用語集
ファイアウォールとは
「ファイアウォール」がセキュリティ対策の一種であることは知っていても、具体的にどのようなものかと聞かれると、いまひとつ理解できていない点もあったりしませんか。
そこでファイアフォールの仕組みや種類、役割について説明していきます。
本記事をご覧いただいた方向けに、おすすめの記事をまとめました。こちらもあわせてご確認ください。
ファイアウォールはネットワーク同士を安全に接続する「防御壁」
「ファイアウォール(Firewall・F/Wと表記されることも)」のもともとの意味は、読んで字の如く火災などから建物を守るための設備である「防火壁」のことを表します。
そこから転じて、不正アクセスなど悪意ある攻撃から社内のネットワークを守るためのシステムのことを、ファイアウォールと呼ぶようになりました。
外部のネットワークと社内ネットワークなどを安全に接続するための防御システムであるファイアウォールには、使用するネットワーク全体を守る「ファイアウォール」と、コンピューター1台だけを守る、アンチウイルスソフトなど複数のソフトを組み合わせた「セキュリティスイート」製品(ノートンインターネットセキュリティやウイルスバスターなど)と、OSの機能として提供される「パーソナルファイアウォール」の2種類があります。
また、フィルタリング方法(通信を通過させるかどうかの判断)によっても、「パケットフィルタリング型」や「アプリケーションゲートウェイ型」などに分けられます。
ファイアウォールとアンチウイルスソフトの違いとは?
セキュリティ対策としては、真っ先にアンチウイルスソフトを思い浮かべる人も多いかもしれませんが、「害をおよぼす可能性があるソフトウェア」などの脅威を検知して隔離や駆除するアンチウイルスソフトに対し、ファイアウォールは「害をおよぼす可能性がある通信」を遮断する役割を担います。
ファイアウォールの種類
ファイアウォールの代表的なものの一つが「パケットフィルタリング型」で、通信パケットの内容(送信元や送信先のIPアドレス、ポート番号など)を監視し、不正アクセスを防ぐタイプです。
メリットとしては高速な処理が行えますが、IPアドレスとポート番号の組み合わせの定義が膨大になるという課題もあります。
もう一方のファイアウォールである「アプリケーションゲートウェイ型」は、通信を中継するための「プロキシプログラム」を使用する方法です。
例えば、外部のWebサーバーにアクセスする場合、HTTPプロキシプログラムが通信を中継することで、内部ネットワークの端末が外部ネットワークに直接接続するのを防ぎ、セキュリティを維持することができます。
ほかにもさまざま仕組みのファイアウォールがありますが、いずれもソフトウェア型の製品とハードウェア型の製品が存在します。
ただし、ファイアウォールだけでネットワークを経由した外部からの攻撃を100%防ぐことは理論上難しく、例えばアプリケーションの脆弱性を狙った攻撃やDDoS攻撃など、ファイアウォール単体だけではなく、複数の対策の組み合わせが必要なケースもあります。
よりセキュアなネットワークを構築するためには、脅威に対し適切な対策を選択して組み合わせることが必要になります。ファイアウォールはその中でも欠かせないものの1つでしょう。