トピックス 2020.10.29 ファイアウォールの仕組みとは？機能や未導入時のリスクを解説！

一般的に会社や家のパソコンなどを守ってくれる「ファイアウォール」ですが、それが一体どのようなものなのかを気にする機会は普段あまりありません。

今回の記事では、ファイアウォールがどのようにしてセキュリティを守ってくれているのかを解説するとともに、今後のセキュリティ対策に生かせる情報をご紹介します。

ファイアウォールは英語の「Fire Wall（防火壁）」が語源となっており「脅威（火）からパソコン等を守る壁」という意味で名前が付けられています。

ファイアウォールの主な働きは、ネットワーク通信をチェックし、その通信の可否を判断することです。

ポートと呼ばれる通信の送受信口を主に監視し、通常使われないポートが利用されていないかをチェックしています。ネットワーク通信に不審なものがあれば、ネットワークの遮断を行い、コンピュータウイルス、クラッキング等の侵入を防ぎます。

現在のインターネット接続が当たり前になった環境において、外部からの攻撃を防ぐためのセキュリティ対策として普及している他、ファイアウォールによっては、IPアドレスの変換やアクセス監視のログ出力などの機能を持っています。

一口にファイアウォールといっても、パソコン単体を守るためのものから、企業などのネットワークを守るものまでいくつかの種類が存在します。

以下、その代表的なものを見ていきましょう。

独立したハードウェアのファイアウォールです。オフィスや事業所内などの狭いエリアのネットワークを守るために、外部ネットワークとの境目に設置して、外部からの不正な通信を防ぎます。

WAFはWebサイトの保護を目的に設置するファイアウォールです。外部からのサイバー攻撃を遮断し、個人情報漏洩、改ざん、サービス停止などからWebサイトを守ってくれます。

OSなどに搭載されている端末を守るためのファイアウォールです。有名な例としては、Windowsファイアウォールなどがあります。

インターネットプロバイダ等で提供するファイアウォールです。プロバイダが提供するネットワーク上でファイアウォールとして機能するものです。

また、ここで取り上げた以外にも、内部的な処理方式によるプロキシ型やパケットフィルタリングを行うタイプなど複数の種類が存在します。

SiteGuard WP Pluginのイメージ

ファイアウォールを導入していない場合にはどのようなリスクがあるのでしょうか。

ファイアウォールを導入・稼働させていない状況では、ネットワークを経由した外部からの攻撃に対して無防備な状態となってしまいます。

より具体的な表現をすると、不正な通信が許可されてしまう状況です。この不正な通信を許すことにより、ウイルス感染、ハッキングなどの攻撃に利用されるセキュリティーホールが出来上がってしまいます。

ファイアウォールを導入・稼働させておくことで、不正な通信を防ぐことができる他、ポート等を監視して攻撃を未然に防ぐことができます。ファイアウォールを導入することは、一定以上のセキュリティの確保につながるのです。

ファイアウォールはセキュリティ対策として有効なものです。

しかし、ネットワーク外からの侵入は遮断できても、ネットワーク内に既にウイルスが入ってしまった場合などは、ファイアウォールだけで対処することができません。

ファイアウォールだけに頼るのではなく、セキュリティ対策ソフトなどと組み合わせて、総合的なセキュリティ環境を構築しましょう。

【関連リンク】

・安心してインターネットを使うために国民のための情報セキュリティサイト　ファイアウォールの仕組み（総務省）https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/structure/01.html

・ファイアウォールの概要（CISCO）
https://www.cisco.com/c/ja_jp/products/security/firewalls/what-is-a-firewall.html#~types-of-firewalls

TEXT：セキュリティ通信 編集部
PHOTO：iStock