ファイアウォール導入前の課題
ファイアウォールの導入前には、以下のような課題があります。
- ・外部からの不正アクセスを許可してしまっている
- ・不正プログラムがインストールされてしまう
- ・機密情報が漏洩してしまう
それでは導入前の課題について詳しく解説していきます。
課題(1)外部からの不正アクセスを許可してしまっている
ファイアウォールを導入していない場合、外部からの不正なアクセスをすべて許可していることになるため、ウィルスに感染する危険やハッキングされる危険が非常に高い状態にあります。
課題(2)不正プログラムがインストールされてしまう
従業員が使用しているパソコンからインターネットに接続することで、パソコン上で動いているFlash PlayerやJavaなどの脆弱性を狙った不正プログラムがインストールされてしまう危険があります。
課題(3)機密情報が漏洩してしまう
不正プログラムがインストールされたり、ハッキングされることで、最悪の場合は顧客情報や社内の機密情報が漏洩してしまう危険があります。
ファイアウォールの導入メリット
これまでファイアウォールの導入前に抱える課題について詳しく確認してきました。それではファイアウォールを導入すると課題がどう解決され、どのようなメリットがあるでしょうか。ここからはファイアウォールのメリットという視点から解説していきます。
導入メリット1.外部からの不正アクセスを防ぐことができる
ファイアウォールの導入により、外部からの不正なアクセスを防げる可能性が高まります。また万が一不正プログラムが勝手に外部へアクセスを試みた場合も防ぐこともできます。
具体的にはファイアウォールのフィルタリング機能により、IPパケットのヘッダ情報などから不正なアクセスかどうかを判断し、安全であると許可されたアクセス以外を拒否できるためです。
導入メリット2.アドレス変換で内部の端末が隠されて保護できる
ファイアウォールでは、前述のIPパケットによるフィルタリングと同時に、NAT(Network Address Translation)と呼ばれるアドレス変換を行います。
これはファイアウォールでパケットの送信元と送信先のアドレスを書き換えてしまう機能で、ファイアウォールの内側と外側では異なるアドレスが使われて通信されるため、ファイアウォール内のNATテーブルを参照して通信が保持されます。
その結果、内部・外部から通信相手はファイアウォールで確認できると同時に、内部のクライアントは外部からは隠されて保護されることになります。
またNATといったファイアウォールの基本機能については以下の記事で詳しく解説しています。ファイアウォールについてより理解を深めたい方は参考にしてください。
▼あわせて読みたい!
参考記事:ファイアウォールの基本的な機能
導入メリット3.代理処理で内部の端末が外部に曝されずに保護できる
前述のNATに似ていますが、プロキシ型ファイアウォールはクライアントからの要求をファイアウォールが代理で処理して外部にリクエストする機能を持っています。この機能により外部ネットワークから、クライアントを隠して保護することができます。
また、プロキシ型ファイアウォールではユーザー単位でアクセス制限を行ったり、コンテンツをフィルタリングするなどより細かな設定でクライアントを保護することも可能です。
導入メリット4.不正なアクセスを検知し知らせることができる
ファイアウォールは通信の履歴をログとして記録し追跡することで監視する機能があります。もし不正なアクセスを検知すれば、ネットワーク管理者やサーバ管理者、あるいはシステム管理者に通知して知らせます。
この機能により管理者は自社のネットワークがどのようなリスクにさらされているかを知ることができます。
適切なファイアウォールを選んでリスク低減
これまでみてきたように、ネットワークを利用している企業には必ず存在する不正アクセスや不正プログラムのインストールなどのリスクを防いでくれるのがファイアウォールです。
またファイアウォールはサーバ上で稼働するタイプやルータ上で稼働するタイプだけでなく、パケットフィルタリング型やプロキシ型まで多種多様にあります。だからこそ自社の状況に相応しいファイアウォールを選び、セキュリティ強化につなげましょう。
