社内ネットワークへの不正アクセスによるセキュリティ被害は非常に深刻であり、現状では多くの企業が対応に遅れています。
セキュリティ侵害の多くは、ファイアウォールを設置していれば防げたと言われているため、セキュリティ対策が不十分な企業では、まずファイアウォールの導入を検討されることをおすすめします。
しかし、「そもそもファイアウォールとはどういうものなのか」と、ファイアウォールについて詳しく知らない方も多いでしょう。
セキュリティ初心者に向けて、ファイアウォールの役割や仕組み、種類をわかりやすく解説します。
ファイアウォールとは
ファイアウォール(Firewall)とは、社内ネットワークにインターネットを通して外部から侵入してくる不正アクセスや、社内ネットワークから外部への許可されていない通信から保護するためのセキュリティの仕組みです。
サイバー攻撃者は、常に外部ネットワークから企業の内部ネットワークへの侵入を目論んでおり、さまざまな手法で侵入を試みます。
ファイアウォールは、内部ネットワークとインターネットなど外部ネットワークとの間に設置され、内部と外部の通信を監視し、許可された通信のみ通過させ、許可されない通信は遮断する仕組みです。不正アクセスやサイバー攻撃から防御してくれる「防火壁」のような役割を果たします。
ファイアウォールには、専用ハードウェア(アプライアンス)として提供されるもの、サーバーにソフトウェアをインストールするもの、ルーターといったネットワーク機器に搭載されているもの、クラウドサービスとして提供されるものなどがあります。
パーソナルファイアウォール
パーソナルファイアウォールとは、パソコンを保護するための消費者向けファイアウォールのことです。外部からパソコンへの不正なアクセスを防止するほか、パソコンから外部への不正な通信の遮断もできます。
WindowsやMacなどのOSに標準搭載されているほか、ウイルス対策ソフトと組み合せて別途インストールして使用するものもあります。
ファイアウォールの仕組みと種類
ファイアウォールは主に、「パケットフィルタリング型」、「アプリケーションゲートウェイ型」、「サーキットレベルゲートウェイ型」の3つに分類されます。それぞれ単体もしくは複数の組み合わせで提供されています。
パケットフィルタリング型
ネットワーク上でやり取りされるデータは、「パケット」と呼ばれるごく小さな単位に分割されて送受信されています。
このパケット内には送信元のIPアドレスとポート、そして送信先のIPアドレスとポートの情報が含まれています。
パケットフィルタリング型は、これらの情報をチェックし、あらかじめ設定したルールにもとづき、ネットワークを通過させるかどうかを判断する仕組みです。シンプルなシステムなので高速処理が可能な反面、設定が複雑化するデメリットもあります。パケットの中身までは検査しないため、偽装されたパケットの検知もできません。
アプリケーションゲートウェイ型
アプリケーションゲートウェイ型は、パケットではなく、HTTP、FTPなどのアプリケーションプロトコルごとに検査・制御が可能なタイプです。プロキシサーバーと呼ばれるサーバーがこれにあたります。
そもそもプロキシとは「代理」という意味であり、簡単に言うと、内部ネットワークから外部にアクセスする際にプロキシプログラムが中継して通信を行う仕組みです。
これにより、パケットフィルタリング型よりも詳細にアクセスを制御でき、より強力に不正アクセスをブロックできます。偽装されたアクセスにも強い一方で、データの内容も解析するため、動作が遅くなるというデメリットもあります。
サーキットレベルゲートウェイ型
サーキットレベルゲートウェイ型では、パケットフィルタリング型の機能に加え、ポートを指定することで通信の可否を制御します。設定や管理が簡単にでき、パケットフィルタリング型では防げない送信元IPアドレスの偽装も防げます。
また、アプリケーションごとの設定が可能なため、特定のシステムやソフトウェアの通信制御を行う際にも有効です。
ファイアウォールの機能
フィルタリング機能
フィルタリング機能は、あらかじめ送信元と送信先(IPアドレス・ポート)をルール設定しておき、パケットに含まれる通信情報を監視して、許可した通信のみを通し、許可されていない通信を遮断する機能です。
IPアドレス変換機能
インターネットで使用する「グローバルIPアドレス」と、社内ネットワークで使用する「プライベートIPアドレス」間で相互にIPアドレスを変換(NAT)する機能です。これにより、社内のパソコンの情報を外部に公開せず、セキュリティを高めることができます。
