アプリケーション型ファイアウォールとは
アプリケーション型ファイアウォールは、ファイアウォールのフィルタリング方式のひとつです。ここからはアプリケーション型ファイアウォールについて説明していきます。
アプリケーション型ファイアウォール=プロキシ型ファイアウォール
アプリケーション型ファイアウォールはプロキシ型ファイアウォールとも呼ばれます。ほかにもアプリケーションゲートウェイ型ファイアウォールと呼ばれることもあります。
アプリケーション型ファイアウォールは外部からの通信の中身まで確認でき、精度が高い検査が可能です。しかし、読み込む通信量が多くなる特徴があり、通信速度が遅くなるため注意しなければなりません。
内部ネットワークを保護する
アプリケーション型ファイアウォールを設置すると、外部と直接的な接続をせず内部ネットワークを保護することが可能です。そのため、不正アクセスなどの攻撃をブロックできます。
プロキシとは「代理」を意味し、アプリケーション型ファイアウォールは内部ネットワークの代わりに外部と接続を行う構成です。
一方、パケットフィルタリングの場合はフィルタリングによって保護されていますが、外側と内側は直接繋がっています。そのため、フィルタリングを突破される可能性は否めません。
ファイアウォールとWAFの違い
ファイアウォールとよく似たWAFですが、両者には明確な違いがあります。ここからはファイアウォールとWAFの違いを説明していきます。
ファイアウォール:ネットワークの制御機能を持つ
ファイアウォールの役割は外部ネットワークと内部ネットワーク間の通信を監視し、アクセス制御を行うことです。
しかし、ファイアウォールは全ての通信を制御できるわけではありません。主にデータリンク層・ネットワーク層・トランスポート層という決まった階層を制御の対象としています。つまり、インフラやネットワークを制御することができますが、上位の階層までは制御できません。
そのため、ファイアウォールだけではセキュリティ対策としては不十分です。
WAF:アプリケーションの制御機能を持つ
WAFは主にアプリケーションの制御機能を持ちます。「SQLインジェクション」や「クロスサイトスクリプティング」、「パラメータ改ざん」など通常のファイアウォールでは防御できない攻撃からのブロックが可能です。
WAFでは上位階層であるアプリケーション層を主に防御でき、通常のファイアウォールと守備範囲が異なります。そのため、ファイアウォールと組み合わせて使うと良いでしょう。
ファイアウォールの導入時の選び方
自社に最適なファイアウォールを選べば、セキュリティ強度を高めることができます。ここからはファイアウォールの選び方について説明していきます。
種類で選ぶ
ファイアウォールは防御したい内容や目的に合わせて選ぶことが重要です。ここまで紹介してきたアプリケーション型ファイアウォール以外にはパケットフィルタリング型があり、このパケットフィルタリングも下記の3種類に分けられます。
スタティックパケットフィルタリング
通信データの送信元や宛先が記録された部分(ヘッダ)を検査し、アクセスを制御します。データを詳細まで確認しないため、偽装された通信は検知できません。しかし、高速な通信を実現可能です。
ダイナミックパケットフィルタリング
コンピュータとサーバの通信情報を記録し、動的にポートを開閉します。外部と内部の通信を行うためには、双方向の通信を許可しなければなりません。しかし、どちらか一方の通信が許可されると、その返信に限り自動的に許可されます。
ステートフルパケットインスペクション
通過した通信を記録しその通信履歴から不審な通信を検出して遮断できます。通常のパケットフィルタリングよりも高い防御力があり安全性が高いことが特徴です。しかし、通信の状態を管理する必要があることや、DoS攻撃に弱いというデメリットがあります。
価格で選ぶ
ファイアウォールの価格は提供形態や機能によって異なり、十万円から数百万円の間で大きく変動します。価格は対応するネットワークの規模やサポート体制、防御できる攻撃の種類によって変わるでしょう。
また、ファイアウォール単体ではなくUTMのようなファイアウォール機能を持つ製品を選ぶことも手段の1つです。自社に必要な機能を明らかにし、予算に合うファイアウォールを探すと良いでしょう。
サポート体制で選ぶ
セキュリティ製品を選ぶときのポイントにサポート体制があります。企業にとってセキュリティ対策は重要なため、選定から運用まで不安を感じる担当者もいるでしょう。このようなときにセキュリティ会社に問い合わせできるだけでも、安全性は大きく変わります。
また、セキュリティ製品に不具合が発生したときに、どのようなサポートがあるかも重要なポイントです。
WAFとの違いも理解して、適切なセキュリティ対策を
ファイアウォールの中でもアプリケーション型ファイアウォールは高い防御力を誇りますが、Webアプリケーションの対策をするならWAFの方が良いです。種類によって防御する対象が異なるため注意しなければなりません。
まずは自社の目的を明確にしてからファイアウォールを選びましょう。よりセキュリティ強度を高めたいのならWAFの導入がおすすめです。