ファイアウォールの主な歴史
ファイアウォールの歴史を知ることで、セキュリティ上の脅威となる存在や防御方法も理解できます。ここからはファイアウォールの歴史を、誕生から順に紹介していきます。
1980年代にパケットフィルタリングが確立
ファイアウォールの歴史は古く、ファイアウォールの元となる存在は1980年代に誕生しました。
この頃からインターネット上には、信頼できる通信と信頼できない通信が存在し、2つの通信を識別する必要がありました。そこで登場したものが、ルータのアクセスコントロールリストであり、現在のファイアウォールの原形です。
アクセスを管理することでパケットフィルタリングが確立され、通信の制御が可能となったのです。この段階ではIPアドレスとポートを識別するだけで、不要なポートをブロックできました。
インターネットの普及によりセキュリティの脅威が増加
1980年代頃からインターネットは爆発的に普及していきました。
現代と比較するとインターネットの技術は未熟でしたが、それでも攻撃を仕掛けるセキュリティ上の脅威は存在していたのです。その脅威はインターネットの普及に比例して増加していき、本格的な対策が求められました。
1990年代にソフトウェア型ファイアウォールが誕生
1990年代になると、ルータとしてではなくネットワークを識別できるツールとしての専用ファイアウォールが登場しました。この時代のファイアウォールはソフトウェア形式であり、自社にサーバを設置しインストールすることで活用できるものでした。
専用のファイアウォールが登場しセキュリティが強化される
1990年代になるとインターネットは定着しており、セキュリティ対策を行うことが当たり前になりました。
専用ファイアウォールは当時のセキュリティ上の課題を解決しました。このとき搭載されたファイアウォールの技術が「ステートフルインスペクション」です。ステートフルインスペクションはファイアウォールを通過する通信を確認し、ポートを開放・閉鎖する仕組みです。
このように、専用ファイアウォールが登場したことによって、企業などはセキュリティを強化できるようになりました。
1990年後半にハードウェア型ファイアウォール登場
1990年後半になると、ハードウェア型ファイアウォールが登場しました。この頃、現在のファイアウォールの大まかな役割や仕組みの土台ができ上ったといえるでしょう。
ブロードバンド化によってセキュリティの脅威が増す
この頃のインターネットはブロードバンド化により、高速な通信が可能となり大幅に発展しました。それと比例してセキュリティ上の脅威も増していきます。
高い技術を持ったハッカーや、マルウェアなどが登場しました。このような脅威が増えたことで、より高い処理が行えるハードウェア型のファイアウォールが開発されたのです。
その結果、企業では複数のセキュリティ製品を使用するようになりましたが、逆にパフォーマンスが低下する事態も発生しました。
2000年代にUTMが登場
2000年代に突入すると、より巧妙な攻撃手段が増えたため、さまざまな攻撃にまとめて対応できる「UTM」が登場しました。
ファイアウォール以外に複数のセキュリティ機能を持ったUTMを使うことで効率が向上します。そのため、別々で管理する煩雑さから解放されました。
ファイアウォールを含む総合的なセキュリティが可能に
UTMはアンチウイルスやURLフィルタリングなどを搭載した統合的なファイアウォールです。この時代から複数の脅威に対するセキュリティ対策を行うことが一般的になりました。
しかし、UTMは万全なセキュリティ対策ではありません。同時に複数の機能を使用すると、個々の性能が落ちてしまう課題がありました。
2007年に次世代型ファイアウォールが登場
2007年にはアプリケーションを制御できる次世代型ファイアウォールが登場します。1990年に登場したステートフルインスペクション以来、17年ぶりの技術革新といわれています。
アプリケーションを可視化し制御できる次世代ファイアウォールはアプリケーションを可視化し制御することが可能です。
業務で利用するアプリケーションが増えていますが、その中には脅威も存在します。そこで次世代ファイアウォールを使うことで、アプリケーションの使用を部署ごとに制限したり、通信内容を確認できます。
現代におけるファイアウォールとは
ここからは現代におけるファイアウォールの立ち位置・役割などについて紹介していきます。
不正アクセスから身を守るツール
現代でもファイアウォールは、主に不正アクセスから守るツールとして存在しています。
攻撃を行うセキュリティ上の脅威となる存在は、外部ネットワークから内部ネットワークへさまざまな手段で侵入しようとするでしょう。ファイアウォールは通信を監視し、ポートを制御することで、攻撃者を内部環境に侵入できないようにしています。
セキュリティの基本的となる存在
今ではファイアウォールはセキュリティの基本となる存在とされているでしょう。今ではインターネットを通じて外部環境と接続する機会が増えています。そこで安心して接続を行うために必要な、基本の対策として認識されているでしょう。
多くのパソコンのOSには標準搭載されている
ファイアウォールはパソコンのOSに標準搭載されています。このようにファイアウォールの初歩的な対策は既に行われています。この標準搭載されているファイアウォールが有効になっているかどうかは、コントロールパネルなどの設定画面で確認可能です。
しかし、パソコンに備わっているファイアウォールだけでは専門的な対策ができません。セキュリティ強度を上げるためには次世代ファイアウォールなどの導入が必要です。
ファイアウォールの仕組み
ファイアウォールはどのような仕組みで機能しているのか説明していきます。
決められた必要な通信だけを許可し接続する
ファイアウォールはアクセス制御により不審な通信は遮断し、正常な通信だけを許可することが可能です。これは通信の出入口であるポートを制御しているためであり、ファイアウォールは不審な通信を検知するとポートを閉じてブロックします。
また、パケットフィルタリングという方法でブロックすることも一般的です。この方法は通信のヘッダの情報を基準に許可するか拒否するかを判断しています。
全ての脅威を防げるわけはないことに注意
ファイアウォールは万能なツールではないため、全ての脅威を防げるわけではありません。メールによって広がるウイルスも検知できないため、そのままメールを通してしまいます。このような場合はアンチウイルスなどの対策が別途必要です。
このようにファイアウォールにできること、できないことを把握することで、適切なセキュリティ対策を行いましょう。
まとめ:ファイアウォールの歴史を知り理解を深めよう
過去と比較するとセキュリティ上の脅威が格段に増えていることがわかります。今では常識となったファイアウォールも、歴史を振り返ることでより必要性を感じることができるでしょう。ただし、ファイアウォールだけでセキュリティが万全、というわけではありません。
時代に合わせたセキュリティ対策を行っていくことが大切です。
