ファイアウォールとは
「ファイアウォール」の由来は、火の広がりを抑え、延焼を最小限に食い止める「防火壁(firewall)」です。
ネットワークセキュリティにおけるファイアウォールは、ソフトウェアまたはハードウェアベースのシステムで、信頼できるネットワークと信頼できないネットワークを判断して許可や遮断を行うゲートキーパーの役割を持ちます。
続きを読む
- ユーザーのデバイス(エンドポイント)上で直接実行されるファイアウォールは、よりパーソナライズされたフィルタリングルールを設定することができます。
ほとんどのOSは、ホストベースのファイアウォールを内蔵しています。しかし、これらは基本的な機能しか備えていないことが多く、さらに広く普及していることから、悪意のある攻撃者によって解析されている可能性があります。
コンピュータネットワーク用に設計された最初の商用ファイアウォールは、1980年代後半にDigital Equipment Corporation(DEC)によって開発されました。この技術は、世界的なインターネットの急速な普及により、その後の10年間で注目を集めました。
ファイアウォールの仕組み
ファイアウォールには複数の種類があり、それぞれが異なる方法でトラフィックをフィルタリングします。第1世代のファイアウォールは、パケットの送信元と送信先、使用されているポート、プロトコルなどの基本的な情報を、定義されたルールのリストと比較するパケットフィルタとして機能していました。
第2世代のファイアウォールは、いわゆるステートフル・ファイアウォールであり、フィルタリングの設定に、接続状態という別のパラメータを追加しました。この情報に基づいて、パケットが接続を開始したのか、既存の接続の一部なのか、あるいはまったく関係ない接続なのかを判断することができます。
ファイアウォールの種類
パケットフィルタリング型
パケットフィルタリング型は第1世代に使用されていたファイアウォールの種類で、事前に許可する通信の送信元情報であるIPアドレスやポートをルールとして定義することで定義外の通信を遮断するものです。
パケットフィルタリング型では防ぐことができるサイバー攻撃の種類も限定されているため、他のセキュリティ対策と組み合わせて使用されることが一般的です。
アプリケーションゲートウェイ型
アプリケーションゲートウェイ型は、パケットフィルタリング型よりもさらに詳細なルールで許可する通信を制御する仕組みです。
高精度なアクセス制限を設けることが可能な一方、プロキシサーバ経由で接続を行い、サービス毎に認証を行うため、細かい制御設定が難しいという短所があります。
ファイアウォールを使うメリット
ファイアウォールの最大のメリットは、セキュリティの強化です。ファイアウォールを使用することで、セキュリティの境界線を設定し、コンピュータやネットワークを有害な受信トラフィックから保護することができます。
この技術は、デバイス内部からの有害なトラフィック送信をフィルタリングすることもできます。これにより、データ流出の可能性が低くなり、ファイアウォールの内側にあるデバイスが感染した場合のリスクも低減されます。
セキュリティ対策はファイアウォールのみで十分か?
ファイアウォールは、外部の攻撃や脅威からパソコンなどのデバイスを守るための壁の役割を持つ機能です。
そのため、外部からの攻撃を防ぐという点では十分な役割を果たしますが、ファイアウォール単体では完全に脅威を防ぐことは難しいとされています。
ファイアウォールで防げない脅威
ファイアウォールはコンピュータネットワークにおいて、「通過させてはいけない通信」を阻止するシステムのため、守ることができる範囲はネットワーク層の脅威に限定されます。
また、昨今ではサイバー攻撃の手法が多様化しています。Windows PCに標準で搭載されているファイアウォールも最低限の機能しかないため、サイバー攻撃者に解析されてしまうとそのファイアウォールをかいくぐって内部に侵入される可能性もあります。さらに、Eメール経由でウイルスを仕込まれてしまった場合は、そのウイルスはファイアウォールを通過してしまうこともあるため防御することができません。
