資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. ファイアウォール
  4. ファイアウォールの関連記事一覧
  5. ファイアウォールのデメリットとは?防げない攻撃も解説

ファイアウォールのデメリットとは?防げない攻撃も解説

#ネットワークセキュリティ
2023年02月06日 最終更新
ファイアウォールの製品一覧
Twitterでツイートする
Facebookでシェアする
Pocketで後で読む
ITトレンド 編集部
IT製品の比較サイト
ITトレンド 編集部
ファイアウォールのデメリットとは?防げない攻撃も解説

外部からの不正な侵入や攻撃から、社内のネットワークを守ってくれるファイアウォール。ファイアウォールさえ設置すれば安全かというと残念ながらそうではありません。ここでは、ファイアウォールでは防ぎきれない脅威についてご説明いたします。

ファイアウォール人気ランキング | 今週のランキング第1位は?

ファイアウォールとは

社内のネット環境を保護する製品の一つがファイアウォールです。まずはその意味や機能について確認した後、デメリットについて確認していきましょう。

外部からの不正アクセスを防ぐもの

ファイアウォールは日本語で防火壁と訳されますが、その名の通り外部からの不正アクセスを防御するものです。具体的には外部と社内ネットワークの間に設置され、許可した通信のみアクセスを許可します。

ファイアウォールの仕組みと機能

ファイアウォールの仕組みは、許可されたデータ(パケット)を社内ネットワークへ入れ、許可されていないパケットを破棄、または不正データとして通知するというものです。

つまり社内ネットワークに悪影響を及ぼすデータを入り口で監視し、安全を確保する仕組みです。これだけを聞くと、ファイアウォールを導入すれば外部の全ての脅威から社内ネットワークを守れるような印象がありますが、そうではありません。

ファイアウォールのデメリットとは

不正アクセスを防ぎ社内のネットワーク環境を安全に保つファイアウォールですがもちろんデメリットもあります。ここからはファイアウォール製品のデメリットについて解説していきます。

ポリシーの設定と弱点を狙った攻撃が防げない

ファイアウォールの大まかな種類には、パケットフィルタリング型とアプリケーション・ゲートウェイ型があります。この2つのファイアウォールにはそれぞれの弱点があり、その弱点を狙う攻撃からは防御することができません。

まずパケットフィルタリング型はパケットヘッダー(プロコトル、送信元、送信先アドレス、ポート番号などの情報)を参照して社内ネットワークへ通過させるかを判断します。

つまりパケットフィルタリング型では、ヘッダー情報のみでアクセス許可・拒否を判断します。そのためヘッダー情報さえアクセス許可の定義(ポリシー)をクリアすれば、中に不正データが入っていようが社内ネットワークへ侵入することが可能です。

一方でアプリケーション・ゲートウェイ型は通信を中継するプロキシサーバーがアプリケーションレベルでフィルタリングを行い、代理で外部ネットワークと通信して必要な情報だけを受け取り社内ネットワークへ接続させます。

またアプリケーション・ゲートウェイ型は、パケット情報に加えアプリケーションレベルで判断するためより細かいアクセス制御ができます。しかし、アプリケーション・ゲートウェイ型自体の脆弱性(バグ、欠点)を狙った攻撃の場合、不正アクセスを防ぐことはできません。

ウェブサイトの脆弱性を狙った攻撃は防げない

またビジネスの形態によっては、ファイアウォールが機能しなくなる場合があります。例えば、ECサイトがいい例でしょう。ECサイトは、専門知識なしでWebサイトコンテンツの編集を可能にするCMS(Content Management System)によって構築されています。そしてこのCMSには顧客データベースや在庫管理システムなどを連携させているケースがほとんどです。

このように複数のプログラムやデータベースが連携すると、もともとCMSについているサポートは受けられないため、ウェブサイトの脆弱性が生まれる原因となります。その結果、Webアプリケーションの脆弱性を狙うような攻撃も多発しています。これらの攻撃はファイアウォールでは防ぐことができない良い例と言えるでしょう。

非武装地帯からのウイルス感染を防げない

外部ネットワーク、ファイアウォール、公開用ウェブサイトのサーバの間(セグメント)を「DMZ(DeMilitarized Zone:非武装地帯)」といいます。このウェブサイトを外部へ公開する以上このセグメントでは、外部からのアクセスを許可せざるを得ません。なぜなら、一般のユーザーがアクセスするために支障をきたさないレベルでしかポリシーの設定ができず、高い安全性を保つことはできないためです。

しかし、このDMZと社内ネットワークはファイアウォールを介して隣り合わせにあり、DMZがなんらかのウィルスに侵された場合は社内ネットワークもその脅威にさらされてしまうことがあります。仮にDMZが攻撃を受けた場合はファイアウォールで防ぐことは難しいでしょう。