遠隔操作・監視機能
管理者は遠隔地からブラウザ上でファイアウォールをリモート管理できます。また、ログ監視により、不正なアクセスを検知した場合は管理者への通知を行うほか、設定変更、ソフトウェアのアップデートなどを実行できます。
ファイアウォールの役割
内部からの不正アクセスもブロック
ファイアウォールは、外部からの不正アクセスだけでなく、内部からの不正アクセスをブロックできます。
具体的には、内部犯行により機密情報が外部へ送信されようとしているパケットを検出してブロックします。さらに、社員による外部ネットワークへのアクセスの制御も可能です。
多くの企業では、外部からの不正アクセスへの対策は重視しているものの、内部から外部への不正な通信をブロックする設定が十分にされていない場合が多く、内部犯行を許してしまう原因となっています。
そのため、管理者はファイアウォールを設置する際、外部からのアクセス設定だけでなく、内部からのアクセス設定も忘れずに行うことが重要です。
ファイアウォールが有効なのは?
ファイアウォールは、ウイルスやマルウェアが不正侵入しようとする段階でのみ有効です。一度内部ネットワークへの侵入を許してしまうと、その後は無力となります。
たとえばトロイの木馬であれば、ファイアウォールに引っかからないこともあり、コンピューターに侵入されてしまいます。
ファイアウォールに加え、万が一侵入された場合に備えてウイルス対策ソフトも導入しておきましょう。
ファイアウォールとWAFやIDS/IPSの違い
ファイアウォールは、情報システムにおけるネットワークレベルでのセキュリティを高めるための技術です。
ファイアウォールとは異なるものの混同しがちなのが、IDS/IPSや WAF(ウェブアプリケーションファイアウォール) といったセキュリティシステムです。ファイアウォールとこれらを併用することで、より高いセキュリティレベルを実現できます。
IDS/IPSとの違い
IDS(Intrusion Detection System:侵入検知システム)、IPS(Intrusion Prevention System:不正侵入防止システム)は、ファイアウォールと同じく、外部からのネットワーク上の通信を監視して通信の可否を判断するセキュリティシステムです。
IDS/IPSはパケットの内容に重点を置いて監視を行い、OSやWebサーバーのぜい弱性を突いた攻撃を防ぐことに特化しています。
WAFとの違い
WAF(Web Application Firewall)は、Webアプリケーションのぜい弱性を狙ったサイバー攻撃に特化したセキュリティシステムです。ファイアウォールでは検知できない、正常なリクエストを装った攻撃も防ぐことができます。
ファイアウォールとは?要点まとめ
ファイアウォールとは何か、その要点は次のとおりです。
- ファイアウォールとは、外部ネットワークと内部ネットワークの間に設置して、アクセスの監視やブロックを行うセキュリティシステム
- パケットフィルタリング型は、パケット単位でアクセスをチェックし通過・ブロックを判断
- アプリケーションゲートウェイ型は、アプリケーション単位でチェックしより強力な制御が可能
- 他にサーキットレベルゲートウェイ型があり、それぞれ単体もしくは複数の組み合わせで提供されている
- ファイアウォールは外部の不正アクセスだけでなく内部からの不正アクセスもブロックする
- ファイアウォールを設置する際は、外部からのアクセスだけでなく内部からのアクセスの設定も忘れてはならない
ファイアウォールは、外部ネットワークに接続する環境では、必須のセキュリティ対策です。ただし、ファイアウォールを設置しただけで、完全なサイバーセキュリティ対策になるわけではありません。あくまで社内ネットワークへの不正アクセス対策の第一歩と考える必要があります。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「 BOXIL SaaS 」、ビジネスメディア「 BOXIL Magazine 」、YouTubeチャンネル「 BOXIL CHANNEL 」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類の ビジネステンプレート が自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
-
累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
-1024x341.png)