ファイアウォールとは
自分のパソコンや会社のIT資産を守るためには、ファイアウォールについて知る必要があります。では、ファイアウォールとは具体的にどのようなものでしょうか。ここからはファイアウォールの特徴について説明していきます。
不正アクセスを防御する壁
ファイアウォールとはインターネット上に存在し、不正アクセスから内部のネットワークを守るシステムです。
攻撃を仕掛ける者は通信に紛れ込み、外部環境から内部ネットワークへ侵入する隙を狙っています。ファイアウォールは外部アクセスを監視し、安全な通信だけを許可することで侵入を防ぎます。
大半のパソコンのOSに標準搭載されている
ファイアウォールは、ほとんどのパソコンに組み込まれています。実際にWindowsなどのOSには標準搭載されているため、新たに対策することはありません。
だからといって、セキュリティ対策をしなくて良いわけではありません。高度な不正アクセスの技術を使うと、標準的なファイアウォールでは破られてしまう可能性もあります。
スマホには標準搭載されていないので注意
一方、スマホではどうでしょうか。実はスマホにはファイアウォールは標準搭載されていません。そのため、ファイアウォールを適用するためには専用のアプリをダウンロードする必要があります。
しかし、通常のスマホのOSにはファイアウォールを入れることができず、改造しなければなりません。では、スマホではどのような対策をすれば良いのでしょうか。
スマホでは、ファイアウォールに似た機能をOSが持っています。そのため、常に最新のOSへアップデートすることが1番のセキュリティ対策です。
ファイアウォールの仕組み
ファイアウォールはセキュリティの基本的な対策です。では、肝心のファイアウォールの仕組みはどのようになっているのでしょうか。ここからはファイアウォールの仕組みについて説明していきます。
ポリシーで決められた必要な通信だけを許可する
PC機器にはポートという通信の出入口があり、ポートの制御機能がファイアウォールに備わっています。ポートを制御する際、定められたポリシーに従ってアクセス要求を許可するか判断します。
このアクセス制御によって、必要な通信だけを通過させて、不正な通信はブロックできるのです。
インターネット環境とクライアントの間に存在する
ファイアウォールは、基本的にインターネット環境とクライアントの間に存在します。しかし、ファイアウォールの種類によって存在する位置が異なります。
個人用のPCに搭載されているファイアウォールは、PCとインターネット環境の間に存在します。一方、企業が使う一般的なファイアウォールは、インターネット環境と社内ネットワークの間に存在するものもあります。
いずれにせよ、内部環境と外部環境の間にファイアウォールがあることで、悪質な通信をブロックすることができます。
全ての脅威を防げるわけはない
悪質な通信を防ぐファイアウォールですが、全ての脅威を防げるわけではありません。
例えば、ソフトウェアを使用するときは、そのソフトウェアが利用する通信が接続可能となります。この接続の際に、ファイアウォールは利用しているソフトウェアのポリシーを優先するため注意が必要です。
使用しているソフトウェアにセキュリティの脆弱性があれば、そこから攻撃を仕掛けられます。
つまり、インストールしているソフトウェアが多ければ、侵入経路が増え非常に危険です。このような場合は、ソフトウェアをアップデートして脆弱性が発生しないようにしましょう。また、余計なものはインストールしない方が良いでしょう。
ファイアウォールの種類
ファイアウォールの種類によって仕組みや特徴が変わるため、違いを把握しておくことが大切です。ファイアウォールには大きく分けて「パケットフィルタリング型」「アプリケーションゲートウェイ型」「サーキットレベルゲートウェイ型」の3種類があります。
ここからはそれらの特徴について説明していきます。
パケットフィルタリング型
パケットフィルタリング型は、ファイアウォールの主流です。名前の通り、通信をフィルターにかけることで登録されていない通信を排除します。ファイアウォールを通る通信を1つずつ確認し、事前に指定したIPアドレスに一致しないパケットを破棄します。
このようにファイアウォールをフィルターとして扱い、怪しい通信をふるいにかける方法です。
アプリケーションゲートウェイ型
比較的新しいファイアウォールが、アプリケーションゲートウェイ型です。このタイプは近年増えている「なりすまし」対策ができます。
今までは通信先を指定することで不正アクセスを防御していました。一方、この方法は通信で使われたアクセスの詳細を確認するため、高い防御力があります。しかし、従来の方法よりも通信速度が落ちるデメリットがあるため注意が必要です。
サーキットレベルゲートウェイ型
このサーキットレベルゲートウェイ型は、パケットフィルタリング型を進化させたファイアウォールです。
フィルタリングだけでなく、通信を許可するポート指定や制御を行います。さらに、特定のシステムやソフトのみの通信を制御することが可能です。
ファイアウォールの仕組みを理解して対策しよう!
いかがでしたでしょうか。今回はファイアウォールの仕組みについて紹介しました。
ファイアウォールはセキュリティの基本ですが、既にパソコンのOSに備わっているため関心が薄れつつあります。しかし、セキュリティ上の脅威は日々進化しているため、ファイアウォールの仕組みを理解して、セキュリティ対策を見直しましょう。
