ファイアウォールの必要性
ファイアウォールの必要性について解説していきます。
不審な通信をブロックする「防火壁」
ファイアウォールは、ネットワークを介した不正アクセスをブロックするための「防火壁」です。もともとは火災から建物を守るものを指して使われていた言葉ですが、インターネットでも同様の役割を果たします。
外部ネットワークから内部ネットワークに侵入しようと試みる攻撃から内部コンピュータを守ります。
何でも防げる万能なツールではない
ファイアウォールは全ての攻撃を防げるわけではありません。防火壁だけでは火災の脅威を排除できないことと同じです。
例えばファイアウォールだけでは、メールアドレスを使ってウイルスを侵入させる攻撃や、内部コンピュータからの通信を防ぐことができません。これらに対策するためには、ほかのセキュリティ対策と組み合わせる必要があります。
ファイアウォールはセキュリティの基本
ファイアウォールは、インターネットセキュリティの基本と言われています。外部からの通信を監視し、不正アクセスをブロックするため、内部ネットワークのセキュリティ対策に効果的です。有料のセキュリティソフトには必ず搭載されています。
大半のPCには標準搭載されているほど重要な存在
ファイアウォールはWindowsやMacなど主要なOSには必ず搭載されています。アクセス制御などを手動で設定する必要はありますが、機能的にはセキュリティソフトと変わりません。
また、ほかのセキュリティソフトを利用してる場合は、協働を防ぐために無効になっていることもあります。
そもそもファイアウォールとは?
そもそもファイアウォールとは何でしょうか。ファイアウォールの基本的な概要ついて解説していきます。
通信を判別し必要なもの許可する
ファイアウォールは外部からの通信を、アクセス制御とフィルタリングにより判別します。アクセス制御とは、外部からの通信を照合し通過させるかを決定するシステムです。判断するのに使う情報は、以下を参考にしてください。
- ■日時
- ■発信した人
- ■発信場所
- ■発信手段
フィルタリングでは送られてきたパケット情報を確認し、通過させるかを決定します。不正アクセスと思われる外部通信を遮断します。
内部環境と外部環境の間に存在している
ファイアウォールは、内部ネットワークと外部ネットワークの唯一の玄関口になるように配置されます。外部ネットワークとの出入り口を一つにすることで、外部からの通信をすべて監視可能です。複数の内部ネットワークと接続すれば、ルーターのような役割も果たします。
最近ではルーターに、ファイアウォール機能を搭載しているものもあるようです。
ファイアウォールの種類ごとの仕組み
ファイアウォールにはいくつか種類があります。種類ごとに特徴も異なるため、導入前に確認しておきましょう。
パケットフィルタリング型
パケットフィルタリング型は、外部通信に含まれるパケット情報を監視し、通過させるかどうか決めるファイアウォールです。あらかじめ設定した条件に当てはまらなければ、パケットごと通信を破棄します。
指定されたパケットだけを通過させることで、セキュリティの安全を確保しています。ファイアウォールとしては一般的で、速度も速いのが特徴です。
アプリケーションゲートウェイ型
アプリケーションゲートウェイ型は、アプリケーションごとにセキュリティを設定するファイアウォールです。
それぞれの通信の詳細まで確認できるため、パケットフィルタリング型では対処できなかった「なりすまし攻撃」にも有効です。 ただし、従来よりネット速度が落ちるのがネックです。
サーキットレベルゲートウェイ型
サーキットレベルゲートウェイ型は、パケットフィルタリング型にポート制御などの機能を追加したファイアウォールです。
バケット通信へのアクセス制限に加え、ポート指定ができるため特定のアプリケーションによる通信を制御できます。アクセス許可したいサーバのIPアドレスを送ることで、相手サーバとの通信も可能です。
ファイアウォールの必要性を理解して対策しよう!
ファイアウォールは外部からの通信をすべて監視することで内部コンピュータの安全性を確保します。インターネットセキュリティの基本となるもので、主要なOSや有料セキュリティソフトには必ず搭載されています。
必要性や種類ごとのしくみをふまえ、自社に最適なものを構築しましょう。
