{{ message }}
Article square balloon green
2017-08-08

ファイアウォールとは?セキュリティ初心者のためにわかりやすく解説|基礎知識

セキュリティ対策機能のひとつであるファイアウォールについて、詳しく知らない方のためにわかりやすく解説しています。ファイアウォールの仕組みや種類、導入時の注意点まで解説!※初回公開日2016/3/29
- PR -
- PR -
Large

はじめに

社内ネットワークへの不正アクセスによるセキュリティ被害は非常に深刻であり、現状多くの企業で対応が後手に回っています。

その多くがファイアウォールを導入していたら防げたものと言われているので、セキュリティ対策が取れていない企業ではファイアウォールの導入を急いだ方がいいかもしれません。

しかし「そもそもファイアウォールって何?」と、ファイアウォールを詳しく知らない方も多いでしょう。

ここでは、セキュリティ初心者に向けファイアウォールとは?をわかりやすく解説していきます。

1.ファイアウォールとは

「防火壁」を意味するファイアウォールは、簡単に言うとネットワークとネットワークに間に立ち不正アクセスをブロックするためのシステムです。

サイバー攻撃者は常に外部ネットワークから内部ネットワークへの侵入を目論んでおり、様々な手法で侵入を試みます。

ファイアウォールはそんな外部ネットワークからのアクセスを常に監視して、不正アクセスがないかをチェックしてくれているガードマンのようなものなのです。

1-1.ポートを制御する

具体的にどのようにして監視・チャック・ブロックをするかというと、まずPCにはポートというものが存在します。
ポートとはPCやサーバごとに0~65535番まであり、ソフトウェアごとに特定のポートを開いて外部や内部へと通信します。
つまり全ての通信の出入り口なのですが、サイバー攻撃者はこのポートから侵入を試みるのです。

49152番以降のポートはユーザーが自由に使用することが出来るのですが、使用していないポートは閉じなければ攻撃の入り口となってしまいます。
また、ソフトウェアによっては常にポートが開きっぱなしになっていることもあるので制御が必要です。

ファイアウォールはこれらのポートを制御することで、外部からの不正アクセスをブロックしています。

1-2.2タイプのファイアウォール

ファイアウォールには主に「パケットフィルタリング型」と「アプリケーションゲートウェイ型」の2つに分類されます。

  • パケットフィルタリング型

    全ネットワークを流れているデータはパケットと呼ばれる極小の単位に分割され、送受信されています。

    このパケット内には送信元のIPアドレスとポート、そして送信先のIPアドレスとポートの情報が含まれています。

    パケットフィルタリング型はこれらの情報をチェックした上で、通過させるかさせないかを判断しているのです。

    シンプルなシステムなので高速処理が可能な反面、設定が複雑化するというデメリットもあります。

  • アプリケーションゲートウェイ型

    パケットではなくアプリケーションごとの制御が可能なタイプであり、プロキシサーバと呼ばれるサーバがこれにあたります。

    そもそもプロキシには「代理」とい意味があり、簡単に言うと内部ネットワークから外部へのアクセスの際、プロキシプログラムが中継となりアクセスするというシステムです。

    これによりパケットフィルタリング型よりも詳細にアクセスを制御することができ、より強力に不正アクセスをブロック出来ます。

    しかし処理速度が遅いというデメリットもあり。

ちなみにこれら2タイプ以外にサーキットゲートウェイ型というタイプも存在し、単体または複数を組み合わせた様々なバリエーションがあります。

1-3.内部からの不正もブロック

実はファイアウォールは外部からの不正アクセスだけでなく、内部からの不正をブロックすることが出来ます。

具体的には、内部犯行により機密情報が外部へ送信されてようとしているパケットを検出してブロック。
さらには社員の外部ネットワークへのアクセスを制御することも可能です。

実は外部からの不正アクセスに対する対策は万全でも、内部からの外部への不正をブロックする設定が出来ていない場合が非常に多く、内部犯行を許してしまう原因となっています。

従って、管理者はファイアウォール導入時に外部からのアクセス設定だけでなく内部アクセスの設定も忘れないでください。

まとめ

ここまでの解説を踏まえて、以下に要点をまとめます。

  • ファイアウォールとは外部ネットワークと内部ネットワークの間に立ち、監視・チェック・ブロックをするセキュリティシステム
  • PCやサーバの0~65535番まであるポートを制御し、内外部の不正アクセスをブロック
  • パケットフィルタリング型はパケット単位でアクセスをチェックし通過・ブロックを判断
  • アプリケーションゲートウェイ型はアプリケーション単位でチェックしより強力な制御が可能
  • 他にサーキットゲートウェイ型があり、それぞれ単体もしくは複数の組み合わせで提供されている
  • ファイアウォールは外部の不正アクセスだけでなく内部の不正もブロックする
  • 導入時は外部からのアクセスだけでなく内部アクセスへの設定も忘れてはならない

今回の解説でファイアウォールの概要を掴んで頂けたのではないかと思います。

実際ファイアウォールはもっと複雑なものなのですが、これらの解説だけでどれだけ重要なセキュリティシステムなのかを知れたのではないでしょうか。

増加するサイバー攻撃へ対抗するためにも、ファイアウォールの導入は必須と言えます。

ボクシルとは

ボクシルでは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのか分からない。」
「同じようなサービスがあり、どのサービスが優れているのか分からない。」

そんな悩みを解消するのがボクシルです。

また、マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得することができます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

Article whitepaper bgS3 0
ネットワークセキュリティ
選び方ガイド
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
新着情報やお得な情報をメールでお届けします!
{{ message }}
ご登録ありがとうございました!
御社のサービスを
ボクシルに掲載しませんか?
月間100万PV
掲載社数1,000
商談発生10,000件以上
- PR -
- PR -
あなたにオススメの記事
編集部からのオススメ