ファイアウォールとは？セキュリティ基礎知識・仕組み・種類を初心者向けに解説

最終更新日：2022-12-07（記事の情報は現在から293日前のものです）

セキュリティ対策機能のひとつであるファイアウォールとは何か？ファイアウォールの仕組みや種類、導入時の注意点、近年注目されているWAFについても解説します。

社内ネットワークへの不正アクセスによるセキュリティ被害は非常に深刻であり、現状多くの企業で対応が後手に回っています。

その多くがファイアウォールを導入していたら防げたものと言われているので、セキュリティ対策が取れていない企業ではファイアウォールの導入を急いだ方がいいかもしれません。

しかし「そもそもファイアウォールって何？」と、ファイアウォールを詳しく知らない方も多いでしょう。

セキュリティ初心者に向けて、ファイアウォールについて解説します。

目次を閉じる

ファイアウォールとは

「防火壁」を意味するファイアウォールは、簡単に説明するとネットワークとネットワークに間に立ち不正アクセスをブロックするためのシステムです。

サイバー攻撃者は常に外部ネットワークから内部ネットワークへの侵入を目論んでおり、さまざまな手法で侵入を試みます。

ファイアウォールはそんな外部ネットワークからのアクセスを常に監視して、不正アクセスがないかをチェックしてくれているガードマンのようなものなのです。

ポートを制御する仕組み

具体的にどのようにして監視・チャック・ブロックをするかというと、まずPCにはポートというものが存在します。

ポートとはPCやサーバーごとに0～65535番まであり、ソフトウェアごとに特定のポートを開いて外部や内部へと通信します。

つまりすべての通信の出入り口なのですが、サイバー攻撃者はこのポートから侵入を試みるのです。

49152番以降のポートはユーザーが自由に使用できるのですが、使用していないポートは閉じなければ攻撃の入り口となってしまいます。

また、ソフトウェアによっては常にポートが開きっぱなしになっていることもあるので制御が必要です。

ファイアウォールはこれらのポートを制御することで、外部からの不正アクセスをブロックしています。

ファイアウォールの種類・分類

ファイアウォールには主に「パケットフィルタリング型」と「アプリケーションゲートウェイ型」の2つに分類されます。

パケットフィルタリング型

全ネットワークを流れているデータはパケットと呼ばれる極小の単位に分割され、送受信されています。

このパケット内には送信元のIPアドレスとポート、そして送信先のIPアドレスとポートの情報が含まれています。

パケットフィルタリング型はこれらの情報をチェックしたうえで、通過させるかさせないかを判断しているのです。
シンプルなシステムなので高速処理が可能な反面、設定が複雑化するというデメリットもあります。

アプリケーションゲートウェイ型

パケットではなくアプリケーションごとの制御が可能なタイプであり、プロキシサーバーと呼ばれるサーバーがこれにあたります。

そもそもプロキシには「代理」とい意味があり、簡単に説明すると内部ネットワークから外部へのアクセスの際、プロキシプログラムが中継となりアクセスするというシステムです。

これによりパケットフィルタリング型よりも詳細にアクセスを制御でき、より強力に不正アクセスをブロックできます。

ちなみにこれら2タイプ以外にサーキットゲートウェイ型というタイプも存在し、単体または複数を組み合わせたさまざまなバリエーションがあります。

内部からの不正もブロック

実はファイアウォールは外部からの不正アクセスだけでなく、内部からの不正をブロックできます。

具体的には、内部犯行により機密情報が外部へ送信されてようとしているパケットを検出してブロック。
さらには社員の外部ネットワークへのアクセスを制御も可能です。

実は外部からの不正アクセスに対する対策は万全でも、内部からの外部への不正をブロックする設定ができていない場合が非常に多く、内部犯行を許してしまう原因となっています。

したがって、管理者はファイアウォール導入時に外部からのアクセス設定だけでなく内部アクセスの設定も忘れないでください。

ファイアウォールが有効なのは？

ファイアウォールはウィルスやワームなどが不正侵入しようとする時にしか有効ではありません。一度、内部ネットワークに侵入されたら無力です。

たとえばトロイの木馬であれば、ファイアウォールに引っかからないこともあり、コンピューターに侵入されてしまいます。
ファイアウォールに加えて、侵入されてしまった後の対策としてウィルス対策ソフトも入れておきましょう。

fw-img03

ファイアウォールとWAFやIDS／IPSの違い

ファイアウォールは情報システムにおけるネットワークレベルでのセキュリティを高めるための技術です。

ファイアウォールとは異なるものの混同しがちなのが、WAF（ウェブアプリケーションファイアウォール）やIDS／IPSといったセキュリティ用語です。

ファイアウォール：ネットワークレベルの保護
IPS／IDS：サーバーOS／ミドルウェアレベルの保護
WAF：Webアプリケーションレベルの保護

つまり、WAFはWebアプリケーションの前面に配置されるという特徴を持ち「ファイアウォール」「IPS／IDS」で保護が不可能な攻撃を、アプリケーションレベルで解析することにより無効化するという役割を持ちます。

WAFとは？仕組みとファイアウォール・IPS/IDSとの違い、種類

WAFとは、ウィルスや不正アクセスなど、ネットワークを介した外部からの攻撃を防ぐセキュリティの一種です。WAFの仕...

詳細を見る

ファイアウォールとは？要点まとめ

ファイアウォールとは何か？要点は次のとおりです。

ファイアウォールとは外部ネットワークと内部ネットワークの間に立ち、監視・チェック・ブロックをするセキュリティシステム
PCやサーバーの0～65535番まであるポートを制御し、内外部の不正アクセスをブロック
パケットフィルタリング型はパケット単位でアクセスをチェックし通過・ブロックを判断
アプリケーションゲートウェイ型はアプリケーション単位でチェックしより強力な制御が可能
他にサーキットゲートウェイ型があり、それぞれ単体もしくは複数の組み合わせで提供されている
ファイアウォールは外部の不正アクセスだけでなく内部の不正もブロックする
導入時は外部からのアクセスだけでなく内部アクセスへの設定も忘れてはならない

BOXILとは

BOXIL（ボクシル）は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員（無料）になると次の特典が受け取れます。