ファイアウォールとは?セキュリティ基礎知識・仕組み・種類を初心者向けに解説
社内ネットワークへの不正アクセスによるセキュリティ被害は非常に深刻であり、現状多くの企業で対応が後手に回っています。
セキュリティ侵害の多くは、ファイアウォールを設置していたら防げたと言われているため、セキュリティ対策が取れていない企業では、まずはファイアウォールの導入検討をおすすめします。
しかし「そもそもファイアウォールとはどういう意味なのか?」と、ファイアウォールについて詳しく知らない方も多いでしょう。
セキュリティ初心者に向けて、ファイアウォールの役割や仕組み、種類をわかりやすく解説します。
目次を閉じる
ファイアウォールとは
ファイアウォール(Firewall)とは、社内ネットワークにインターネットを通して外部から侵入してくる不正アクセスや、社内ネットワークから外部への許可されていない通信から保護するためのセキュリティの仕組みです。
サイバー攻撃者は、常に外部ネットワークから企業の内部ネットワークへの侵入を目論んでおり、さまざまな手法で侵入を試みます。
ファイアウォールは、内部ネットワークとインターネットなど外部ネットワークとの間に設置され、内部と外部の通信を監視し、許可された通信のみ通過させ、許可されない通信は遮断する仕組みです。不正アクセスやサイバー攻撃から防御してくれる「防火壁」のような役割を果たします。
ファイアウォールには、専用ハードウェア(アプライアンス)として提供されるもの、サーバーにソフトウェアをインストールするもの、ルーターといったネットワーク機器に搭載されているもの、クラウドサービスとして提供されるものなどがあります。
パーソナルファイアウォール
パーソナルファイアウォールとは、パソコンを保護するための消費者向けファイアウォールのことです。外部からパソコンへの不正なアクセスを防止するほか、パソコンから外部への不正な通信の遮断もできます。
WindowsやMacなどのOSに標準搭載されているほか、ウイルス対策ソフトと組み合せて別途インストールして使用するものもあります。
ファイアウォールの仕組みと種類
ファイアウォールは主に、「パケットフィルタリング型」、「アプリケーションゲートウェイ型」、「サーキットレベルゲートウェイ型」の3つに分類されます。それぞれ単体もしくは複数の組み合わせで提供されています。
パケットフィルタリング型
全ネットワークを流れているデータはパケットと呼ばれる極小の単位に分割され、送受信されています。
このパケット内には送信元のIPアドレスとポート、そして送信先のIPアドレスとポートの情報が含まれています。
パケットフィルタリング型は、これらの情報をチェックし、あらかじめ設定したルールにもとづき、ネットワークを通過させるかさせないかを判断する仕組みです。シンプルなシステムなので高速処理が可能な反面、設定が複雑化するデメリットもあります。パケットの中身までは検査しないため、偽装されたパケットの検知もできません。
アプリケーションゲートウェイ型
アプリケーションゲートウェイ型は、パケットではなく、HTTP、FTPなどのアプリケーションプロトコルごとに検査・制御が可能なタイプです。プロキシサーバーと呼ばれるサーバーがこれにあたります。
そもそもプロキシには「代理」という意味があり、簡単に説明すると内部ネットワークから外部へのアクセスの際、プロキシプログラムが中継してアクセスするシステムです。
これにより、パケットフィルタリング型よりも詳細にアクセスを制御でき、より強力に不正アクセスをブロックできます。偽装アクセスにも強い半面、データの中身も解析するので動作が遅くなるデメリットがあります。
サーキットレベルゲートウェイ型
サーキットレベルゲートウェイ型では、パケットフィルタリング型の機能に加え、ポートを指定することによって通信の可否を制御します。設定や管理が簡単にでき、パケットフィルタリング型では防げない送信元IPアドレスの偽装も防げます。
また、アプリケーションごとの設定が可能なため、特定のシステムやソフトウェアの通信制御を行う際にも有効です。
ファイアウォールの機能
フィルタリング機能
フィルタリング機能は、あらかじめ送信元と送信先(IPアドレス・ポート)をルール設定しておき、パケットに含まれる通信情報を監視して、許可した通信のみを通し、許可されていない通信を遮断する機能です。
