ファイアウォールとは

ファイアウォールとは

ファイアウォールとは企業ネットワークにおいて、外部からの悪意ある通信を遮断するための仕組みのことを指す。ファイアウォールはFire(火)Wall(壁)であるが、もともとは火災などから建物を守る防火壁のことを指す。火災の際に、最小限に被害を食い止める防火壁のように外部ネットワークからの攻撃や不正アクセスを防ぐ役割を果たすことから、ネットの世界でもファイアウォールと呼ばれるようになった。企業が施すべきセキュリティ対策の中で既に当たり前となっているが、なくてはならない存在の1つとなっている。
ファイアウォールは内部ネットワークと外部ネットワークの分岐点に設置される。
これにより外部からの攻撃を阻止したり、必要な通信は通過させることができ、不正なアクセスと判断した場合、管理者に通知される。

ファイアウォールの定義
・社内ネットワークとインターネットの間に壁を作り、通信の行き来を制御する
・ネットワークを監視し、不正なアクセスがあった際にアラートを上げる


ファイアウォールの種類

ファイアウォールは大きく分けると以下の2つの種類に分かれる。

・パケットフィルタリング型
・アプリケーションゲートウェイ型

これらを1つずつ解説していく。

・パケットフィルタリング型

そもそもパケットとは、通信用に分割したひとかたまりのデータ。パケットの中にはIPアドレスやポート番号が含まれている。つまりパケットフィルタリング型は、通信を許可するIPアドレスやポート番号を事前に設定できるという特徴がある。
ファイアウォールを通過するパケットを1つずつ確認し、条件に一致しないものを破棄するため不正な通信を妨げる。
処理が単純化されているため、高速化できることがメリット。

・アプリケーションゲートウェイ型
アプリケーション型は通信を中継する代理プログラムを使い、内部のネットワークと外部のネットワークを切り離す手法。代理のプログラムのことを「プロキシ」「プロキシサーバー」と言う。そのため、アプリケーションゲートウェイ型はプロキシ型とも呼ばれている。外部との通信はプロキシを中継するため、内部ネットワークを保護できることが特徴。パケットフィルタリング型とは異なり、外部の通信の中身を見に行くことが可能であるため、より強力に不正アクセスを制御できることがメリット。一方で、読み込むデータ量が多いため、処理が遅くなってしまうというデメリットもある。


ファイアウォールの機能一覧


基本機能

機能 解説
ネットワーク制御 許可されたユーザーのみをネットワークへ入れるようする
アクセス制御 接続先をフィルターされていないサーバやWebサイトに制限する
カスタム制限 Uネットワーク管理者がアクセス可能なWebサイトやサーバを指定し、ビジネスに関係しないWebサイトや既知/潜在的な脅威のサーバやIPアドレスをブロックする
アラート 不正なアクセスが試行されると、ネットワーク管理者にアラートを送信する
自動化 監視タスクやルールテストなどを自動化する
レポート ネットワークのセキュリティに関連するさまざまな履歴を記録し、レポート化する


ファイアウォールの基礎知識

ファイアウォールとは

ファイアウォールとは企業ネットワークにおいて、外部からの悪意ある通信を遮断するための仕組みのことを指す。ファイアウォールはFire(火)Wall(壁)であるが、もともとは火災などから建物を守る防火壁のことを指す。火災の際に、最小限に被害を食い止める防火壁のように外部ネットワークからの攻撃や不正アクセスを防ぐ役割を果たすことから、ネットの世界でもファイアウォールと呼ばれるようになった。企業が施すべきセキュリティ対策の中で既に当たり前となっているが、なくてはならない存在の1つとなっている。
ファイアウォールは内部ネットワークと外部ネットワークの分岐点に設置される。
これにより外部からの攻撃を阻止したり、必要な通信は通過させることができ、不正なアクセスと判断した場合、管理者に通知される。

ファイアウォールの定義
・社内ネットワークとインターネットの間に壁を作り、通信の行き来を制御する
・ネットワークを監視し、不正なアクセスがあった際にアラートを上げる


ファイアウォールの種類

ファイアウォールは大きく分けると以下の2つの種類に分かれる。

・パケットフィルタリング型
・アプリケーションゲートウェイ型

これらを1つずつ解説していく。

・パケットフィルタリング型

そもそもパケットとは、通信用に分割したひとかたまりのデータ。パケットの中にはIPアドレスやポート番号が含まれている。つまりパケットフィルタリング型は、通信を許可するIPアドレスやポート番号を事前に設定できるという特徴がある。
ファイアウォールを通過するパケットを1つずつ確認し、条件に一致しないものを破棄するため不正な通信を妨げる。
処理が単純化されているため、高速化できることがメリット。

・アプリケーションゲートウェイ型
アプリケーション型は通信を中継する代理プログラムを使い、内部のネットワークと外部のネットワークを切り離す手法。代理のプログラムのことを「プロキシ」「プロキシサーバー」と言う。そのため、アプリケーションゲートウェイ型はプロキシ型とも呼ばれている。外部との通信はプロキシを中継するため、内部ネットワークを保護できることが特徴。パケットフィルタリング型とは異なり、外部の通信の中身を見に行くことが可能であるため、より強力に不正アクセスを制御できることがメリット。一方で、読み込むデータ量が多いため、処理が遅くなってしまうというデメリットもある。


ファイアウォールの機能一覧


基本機能

機能 解説
ネットワーク制御 許可されたユーザーのみをネットワークへ入れるようする
アクセス制御 接続先をフィルターされていないサーバやWebサイトに制限する
カスタム制限 Uネットワーク管理者がアクセス可能なWebサイトやサーバを指定し、ビジネスに関係しないWebサイトや既知/潜在的な脅威のサーバやIPアドレスをブロックする
アラート 不正なアクセスが試行されると、ネットワーク管理者にアラートを送信する
自動化 監視タスクやルールテストなどを自動化する
レポート ネットワークのセキュリティに関連するさまざまな履歴を記録し、レポート化する