ファイアウォールとは
ファイアウォールとは、不正アクセスやサイバー攻撃から、内部ネットワークを防御するためのソフトウェアやハードウェアを指します。
インターネットと企業内LANの間に設置され、事前に決められたルール(ファイアウォールルール)のもとで通してよい情報かどうかを判断し、不正アクセスやサイバー攻撃を防ぐ仕組みです。不正アクセスと判断した場合には、通過を拒否し、管理者に通知します。専用の機器を設置して導入するほか、ルータやネットワーク機器に実装されていたり、セキュリティソフトをインストールして使ったりします。
なお、WindowsやMacなどのPCでは、最初から本体にファイアウォール機能が搭載されているケースがほとんどです。PC本体に搭載されているファイアウォール機能は、パーソナルファイアウォールと呼ばれ、パソコンへの不正なアクセスやウイルスの侵入を防ぐ効果があります。しかし、パーソナルファイアウォールは、PC単体を保護する役割のため、企業内のネットワーク全体を保護・防御するためにはファイアウォール製品の導入が必要です。
ファイアウォールの種類
ファイアウォールは通信の解析と制御の方法により、3種類に大別できます。
- ■パケットフィルタリング型
- 通信をパケット単位で解析して通過させるか判断する。柔軟な設定ができる反面、設定ミスによるセキュリティホールが生まれる可能性も。一般的なセキュリティ対策法として知られる。
- ■アプリケーションゲートウェイ型
- HTTPやFTPなどアプリケーションプロトコルごとに解析する。パケットフィルタリングより詳細に通信を制御できるが、データの中身も解析するので処理が遅い傾向にある。なりすまし型の不正アクセスの防御に強い。
- ■サーキットレベルゲートウェイ型
- パケットフィルタリングの進化版で、ポート指定や制御も可能。アプリケーションやシステムごとの設定が行えるため、特定のアプリケーションやシステムを制御したい場合に向いている。送信元IPアドレスの偽装も防げる。
「パケットフィルタリング」「アプリケーションゲートウェイ」「サーキットレベルゲートウェイ」の詳しい特徴や違いは、以下の記事で解説しています。あわせて参考にしてください。
ファイアウォールの機能
ここでは、ファイアウォールのもつセキュリティ機能を紹介します。
- ■フィルタリング機能
- 発信元や通信情報をもとに不正か否かを判断し、許可したもののみをアクセスさせる。
- ■アドレス変換機能
- IPアドレスとはネットワークにアクセスする際に付与される固有のアドレスを指す。社内PCのIPアドレスを外部に識別されないようにアドレスを変換できる。
- ■監視機能
- 履歴(ログ)を追跡する機能。不正なアクセスを検知すると、PC管理者やサーバ管理者へ通知する。
以下の記事ではファイアウォールの機能について詳しく解説しています。基本的な機能や仕組みについて理解を深めたい方は参考にしてください。
ファイアウォールを導入しないリスクとは
不正な情報を選別するファイアウォールの未導入は、外部からの不正な通信をすべて許可してしまうことを意味します。これによって、外部から不正なアクセスが流入し、ウイルスに感染してしまうケースやハッキングにもつながる可能性があります。
また、Flash PlayerやJavaなど、一般的なソフトウェアの脆弱性を狙った不正なプログラムも出回っており、外部のインターネットに接続する際には常にリスクを伴うでしょう。最悪の場合、社内の機密情報が漏えいし、個人だけでなく会社にも多大な損害をもたらします。
セキュリティ対策を怠ると、致命的な損害につながりかねないため、企業の重要な情報資産を守るためにも、ファイアウォールの導入は必須です。また、近年では最新の脅威に対応するため、IDS(不正侵入検知システム)やIPS(不正侵入防止システム)など、ほかのセキュリティ対策製品とファイアフォール製品を組み合わせて利用するケースも増えています。
以下の記事では、おすすめのファイアウォール製品の価格や特徴、機能などを紹介しています。選び方についても解説しているので、ファイアウォール導入を検討する際にはぜひ参考にしてください。
ファイアウォールについての理解を深め導入を検討しよう
ファイアウォールは情報セキュリティ対策の基本であり、社内ネットワークを外部脅威から守るために必要です。また、ファイアウォールとIDS/IPSなどのほかのセキュリティシステムを組み合わせ、自社のセキュリティレベルにあった環境を構築するとよりセキュリティレベルが向上するでしょう。
なお、ファイアウォールにはセキュリティ設定の一元管理が可能な製品から、コストを抑えたシンプルな構成のサービスまで、多彩な製品があります。さまざまなファイアフォール製品を比較してみたい方は、以下のボタンから一括資料請求が可能です。資料請求した製品を効率よく検討できる比較表も作成できるので、ぜひ活用してください。