ファイアウォールを使ってリスクを最小限にするためには

これまで確認したようにファイアウォールは、全ての不正アクセスを判断できるものではありません。これはファイアウォールの落とし穴を狙ったサイバー攻撃がITの進化と同じレベルで進化していることを意味しています。なのでファイアウォールを使ってリスクを最小限に回避するためには、ポリシーの設定の見直しや、ファイアウォールを補完するソフト(アンチウィルスシステム、コンテンツフィルタ、侵入検知・防御システム)の導入も検討するとよいでしょう。

ファイアウォール人気ランキング | 今週のランキング第1位は?
この記事を読んだ人は、こちらも参考にしています
最新ビジネス書を手軽に学べる
著者出演の動画メディア
電球
仕事で活かせるビジネスノウハウが
動画で学べる
電球
たった10分で学べるビジネス書の
動画解説が見放題
チラヨミロゴ bizplay動画ページリンク
動画を見てみる arrow
こちらもおすすめ!
ファイアウォール 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このコンテンツの執筆者

ITトレンド 編集部
IT製品の比較サイト
勤怠管理・就業管理
プロジェクト管理
会計ソフト
経歴・実績
ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。
ITトレンド 編集部

このカテゴリーに関連する記事

プロキシサーバ型ファイアウォールとは?フィルタリング型の違いも

プロキシサーバ型ファイアウォールとは?フィルタリング型の違いも

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう

ファイアウォールとDMZ(非武装地帯)の関係を解説

ファイアウォールとDMZ(非武装地帯)の関係を解説

ファイアウォールのアウトバウンド通信・インバウンド通信とは?セキュリティ強化の重要性を解説!

ファイアウォールのアウトバウンド通信・インバウンド通信とは?セキュリティ強化の重要性を解説!

ファイアウォールの種類とは?違いや特徴、メリットを解説!

ファイアウォールの種類とは?違いや特徴、メリットを解説!

ファイアウォールの基本知識を解説!

ファイアウォールの基本知識を解説!

【2023年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説

【2023年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説

ファイアウォールのホワイトリスト・ブラックリストについて解説

ファイアウォールのホワイトリスト・ブラックリストについて解説

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールを減価償却の耐用年数は?償却方法、税制改正も解説

ファイアウォールを減価償却の耐用年数は?償却方法、税制改正も解説

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ファイアウォールのデメリットとは?防げない攻撃も解説」というテーマについて解説しています。ファイアウォールの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード こちらをクリック
ファイアウォール
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
バルテス株式会社
PrimeWAF
バルテス株式会社
☆☆☆☆☆ ★★★★★
4.0 1件
ジュニパーネットワークス株式会社
SRX シリーズ ファイアウォール
ジュニパーネットワークス株式会社
☆☆☆☆☆ ★★★★★
3.5 2件
ソフォス株式会社
Sophos Firewall
ソフォス株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
パロアルトネットワークス株式会社
次世代ファイアウォール
パロアルトネットワークス株式会社
☆☆☆☆☆ ★★★★★
3.8 9件
フォーティネットジャパン株式会社
FortiGate
フォーティネットジャパン株式会社
☆☆☆☆☆ ★★★★★
4.3 48件
株式会社アンペール
MRB-Cloud
株式会社アンペール
☆☆☆☆☆ ★★★★★
0.0 0件
カテゴリー資料請求ランキング
9月25日(月) 更新
第1位
  • 脅威が見える 攻撃からまもるサイバー攻撃可視化ツールPrimeWAF
  • バルテス株式会社
第2位
  • クラウド型UTMでスピーディな導入と簡単運用を実現!MRB-Cloud
  • 株式会社アンペール
4位以下のランキングはこちら
ログイン ログイン
新規会員登録 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • ファイアウォールのフリーソフト8製品!製品の選び方も解説
    パソコンのバージョンが古くファイアウォールの機...
  • ファイアウォールだけでは甘い?中小企業に合ったセキュリティ対策
    近年では、セキュリティ脅威による攻撃が猛威をふ...
  • ファイアウォールのアウトバウンド通信・インバウンド通信とは?セキュリティ強化の重要性を解説!
    アウトバウンド通信とは、使用しているコンピュー...
  • 【2023年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説
    ファイアウォールとは、不正アクセスやサイバー攻...
  • ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう
    ステートフルインスペクションは、パケットフィル...
  • ファイアウォールの基本知識を解説!
    この記事では外部のネットワークから不正アクセス...
  • ファイアウォールとウイルス対策ソフトの違いを解説!
    この記事ではファイアウォールとウイルス対策ソフ...
  • ファイアウォールの仕組みとは?セキュリティ対策の基礎知識!
    この記事ではファイアウォールの仕組みについて解...
  • ファイアウォールの歴史とは?誕生から現状まで解説!
    この記事では、ファイアウォールの歴史についてわ...
  • プロキシサーバ型ファイアウォールとは?フィルタリング型の違いも
    プロキシサーバ型のファイアウォールとはどのよう...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc |
Matchup

Copyright (C) 2023 IT Trend All Rights Reserved.

ファイアウォールの製品をまとめて資料請求
0件の製品が資料請求リストにあります。
資料請求リストをリセットします。
よろしいですか?