IPアドレス変換機能
インターネットで使用する「グローバルIPアドレス」と、社内ネットワークで使用する「プライベートIPアドレス」間で相互にIPアドレスを変換(NAT)する機能です。これにより、社内のパソコンを秘匿し、セキュリティを確保します。
遠隔操作・監視機能
管理者は遠隔地からブラウザ上でファイアウォールをリモート管理できます。また、ログ監視により、不正なアクセスを検知した場合は管理者への通知を行うほか、設定変更、ソフトウェアのアップデートなどを実行できます。
ファイアウォールの役割
内部からの不正アクセスもブロック
ファイアウォールは、外部からの不正アクセスだけでなく、内部からの不正アクセスをブロックできます。
具体的には、内部犯行により機密情報が外部へ送信されようとしているパケットを検出してブロックします。さらには社員の外部ネットワークへのアクセス制御も可能です。
多くの企業では、外部からの不正アクセスに対する対策は重視していても、内部からの外部への不正をブロックする設定ができていない場合が非常に多く、内部犯行を許してしまう原因となっています。
したがって、管理者はファイアウォール設置の際に、外部からのアクセス設定だけでなく内部からのアクセス設定も忘れずに行うことが重要です。
ファイアウォールが有効なのは?
ファイアウォールは、ウィルスやマルウェアが不正侵入しようとするときにしか有効ではありません。一度、内部ネットワークに侵入されたら無力です。
たとえばトロイの木馬であれば、ファイアウォールに引っかからないこともあり、コンピューターに侵入されてしまいます。
ファイアウォールに加えて、侵入されてしまった後の対策としてウィルス対策ソフトも入れておきましょう。
ファイアウォールとWAFやIDS/IPSの違い
ファイアウォールは、情報システムにおけるネットワークレベルでのセキュリティを高めるための技術です。
ファイアウォールとは異なるものの混同しがちなのが、IDS/IPSやWAF(ウェブアプリケーションファイアウォール)といったセキュリティシステムです。ファイアウォールとこれらを併用することで、より高いセキュリティレベルを実現できます。
IDS/IPSとの違い
IDS(Intrusion Detection System:侵入検知システム)、IPS(Intrusion Prevention System:不正侵入防止システム)は、ファイアウォールと同じく、外部からのネットワーク上の通信を監視して通信の可否を判断するセキュリティシステムです。
IDS/IPSはパケットの内容に重点を置いて監視を行い、OSやWebサーバーのぜい弱性を突いた攻撃を防ぐことに特化しています。
WAFとの違い
WAF(Web Application Firewall)は、Webアプリケーションのぜい弱性を狙ったサイバー攻撃に特化したセキュリティシステムです。ファイアウォールでは検知できない正常なリクエストを装った攻撃を防げます。
ファイアウォールとは?要点まとめ
ファイアウォールとは何か?要点は次のとおりです。
- ファイアウォールとは、外部ネットワークと内部ネットワークの間に設置して、アクセスの監視やブロックを行うセキュリティシステム
- パケットフィルタリング型は、パケット単位でアクセスをチェックし通過・ブロックを判断
- アプリケーションゲートウェイ型は、アプリケーション単位でチェックしより強力な制御が可能
- 他にサーキットレベルゲートウェイ型があり、それぞれ単体もしくは複数の組み合わせで提供されている
- ファイアウォールは外部の不正アクセスだけでなく内部からの不正アクセスもブロックする
- ファイアウォールの設置の際は、外部からのアクセスだけでなく内部からのアクセスの設定も忘れてはならない
ファイアウォールは、外部ネットワークに接続した環境において、必須のセキュリティ対策です。ただし、ファイアウォールを設置しても、それだけで完全なサイバーセキュリティ対策になるわけではなく、あくまで社内ネットワークに対する不正アクセス対策の出発点として考える必要があります。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
