ファイアウォールの3つの基本的な機能や仕組みとは？

IT製品の比較サイト
ITトレンド編集部

内部ネットワークやクライアントPCへの外部からの攻撃を防ぐことができるファイアウォールは、広く普及しており、セキュリティーの常識ともなっています。ただしその形態は、OSに標準搭載されているものや、ハードウェアとして設置するものなど、千差万別です。ここでは、広く一般に普及しすでに当たり前となっているファイアウォールについて、改めてその基本的な機能を3つ紹介します。

ファイアウォール人気ランキング | 今週のランキング第1位は？

ファイアウォールの仕組みとは

外部からの不正アクセスを防ぐファイアウォールですが、その仕組みは何でしょうか？実はファイアウォールの外部アクセスを防ぐ仕組みは３つの機能から成り立っています。その機能とは「フィルタリング」、「ＮＡＴ」、「リモート管理」です。

具体的な仕組みとしては「フィルタリング機能」で外部からのアクセスを識別します。同時に「ＮＡＴ機能」によりセキュリティレベルの違う内部ネットワークへ外部アクセスを誘導します。また「リモート管理機能」を用いることで、遠隔地からもファイアウォールの操作ができるようになります。

次にこれらの３つの機能について詳しくみていきましょう。

不正な通信を遮断するフィルタリング

発信元や通信情報などから正しい通信を選別し、正しい通信だけを通すことで不正な通信を遮断する機能です。

そしてフィルタリングの手法には大きく分けて3つの種類があり、単純なものから並べると、静的フィルタリング、動的フィルタリング、ステートフル・インスペクション、プロキシ型フィルタリングの4つがあります。

通信可否リストを備える静的・動的フィルタリング

静的フィルタリングとはポート番号やプロトコル、IPアドレスなどで構成された発信と応答の通信可否リストを作成しておき、それをもとに通信の制御をすることです。また動的フィルタリングは発進時に応答の通信許可情報を自動生成する機能をさします。これら２つのフィルタリングは通信のヘッダ情報で制御を行うため処理もそれほど難しくなく、ブロードバンドルーターなどにも搭載されていることが多いです。

通信の手順を解析するステートフル・インスペクション

ステートフル・インスペクションは少し高度なものです。ヘッダだけではなく通信の手順について解析し通信可否を判断することで、静的、動的フィルタリングでキャッチできない不正な通信を遮断することが可能です。

通信内容もチェックできるプロキシ型フィルタリング

最後のプロキシ型フィルタリングは、上3つよりさらに踏み込み、通信内容までチェックするフィルタリングです。より高度な偽装を検知し通信の制御を行います。ただし、この方式は他とは処理のレイヤが違い、大きなデータを解析する必要があるので、特別な機器が必要になります。

アドレス変換を行うNAT

NAT（ネットワークアドレス変換）もファイアウォールの根幹をなす基本機能の一つです。

NATとはIPアドレスを変換する仕組みで、主にネットワーク内のプライベートIPアドレスとインターネットのグローバルIPアドレスの1対1変換に使われます。

なお、インターネットから内部ネットワークの特定のPCへの通信について、どのPC宛なのかを特定するため、プライベートIPに加えて、各PCごとに割り当てたポート番号を合わせてアドレス変換を行うNAPTという仕組みを使用します。グローバルIPはネットワークごとに一つしか割り当てらないのが普通ですが、この仕組みのおかげで、内部ネットワークの複数のPCがインターネットに接続することができます。

このNATの仕組みを使用することで、任意の通信を内部ネットワークの特定のPCへ誘導することができますので、アクセス制限の厳しいセクションと、公開サーバーを設置するような多くの人がアクセス出来るセクションなど、セキュリティレベルを分割することができます。

遠隔操作を可能にするリモート管理

内部ネットワークは常に危険にさらされており、外部からの攻撃は時間を選んでくれません。そのためファイアウォールを管理して状況を把握し、できる限りリアルタイムに対応していく必要があります。

そんなときに効果を発揮する機能が、ファイアウォールのリモート管理機能です。この機能を使うことで、管理者は直接ファイアウォールを操作することなく、遠隔地から管理運用することができます。

具体的な機能としては、ログ取得や閲覧はもちろんのこと、その結果である設定変更、ソフトウェアのアップデートなどのメンテナンス、そして設定情報のバックアップとリストアが挙げられます。これらの操作を多くの場合はブラウザ上から実施することができるのです。

基本だからこそ隙のない設定と管理が必要

多くの優秀なセキュリティ機器やサービスが乱立する中、ファイアウォールは広く一般に普及しており、ある意味陳腐化したセキュリティ対策になっています。しかしだからこそ、インターネットに接続した環境にとっては、外すことのできない必須の対策と言えるでしょう。

ただし、設置するだけではなんの対策にもならないので、上記の3つの基本機能を活用し漏れなく最適な設定をしておくことが多くのセキュリティ対策の基礎となるでしょう。今後、より高度化していく外部からの攻撃に備え、最低限の基礎としてファイアウォールを活用していくことが重要です。

ファイアウォール人気ランキング | 今週のランキング第1位は？

ファイアウォール選び方ガイド

製品を選ぶときのポイントがわかる！

どんな企業が導入すべきかがわかる！

選び方ガイドのダウンロードはこちら

ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。

このカテゴリーに関連する記事

ステートフルインスペクションとは？ファイアウォールの仕組みを理解しよう

ファイアウォールのアウトバウンド通信・インバウンド通信とは？セキュリティ強化の重要性を解説！

ファイアウォールとDMZ(非武装地帯)の関係を解説

ファイアウォールの基本知識を解説！

【2023年版】ファイアウォールおすすめ製品比較！失敗しないポイントも解説

ファイアウォールの種類とは？違いや特徴、メリットを解説！

ファイアウォールを減価償却の耐用年数は？償却方法、税制改正も解説

ファイアウォールとルータの違いは？どちらも導入すべき？

ファイアウォールのホワイトリスト・ブラックリストについて解説

ファイアウォールのデメリットとは？防げない攻撃も解説

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ファイアウォールの3つの基本的な機能や仕組みとは？」というテーマについて解説しています。ファイアウォールの製品導入を検討をしている企業様は、ぜひ参考にしてください。

カテゴリー資料請求ランキング

10月2日(月) 更新
	脅威が見える攻撃からまもるサイバー攻撃可視化ツールPrimeWAF バルテス株式会社
	クラウド型UTMでスピーディな導入と簡単運用を実現！MRB-Cloud 株式会社アンペール
	次世代ゼロデイ・エンドポイント・セキュリティHarmony Endpoint チェックポイント・ソフトウェア・テクノロジーズ株式会社
4位以下のランキングはこちら