資料請求リスト
0

ファイアウォールとウイルス対策ソフトの違いを解説!

ファイアウォールとウイルス対策ソフトの違いを解説!

製品として出されているファイアウォールは、OSに搭載されたものやアプリケーションなどと比較するとセキュリティの強度ははるかに高いものになります。しかし、すべてのサイバー攻撃に万能であるわけではありません。ここではどのようなサイバー攻撃は防ぐことができないのかについてご紹介します。

\ 無料で一括資料請求!/
目次

    ファイアウォールとは

    セキュリティ製品の導入を考える際にすぐ思い当たるファイアウォールですが、その意味や機能はどのようなもでしょうか。ウイルス対策ソフトとの違いを考える前に確認しましょう。

    外部からの不正アクセスを防ぐセキュリティ製品

    ファイアウォールは外部のネットワークから行われる不正アクセスや攻撃を防ぎます。主に外部と内部ネットワークの間に置くことで、外部からの通信を制限し内部環境の安全を保つことが主な役割です。

    ファイアウォールの主な機能

    ファイアウォールの主な機能は3つです。具体的には「フィルタリング」、「アドレス変換」、「監視」です。これら3つの機能をフル活用し内部ネットワークを不正アクセスから防ぎます。また以下の記事でファイアウォールについて詳しく解説していますので参考にしてください。

    ▼あわせて読みたい!
    参考記事:ファイアウォールとは?

    ファイアウォールとウイルス対策ソフトの違いとは

    これまでファイアウォールの役割や機能について詳しくみてきました。それではファイアウォールとウイルス対策ソフトの違いは何でしょうか?以下で詳しく解説していきます。

    ファイアウォールではウイルスは防げない

    ファイアウォールとウイルス対策ソフトの大きな違いは、ウイルスを防げるかどうかにあります。

    例えばファイアウォールでは通信が正常なものかどうか、管理者の設定したルールに基いて精査されます。しかし、ファイルの内部にウイルスが含まれているかどうかまではチェックをすることはできません。そのため、ウィルスなどの対策ソフトが必要となります。

    それでは以下でファイアウォールでは防げない攻撃についてみていきましょう。

    攻撃(1)ウイルス

    ウイルス攻撃の影響としては以下のことが起こります。

    • ●PCの誤動作
    • ●PC上のファイルの崩壊
    • ●その他のネットワーク上にウィルスを拡散

    自分の重要な情報だけではなく、その他大勢の人にも影響を与えてしまう可能性があります。

    攻撃(2)スパイウェア

    スパイウェア攻撃ではPC内情報を第三者に転送させます。ウィルス攻撃のように他のPCに感染はしないものの、個人情報の流出が懸念されます。

    攻撃(3)マルウェア(悪意のあるソフトウェア)

    マルウェア攻撃では以下のような症状が起きます。

    • ●デスクトップ画面の共有
    • ●パスワード情報の盗取
    • ●プログラムのインストール
    • 上記のような症状を、トロイの木馬やボットと呼び、それぞれの感染経路や被害状況も異なります。これらの攻撃対策としてはウィルス対策ソフトが必要となるので注意しましょう。

      他のセキュリティ製品を必要とする攻撃とは

      これまでファイアウォールとウイルス対策ソフトの違いについて、防げる攻撃と防げない攻撃という視点から解説してきました。それではファイアウォールと他のセキュリティ製品においても防げる攻撃の違いはあるのでしょうか?

      ここからはIPSとWAFで防ぐことができる攻撃に焦点をしぼり、ファイヤーウォールとの違いについて解説していきます。

      IPS・IDSを必要とする攻撃

      ●Dos攻撃(Denial of Services attack)
      • ・CPU(中央演算装置)に負荷をかけ、Webサイトの閉鎖させる
      • ・脆弱性のあるセキュリティを突いて、Webサイトの閉鎖させる
      • ・膨大な通信をして、処理速度を遅くさせる
      ●Synフラッド攻撃(Syn flood attack)
      • ・大量のSYNパケットを送られ、Webサイトの閉鎖させる

      ファイアウォールはユーザーの定めたルールをもとに、ネットワーク間の出入りするパケットの監査を行うセキュリティシステムです。そのため、Dos攻撃やSynフラッド攻撃のように、送信元のIPアドレスが詐称された場合、攻撃を検知することができません。このような攻撃は、IPSやIDSで防ぐことができます。

      IPS/IDSの働きは、アクセスしてきた内容の監査です。例えると、ファイアウォールでは外部ネットワークと内部ネットワークの関所で、IPS/IDSは門番もしくは監視カメラとなります。関所を通る手形・資格をもっていても、身元を詐称しているのかチェックし、侵入を防ぐことができるということです。

      WAFを必要とする攻撃

      ●SQLインジェクション攻撃
      • ・Webサイト上のアプリケーションの改ざん
      • ・改ざんされたコンテンツの閲覧者がマルウェア感染(2次被害)
      ●クロスサイトスクリプティング攻撃(XSS攻撃)
      • ・閲覧者が意図せず悪意のあるテキストを実行され、個人情報の漏洩

      Webアプリケーションの脆弱性を突いた攻撃がSQLインジェクション攻撃やクロスサイトスクリプティング攻撃です。この攻撃に対するセキュリティシステムはWAFになります。ちなみにXSS攻撃は、セキュリティシステムIPS/IDSでも検知が難しいと言われています。

      そのような場合はWAFが必要となります。WAFとは通信を一度リバースプロキシ(サーバの代理として通信を中継するプロキシサーバ)を介し、中身をすべて解読し複数の検知セキュリティシステムにより、攻撃を防御するシステムです。

      セキュリティシステムの適材適所

      ファイアウォールについて理解は深まりましたでしょうか。ファイアウォールはネットワークからの不正な通信を最初に守る砦なのです。またそれぞれのセキュリティには適した防御範囲があるため、ファイアウォールで補えない箇所を補うことで、強固なセキュリティを築いていくことができます。

    \ 無料で一括資料請求!/
    新NISAに関する実態調査アンケート

    アンケート回答者の中から毎月抽選で10名様に

    Amazonギフトカード1,000円分が当たる!

    電球

    ITトレンドMoneyみんなのおサイフ事情では

    「新NISAに関する実態調査」をしております。

    ぜひご協力ください。

    it-trend moneyロゴ
    新nisaアンケートロゴ
    \匿名OK!カンタン2分で完了/アンケートに答える
    IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ファイアウォールとウイルス対策ソフトの違いを解説!」というテーマについて解説しています。ファイアウォールの製品 導入を検討をしている企業様は、ぜひ参考にしてください。
    このページの内容をシェアする
    facebookに投稿する
    Xでtweetする
    このエントリーをはてなブックマークに追加する
    pocketで後で読む
    カテゴリー関連製品・サービス
    カテゴリー関連製品・サービス
    ビジネスセキュリティ(VSR)
    株式会社 USEN ICT Solutions
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    3.7
    次世代ファイアウォール
    パロアルトネットワークス株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    3.8
    Sophos Firewall
    ソフォス株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    4.0
    SRX シリーズ ファイアウォール
    ジュニパーネットワークス株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    3.5
    ITトレンドへの製品掲載・広告出稿はこちらから
    ファイアウォールの製品をまとめて資料請求