがファイアウォールを導入していたら防げたものと言われているので、セキュリティ対策が取れていない企業ではファイアウォールの導入を急いだ方がいいかもしれません。

しかし「そもそもファイアウォールって何?」と、ファイアウォールを詳しく知らない方も多いでしょう。

セキュリティ初心者に向けて、ファイアウォールについて解説します。

ファイアウォールとは

「防火壁」を意味するファイアウォールは、簡単に言うとネットワークとネットワークに間に立ち不正アクセスをブロックするためのシステムです。

サイバー攻撃者は常に外部ネットワークから内部ネットワークへの侵入を目論んでおり、さまざまな手法で侵入を試みます。

ファイアウォールはそんな外部ネットワークからのアクセスを常に監視して、不正アクセスがないかをチェックしてくれているガードマンのようなものなのです。

ポートを制御する仕組み

具体的にどのようにして監視・チャック・ブロックをするかというと、まずPCにはポートというものが存在します。

ポートとはPCやサーバーごとに0~65535番まであり、ソフトウェアごとに特定のポートを開いて外部や内部へと通信します。

つまりすべての通信の出入り口なのですが、サイバー攻撃者はこのポートから侵入を試みるのです。

49152番以降のポートはユーザーが自由に使用できるのですが、使用していないポートは閉じなければ攻撃の入り口となってしまいます。

また、ソフトウェアによっては常にポートが開きっぱなしになっていることもあるので制御が必要です。

ファイアウォールはこれらのポートを制御することで、外部からの不正アクセスをブロックしています。

ファイアウォールの種類・分類

ファイアウォールには主に「パケットフィルタリング型」と「アプリケーションゲートウェイ型」の2つに分類されます。

パケットフィルタリング型

全ネットワークを流れているデータはパケットと呼ばれる極小の単位に分割され、送受信されています。

このパケット内には送信元のIPアドレスとポート、そして送信先のIPアドレスとポートの情報が含まれています。

パケットフィルタリング型はこれらの情報をチェックしたうえで、通過させるかさせないかを判断しているのです。
シンプルなシステムなので高速処理が可能な反面、設定が複雑化するというデメリットもあります。

アプリケーションゲートウェイ型

パケットではなくアプリケーションごとの制御が可能なタイプであり、プロキシサーバーと呼ばれるサーバーがこれにあたります。

そもそもプロキシには「代理」とい意味があり、簡単に言うと内部ネットワークから外部へのアクセスの際、プロキシプログラムが中継となりアクセスするというシステムです。

これによりパケットフィルタリング型よりも詳細にアクセスを制御でき、より強力に不正アクセスをブロックできます。

ちなみにこれら2タイプ以外にサーキットゲートウェイ型というタイプも存在し、単体または複数を組み合わせたさまざまなバリエーションがあります。

内部からの不正もブロック

実はファイアウォールは外部からの不正アクセスだけでなく、内部からの不正をブロックできます。

具体的には、内部犯行により機密情報が外部へ送信されてようとしているパケットを検出してブロック。
さらには社員の外部ネットワークへのアクセスを制御することも可能です。

実は外部からの不正アクセスに対する対策は万全でも、内部からの外部への不正をブロックする設定ができていない場合が非常に多く、内部犯行を許してしまう原因となっています。

したがって、管理者はファイアウォール導入時に外部からのアクセス設定だけでなく内部アクセスの設定も忘れないでください。

ファイアウォールのサービス

SonicWall(ソニックウォール)

  • データの中身まで検査できる
  • マルチコアアーキテクチャを採用
  • 豊富なセキュリティ機能

SonicWall(ソニックウォール)は、次世代ファイアウォールと呼ばれ、ファイアウォール、VPN、ウイルス対策、スパイウェア対策、侵入検知/防御(IPS)、コンテンツフィルタリング、アプリケーションの可視化とコントロールといった豊富なセキュリティ機能を一台に統合したネットワークセキュリティアプライアンスです。

また、SonicWallは、すべてのトラフィックをスキャンし、ハイパフォーマンスネットワークのニーズに合わせて拡張します。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
SonicWallの資料を無料DL

Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間600万PV
掲載社数3,000
商談発生60,000件以上
この記事とあわせて読まれている記事