ファイアウォールの基本的な機能や仕組みとは？

内部ネットワークやクライアントPCへの外部からの攻撃を防ぐことができるファイアウォールは、広く普及しており、セキュリティーの常識ともなっています。ただしその形態は、OSに標準搭載されているものや、ハードウェアとして設置するものなど、千差万別です。ここでは、広く一般に普及しすでに当たり前となっているファイアウォールについて、改めてその基本的な機能を3つ紹介します。

無料で資料請求！

ファイアウォールの製品をまとめて資料請求！

play_circle_outline

ファイアウォールの資料請求ランキングで製品を比較！今週のランキング第1位は？

ファイアウォールの仕組みとは

外部からの不正アクセスを防ぐファイアウォールですが、その仕組みは何でしょうか？実はファイアウォールの外部アクセスを防ぐ仕組みは３つの機能から成り立っています。その機能とは「フィルタリング」、「ＮＡＴ」、「リモート管理」です。

具体的な仕組みとしては「フィルタリング機能」で外部からのアクセスを識別します。同時に「ＮＡＴ機能」によりセキュリティレベルの違う内部ネットワークへ外部アクセスを誘導します。また「リモート管理機能」を用いることで、遠隔地からもファイアウォールの操作ができるようになります。

次にこれらの３つの機能について詳しくみていきましょう。

不正な通信を遮断するフィルタリング

発信元や通信情報などから正しい通信を選別し、正しい通信だけを通すことで不正な通信を遮断する機能です。

そしてフィルタリングの手法には大きく分けて3つの種類があり、単純なものから並べると、静的フィルタリング、動的フィルタリング、ステートフル・インスペクション、プロキシ型フィルタリングの4つがあります。

通信可否リストを備える静的・動的フィルタリング

静的フィルタリングとはポート番号やプロトコル、IPアドレスなどで構成された発信と応答の通信可否リストを作成しておき、それをもとに通信の制御をすることです。また動的フィルタリングは発進時に応答の通信許可情報を自動生成する機能をさします。これら２つのフィルタリングは通信のヘッダ情報で制御を行うため処理もそれほど難しくなく、ブロードバンドルーターなどにも搭載されていることが多いです。

通信の手順を解析するステートフル・インスペクション

ステートフル・インスペクションは少し高度なものです。ヘッダだけではなく通信の手順について解析し通信可否を判断することで、静的、動的フィルタリングでキャッチできない不正な通信を遮断することが可能です。

通信内容もチェックできるプロキシ型フィルタリング

最後のプロキシ型フィルタリングは、上3つよりさらに踏み込み、通信内容までチェックするフィルタリングです。より高度な偽装を検知し通信の制御を行います。ただし、この方式は他とは処理のレイヤが違い、大きなデータを解析する必要があるので、特別な機器が必要になります。

アドレス変換を行うNAT

NAT（ネットワークアドレス変換）もファイアウォールの根幹をなす基本機能の一つです。

NATとはIPアドレスを変換する仕組みで、主にネットワーク内のプライベートIPアドレスとインターネットのグローバルIPアドレスの1対1変換に使われます。

なお、インターネットから内部ネットワークの特定のPCへの通信について、どのPC宛なのかを特定するため、プライベートIPに加えて、各PCごとに割り当てたポート番号を合わせてアドレス変換を行うNAPTという仕組みを使用します。グローバルIPはネットワークごとに一つしか割り当てらないのが普通ですが、この仕組みのおかげで、内部ネットワークの複数のPCがインターネットに接続することができます。

このNATの仕組みを使用することで、任意の通信を内部ネットワークの特定のPCへ誘導することができますので、アクセス制限の厳しいセクションと、公開サーバーを設置するような多くの人がアクセス出来るセクションなど、セキュリティレベルを分割することができます。

遠隔操作を可能にするリモート管理

内部ネットワークは常に危険にさらされており、外部からの攻撃は時間を選んでくれません。そのためファイアウォールを管理して状況を把握し、できる限りリアルタイムに対応していく必要があります。

そんなときに効果を発揮する機能が、ファイアウォールのリモート管理機能です。この機能を使うことで、管理者は直接ファイアウォールを操作することなく、遠隔地から管理運用することができます。

具体的な機能としては、ログ取得や閲覧はもちろんのこと、その結果である設定変更、ソフトウェアのアップデートなどのメンテナンス、そして設定情報のバックアップとリストアが挙げられます。これらの操作を多くの場合はブラウザ上から実施することができるのです。

基本だからこそ隙のない設定と管理が必要

多くの優秀なセキュリティ機器やサービスが乱立する中、ファイアウォールは広く一般に普及しており、ある意味陳腐化したセキュリティ対策になっています。しかしだからこそ、インターネットに接続した環境にとっては、外すことのできない必須の対策と言えるでしょう。

ただし、設置するだけではなんの対策にもならないので、上記の3つの基本機能を活用し漏れなく最適な設定をしておくことが多くのセキュリティ対策の基礎となるでしょう。今後、より高度化していく外部からの攻撃に備え、最低限の基礎としてファイアウォールを活用していくことが重要です。

無料で資料請求！

ファイアウォールの製品をまとめて資料請求！

play_circle_outline

ファイアウォールの資料請求ランキングで製品を比較！今週のランキング第1位は？

このカテゴリーに関連する記事

次世代ファイアウォールとは？従来のFWとの違いやメリットも！

ステートフルインスペクションとは？ファイアウォールの仕組みを理解しよう！

ファイアウォールの基本知識をわかりやすく解説！

ファイアウォールの種類とは？違いや特徴をわかりやすく解説！

ファイアウォールのアウトバウンド通信・インバウンド通信とは？

ファイアウォールとルータの違いは？どちらも導入すべき？

【2022年版】ファイアウォールおすすめ製品比較！失敗しないポイントも解説

ファイアウォールとDMZ(非武装地帯)の関係を解説！

ファイアウォールのホワイトリスト・ブラックリストについて解説！

ファイアウォールを減価償却する際に設定すべき耐用年数は？

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ファイアウォールの基本的な機能や仕組みとは？」というテーマについて解説しています。ファイアウォールの製品導入を検討をしている企業様は、ぜひ参考にしてください。

カテゴリー関連製品・サービス

資料請求で
比較表が作れる！

カテゴリー資料請求ランキング

10月3日(月) 更新
	【リプレイスでお困りの方】最新FortiGateシリーズ株式会社ピーエスアイ
	ネットワークセキュリティ対策をこれ一台で！ビジネスセキュリティ（VSR）株式会社 USEN ICT Solutions
	クラウド型UTMでスピーディな導入と簡単運用を実現！MRB-Cloud 株式会社アンペール
4位以下のランキングはこちら

新規会員登録