ファイアウォールとウイルス対策ソフトの違いとは？

ファイアウォールとは

セキュリティ製品の導入を考える際にすぐ思い当たるファイアウォールですが、その意味や機能はどのようなもでしょうか。ウイルス対策ソフトとの違いを考える前に確認しましょう。

外部からの不正アクセスを防ぐセキュリティ製品

ファイアウォールは外部のネットワークから行われる不正アクセスや攻撃を防ぎます。主に外部と内部ネットワークの間に置くことで、外部からの通信を制限し内部環境の安全を保つことが主な役割です。

ファイアウォールの主な機能

ファイアウォールの主な機能は３つです。具体的には「フィルタリング」、「アドレス変換」、「監視」です。これら３つの機能をフル活用し内部ネットワークを不正アクセスから防ぎます。また以下の記事でファイアウォールについて詳しく解説していますので参考にしてください。

▼あわせて読みたい！
参考記事：ファイアウォールとは？

ファイアウォールとウイルス対策ソフトの違いとは

これまでファイアウォールの役割や機能について詳しくみてきました。それではファイアウォールとウイルス対策ソフトの違いは何でしょうか？以下で詳しく解説していきます。

ファイアウォールではウイルスは防げない

ファイアウォールとウイルス対策ソフトの大きな違いは、ウイルスを防げるかどうかにあります。

例えばファイアウォールでは通信が正常なものかどうか、管理者の設定したルールに基いて精査されます。しかし、ファイルの内部にウイルスが含まれているかどうかまではチェックをすることはできません。そのため、ウィルスなどの対策ソフトが必要となります。

それでは以下でファイアウォールでは防げない攻撃についてみていきましょう。

攻撃（１）ウイルス

ウイルス攻撃の影響としては以下のことが起こります。

• ●PCの誤動作
• ●PC上のファイルの崩壊
• ●その他のネットワーク上にウィルスを拡散

自分の重要な情報だけではなく、その他大勢の人にも影響を与えてしまう可能性があります。

攻撃（２）スパイウェア

スパイウェア攻撃ではPC内情報を第三者に転送させます。ウィルス攻撃のように他のPCに感染はしないものの、個人情報の流出が懸念されます。

攻撃（３）マルウェア(悪意のあるソフトウェア)

マルウェア攻撃では以下のような症状が起きます。

• ●デスクトップ画面の共有
• ●パスワード情報の盗取
• ●プログラムのインストール

上記のような症状を、トロイの木馬やボットと呼び、それぞれの感染経路や被害状況も異なります。これらの攻撃対策としてはウィルス対策ソフトが必要となるので注意しましょう。

他のセキュリティ製品を必要とする攻撃とは

これまでファイアウォールとウイルス対策ソフトの違いについて、防げる攻撃と防げない攻撃という視点から解説してきました。それではファイアウォールと他のセキュリティ製品においても防げる攻撃の違いはあるのでしょうか？

ここからはＩＰＳとＷＡＦで防ぐことができる攻撃に焦点をしぼり、ファイヤーウォールとの違いについて解説していきます。

ＩＰＳ・ＩＤＳを必要とする攻撃

●Dos攻撃(Denial of Services attack)

• ・CPU(中央演算装置)に負荷をかけ、Webサイトの閉鎖させる
• ・脆弱性のあるセキュリティを突いて、Webサイトの閉鎖させる
• ・膨大な通信をして、処理速度を遅くさせる

●Synフラッド攻撃(Syn flood attack)

• ・大量のSYNパケットを送られ、Webサイトの閉鎖させる

ファイアウォールはユーザーの定めたルールをもとに、ネットワーク間の出入りするパケットの監査を行うセキュリティシステムです。そのため、Dos攻撃やSynフラッド攻撃のように、送信元のIPアドレスが詐称された場合、攻撃を検知することができません。このような攻撃は、IPSやIDSで防ぐことができます。

IPS/IDSの働きは、アクセスしてきた内容の監査です。例えると、ファイアウォールでは外部ネットワークと内部ネットワークの関所で、IPS/IDSは門番もしくは監視カメラとなります。関所を通る手形・資格をもっていても、身元を詐称しているのかチェックし、侵入を防ぐことができるということです。

ＷＡＦを必要とする攻撃

●SQLインジェクション攻撃

• ・Webサイト上のアプリケーションの改ざん
• ・改ざんされたコンテンツの閲覧者がマルウェア感染(2次被害)

●クロスサイトスクリプティング攻撃（XSS攻撃）

• ・閲覧者が意図せず悪意のあるテキストを実行され、個人情報の漏洩

Webアプリケーションの脆弱性を突いた攻撃がSQLインジェクション攻撃やクロスサイトスクリプティング攻撃です。この攻撃に対するセキュリティシステムはWAFになります。ちなみにXSS攻撃は、セキュリティシステムIPS/IDSでも検知が難しいと言われています。

そのような場合はWAFが必要となります。WAFとは通信を一度リバースプロキシ(サーバの代理として通信を中継するプロキシサーバ)を介し、中身をすべて解読し複数の検知セキュリティシステムにより、攻撃を防御するシステムです。

セキュリティシステムの適材適所

ファイアウォールについて理解は深まりましたでしょうか。ファイアウォールはネットワークからの不正な通信を最初に守る砦なのです。またそれぞれのセキュリティには適した防御範囲があるため、ファイアウォールで補えない箇所を補うことで、強固なセキュリティを築いていくことができます。