トピックス 2020.10.29 ファイアウォールの仕組みとは?機能や未導入時のリスクを解説!
「ファイアウォール」という言葉を聞いたことがある方は多いのではないかと思います。
一般的に会社や家のパソコンなどを守ってくれる「ファイアウォール」ですが、それが一体どのようなものなのかを気にする機会は普段あまりありません。
今回の記事では、ファイアウォールがどのようにしてセキュリティを守ってくれているのかを解説するとともに、今後のセキュリティ対策に生かせる情報をご紹介します。
ファイアウォールとは?
ファイアウォールは英語の「Fire Wall(防火壁)」が語源となっており「脅威(火)からパソコン等を守る壁」という意味で名前が付けられています。
ファイアウォールの主な働きは、ネットワーク通信をチェックし、その通信の可否を判断することです。
ポートと呼ばれる通信の送受信口を主に監視し、通常使われないポートが利用されていないかをチェックしています。ネットワーク通信に不審なものがあれば、ネットワークの遮断を行い、コンピュータウイルス、クラッキング等の侵入を防ぎます。
現在のインターネット接続が当たり前になった環境において、外部からの攻撃を防ぐためのセキュリティ対策として普及している他、ファイアウォールによっては、IPアドレスの変換やアクセス監視のログ出力などの機能を持っています。
ファイアウォールの種類
一口にファイアウォールといっても、パソコン単体を守るためのものから、企業などのネットワークを守るものまでいくつかの種類が存在します。
以下、その代表的なものを見ていきましょう。
ハードウェア型
独立したハードウェアのファイアウォールです。オフィスや事業所内などの狭いエリアのネットワークを守るために、外部ネットワークとの境目に設置して、外部からの不正な通信を防ぎます。
WAF(Web Application Firewall)
WAFはWebサイトの保護を目的に設置するファイアウォールです。外部からのサイバー攻撃を遮断し、個人情報漏洩、改ざん、サービス停止などからWebサイトを守ってくれます。
個人向けのファイアウォール
OSなどに搭載されている端末を守るためのファイアウォールです。有名な例としては、Windowsファイアウォールなどがあります。
サービス型
インターネットプロバイダ等で提供するファイアウォールです。プロバイダが提供するネットワーク上でファイアウォールとして機能するものです。
また、ここで取り上げた以外にも、内部的な処理方式によるプロキシ型やパケットフィルタリングを行うタイプなど複数の種類が存在します。
ファイアウォールを導入しないリスク
SiteGuard WP Pluginのイメージ
ファイアウォールを導入していない場合にはどのようなリスクがあるのでしょうか。
ファイアウォールを導入・稼働させていない状況では、ネットワークを経由した外部からの攻撃に対して無防備な状態となってしまいます。
より具体的な表現をすると、不正な通信が許可されてしまう状況です。この不正な通信を許すことにより、ウイルス感染、ハッキングなどの攻撃に利用されるセキュリティーホールが出来上がってしまいます。
ファイアウォールを導入・稼働させておくことで、不正な通信を防ぐことができる他、ポート等を監視して攻撃を未然に防ぐことができます。ファイアウォールを導入することは、一定以上のセキュリティの確保につながるのです。
終わりに
ファイアウォールはセキュリティ対策として有効なものです。
しかし、ネットワーク外からの侵入は遮断できても、ネットワーク内に既にウイルスが入ってしまった場合などは、ファイアウォールだけで対処することができません。
ファイアウォールだけに頼るのではなく、セキュリティ対策ソフトなどと組み合わせて、総合的なセキュリティ環境を構築しましょう。
【関連リンク】
・安心してインターネットを使うために国民のための情報セキュリティサイト ファイアウォールの仕組み(総務省)https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/structure/01.html
・ファイアウォールの概要(CISCO)
https://www.cisco.com/c/ja_jp/products/security/firewalls/what-is-a-firewall.html#~types-of-firewalls
TEXT:セキュリティ通信 編集部
PHOTO:iStock