ファイアウォールとウイルス対策ソフトの違いとは？

ファイアウォールとは

セキュリティ製品の導入を考える際にすぐ思い当たるファイアウォールですが、その意味や機能はどのようなもでしょうか。ウイルス対策ソフトとの違いを考える前に確認しましょう。

外部からの不正アクセスを防ぐセキュリティ製品

ファイアウォールは、外部のネットワークから行われる不正アクセスや攻撃を防ぎます。主に外部と内部ネットワークの間に置くことで、外部からの通信を制限し内部環境の安全を保つことが主な役割です。

ファイアウォールの主な機能

ファイアウォールの主な機能は３つです。具体的には「フィルタリング」、「アドレス変換」、「監視」で、これらの機能をフル活用し内部ネットワークを不正アクセスから防ぎます。また以下の記事でファイアウォールについて詳しく解説していますので参考にしてください。

▼あわせて読みたい！
参考記事：ファイアウォールとは？

ファイアウォールとウイルス対策ソフトの違いとは

これまでファイアウォールの役割や機能について詳しくみてきました。それではファイアウォールとウイルス対策ソフトの違いは何でしょうか？以下で詳しく解説していきます。

ファイアウォールではウイルスは防げない

ファイアウォールとウイルス対策ソフトの大きな違いは、ウイルスを防げるかどうかです。

あくまでファイアウォールでは通信が正常なものかどうか、管理者の設定したルールに基いて精査されるます。しかし、ファイルの内部にウイルスが含まれているかどうかまではチェックをすることができないのです。そのため、ウィルスなどの対策ソフトが必要です。

それでは以下でウイルス対策では防げるものの、ファイアウォールが防げない攻撃についてみていきましょう。

攻撃（１）ウイルス

ウイルス攻撃の影響としては以下のことが起こります。

• ●PCの誤動作
• ●PC上のファイルの崩壊
• ●その他のネットワーク上にウィルスを拡散

自分の重要な情報だけではなく、その他大勢の人にも影響を与えてしまうのです。

攻撃（２）スパイウェア

スパイウェア攻撃ではPC内情報を第三者に転送が起きます。ウィルス攻撃のように、他のPCに感染はしませんが、個人情報が流出してしまいます。

攻撃（３）マルウェア(悪意のあるソフトウェア)

マルウェア攻撃では以下のような症状が起きます。

• ●デスクトップ画面の共有
• ●パスワード情報の盗取
• ●プログラムのインストール

上記のような症状を、トロイの木馬やボットと呼びます。それぞれの感染経路や被害状況も異なります。これらは一括してウィルス対策ソフトが必要となってきます。

他のセキュリティ製品を必要とする攻撃とは

これまでファイアウォールとウイルス対策ソフトの違いについて、防げる攻撃と防げない攻撃という視点から解説してきました。それではファイアウォールと他のセキュリティ製品においても防げる攻撃の違いはあるのでしょうか？

ここからはＩＰＳとＷＡＦで防ぐことができる攻撃に焦点をしぼり、ファイヤーウォールとの違いについて解説していきます。

ＩＰＳ・ＩＤＳを必要とする攻撃

●Dos攻撃(Denial of Services attack)

• ・CPU(中央演算装置)に負荷をかけ、Webサイトの閉鎖させる
• ・脆弱性のあるセキュリティを突いて、Webサイトの閉鎖させる
• ・膨大な通信をして、処理速度を遅くさせる

●Synフラッド攻撃(Syn flood attack)

• ・大量のSYNパケットを送られ、Webサイトの閉鎖させる

ファイアウォールは、ユーザの定めたルールにのっとって、ネットワーク間の出入りをしているパケットを監査しているセキュリティシステムです。そのため、Dos攻撃やSynフラッド攻撃のように、送信元のIPアドレスが詐称された場合、攻撃を検知することができません。この場合のセキュリティシステムは、IPSやIDSになります。

セキュリティシステムIPS/IDSの働きは、アクセスしてきた内容の監査です。例えると、ファイアウォールでは外部ネットワークと内部ネットワークの関所のようなものですが、IPS/IDSは門番もしくは監視カメラのようなものになります。関所を通る手形・資格をもっていても、身元を詐称しているのかチェックし、侵入を防ぐことができるのです。

ＷＡＦを必要とする攻撃

●SQLインジェクション攻撃

• ・Webサイト上のアプリケーションの改ざん
• ・改ざんされたコンテンツの閲覧者がマルウェア感染(2次被害)

●クロスサイトスクリプティング攻撃

• ・閲覧者が意図せず悪意のあるテキストを実行され、個人情報の漏洩

Webアプリケーションの脆弱性を突いた攻撃がSQLインジェクション攻撃やクロスサイトスクリプティング攻撃です。この場合の対応セキュリティシステムはWAFになります。ちなみにこれらの攻撃は、セキュリティシステムIPS/IDSでも検知が難しいと言われています。

そんな時はWAFが必要です。WAFとは、通信を一度リバースプロキシ(サーバの代理として通信を中継するプロキシサーバ)を介し、中身をすべて解読し複数の検知セキュリティシステムにより、攻撃を防御するシステムになります。

セキュリティシステムの適材適所

ファイアウォールに関して、理解が深まりましたでしょうか。ファイアウォールではできない点を羅列しましたが、決して必要のないものではありません。ネットワークからの不正な通信を最初に守る砦になることは間違いありません。それぞれのセキュリティには適した防御範囲があります。ファイアウォールでは補えない箇所を補っていくことで、強固なセキュリティを築いていきましょう。