ファイアウォールとは
ファイアウォールとは、インターネットと企業内LANの間に設置され、事前に決められたルール(ファイアウォールルール)のもとで通してよい情報かを判断し、不正アクセスやサイバー攻撃を防ぐ仕組みです。不正アクセスと判断した場合には、通過を拒否し、管理者に通知します。専用の機器を設置して導入するほか、ルータやネットワーク機器に実装されていたり、セキュリティソフトをインストールして使ったりします。
なおWindowsファイアフォールをはじめ、多くのWindowsやMacなどのPCでは、最初から本体にファイアウォール機能が搭載されています。これはパーソナルファイアウォールと呼ばれ、インターネットからパソコンへの不正なアクセスやウイルスの侵入を防ぐ効果がありますが、企業内のネットワーク全体を保護・防御するためにはファイアウォール製品の導入が必要です。
ファイアウォールの種類
ファイアウォールは通信の解析と制御の方法により、3種類に大別できます。
- ■パケットフィルタリング型
- 通信をパケット単位で解析して通過させるか判断する。柔軟な設定ができる反面、設定ミスによるセキュリティホールが生まれる可能性も。一般的なセキュリティ対策法として知られる。
- ■アプリケーションゲートウェイ型
- HTTPやFTPなどアプリケーションプロトコルごとに解析する。パケットフィルタリングより詳細に通信の制御ができるが、データの中身も解析するので処理が遅い。なりすまし型の不正アクセスの防御に強い。
- ■サーキットレベルゲートウェイ型
- パケットフィルタリングの進化版で、ポート指定や制御も可能。設定や管理が簡単にでき、特定のアプリケーションやソフトを行える。送信元IPアドレスの偽装も防げる。
「パケットフィルタリング」「アプリケーションゲートウェイ」「サーキットレベルゲートウェイ」の詳しい特徴や違いは、以下の記事で解説しています。
関連記事
watch_later
2023.01.17
ファイアウォールの種類とは?違いや特徴、メリットを解説!
続きを読む ≫
ファイアウォールの機能
つぎにファイアウォールのもつセキュリティ機能を紹介します。
- ■フィルタリング機能
- 発信元や通信情報をもとに不正か否かを判断し、許可したもののみをアクセスさせる。
- ■アドレス変換機能
- IPアドレスとはネットワークにアクセスする際に付与される固有のアドレスを指す。社内PCのIPのアドレスを外部に識別されないようにアドレスを変換できる。
- ■監視機能
- 履歴(ログ)を追跡する機能。不正なアクセスを検知すると、PC管理者やサーバ管理者へ通知する。
以下の記事ではファイアウォールの機能について詳しく解説しています。基本的な機能や仕組みについて理解を深めたい方は参考にしてください。
関連記事
watch_later
2023.02.09
ファイアウォールの3つの基本的な機能や仕組みとは?
続きを読む ≫
ファイアウォールを導入しないリスクとは
ここまでファイアウォールの役割について確認してきました。一方で、導入しなければどのようなリスクがあるでしょうか。
不正な情報を選別するファイアウォールの未導入は、外部からの不正な通信をすべて許可してしまうことを意味します。これによって、外部から不正なアクセスが流入し、ウイルスに感染してしまうケースやハッキングにもつながる可能性があります。
また、Flash PlayerやJavaなどの一般的なソフトウェアの脆弱性を狙った、不正なプログラムなども出回っており、外部のインターネットに接続することは、常にリスクを伴います。最悪の場合、顧客情報などの社内の機密情報の漏えいにもつながり、個人だけでなく会社にも多大な損害をもたらします。
PC内のファイアウォール機能を無効にするケースとは
セキュリティ対策ソフトをPCにインストールした場合、パソコンに搭載されている既存のファイアウォール機能をオフにするよう求められることがあります。ファイアウォール機能が二重に設置されるとお互いに干渉してしまい、セキュリティレベルが低下する可能性があるためです。こうしたケースにおいては、セキュリティ対策ソフトのファイアウォール機能を確認したうえで無効に設定するべきでしょう。
しかし、社内ネットワーク上にファイアウォールを設置した場合には相互干渉のリスクはないため、ファイアウォール機能は有効にしておくことをおすすめします。
ファイアウォールについて理解を深め導入を検討しよう
ファイアウォールは情報セキュリティ対策の基本であり、社内ネットワークを外部脅威から守るために必要です。ビジネスにおいては、ファイアウォールとほかのセキュリティシステムを組み合わせ、自社のセキュリティレベルにあった環境を構築しなくてはなりません。
セキュリティ設定の一元管理が可能な製品から、コストを抑えたシンプルな構成のサービスまで、ファイアウォールには多彩な製品があります。おすすめ製品を比較したいという方は、ぜひ以下の記事から製品の特徴や機能の違いを比べてみてください。
関連記事