トピックス 2022.01.14 ファイアウォールは機能別に3タイプある！導入するメリットや設定・無効化の方法を徹底解説

インターネットに接続することが当たり前になり、不正アクセスやデータの改ざんなど、起こる可能性が高くなりました。

ファイアウォールは、外部ネットワークからの攻撃や、不正アクセスを防ぐ役割があります。企業や家庭などの重要なデータを守れるので、必要不可欠なセキュリティ対策です。

提供形態は「ハードウェア型」「ソフトウェア型」「クラウド型」の3つがあり、さまざまなファイアウォールが提供されています。

そこで、この記事ではファイアウォールについて詳しく解説します。設定方法も解説するので、ぜひ活用してみてください。

ファイアウォールは、外部ネットワークからの攻撃を防いだり、監視したりします。

機能別にすると、3タイプに分けられます。

1. パケットフィルタリング型
2. アプリケーションゲートウェイ型
3. サーキットレベルゲートウェイ型

１つ目のパケットフィルタリング型とは、通信のパケットを監視するファイアウォールです。パケットとは、ネットワーク通信を行う際にIP（Internet Protocol）によって分割されるデータのことです。

通信をパケット単位で解析することで、決められたルールに基づいているかを判断します。さらに、通信の許可も判断できるので、不正なものはアクセスを遮断します。

ただし、パケットだけでは判断できないバッファロー攻撃や、ウイルスがついているメールなどは防げません。ほかのセキュリティ製品と組み合わせることで、効果を最大化します。

2つ目のアプリケーションゲートウェイ型は、データの中身を確認して通信の許可を決めるファイアウォールです。パケットフィルタリングよりも、詳細に制御できるのが特徴。

HTTP・FTP・SMTPなどアプリケーションプロトコルごとに、外部ネットワークの許可・遮断を行います。制御には高負荷がかかるので、動作に影響が出る可能性があるでしょう。

3つ目のサーキットレベルゲートウェイ型は、パケットフィルタリング型より詳しく制御でき、設定・管理が簡単に行えます。パケットフィルタリング機能に加えて、ポート制御が可能です。システムやアプリケーションごとに制御できるのが特徴です。

ファイアウォールと似ているセキュリティ対策にWAF（Web Application Firewall）があります。WAFとは、Webアプリケーションに特化しているのが特徴です。そのため、アプリケーションを狙った脆弱性攻撃に強く、SQLインジェクションやクロスサイトスクリプティング（XSS）などに対応しています。

一方で、ファイアウォールはネットワーク通信を制御します。外部ネットワークからの不正アクセスに効果的です。

IDS（Intrusion Detection System：侵入検知システム）とIPS（Intrusion Prevention System：侵入防止システム）は、主にOSとソフトウェアの制御を行います。

IDSは悪意のあるトラフィックを検知すると、通知で知らせてくれます。あくまでも通知をするだけで、セキュリティ制御はできません。

IPSはリアルタイムで監視して、不正アクセスを検知すると、セッションを切断します。ファイアウォールでは対応できない、OSやソフトウェアへの侵入を防げます。

ファイアウォールを導入するメリットは、以下のとおりです。

● パソコンの乗っ取りを防げる
● 外部からの攻撃に強くなる
● 目視では気づけないセキュリティリスクを検知できる

1つ目は、パソコンの乗っ取りを防げることです。インターネットを利用していると、遠隔地から自身のパソコンを操作される可能性が少なからずあります。さらに、保存データを盗まれたり、悪用されたりします。

ファイアウォールを有効にすることで、乗っ取りを防ぐことが可能です。

2つ目は、外部からの攻撃に強くなることです。一度不正アクセスされると、その後何度も攻撃できるように出入口が作られます。悪意のある第三者がいつでも侵入できる状態なので、セキュリティリスクが高いです。

ファイアウォールでは、不正アクセスはもちろんのこと、制御ができます。万が一、不正アクセスされても、その後の侵入を防げます。

3つ目は、目視では気づけないセキュリティリスクを検知できることです。目視だと検知できる範囲に限界があります。

ファイアウォールは24時間ネットワーク通信を監視しているので、少しでも怪しいと通知を送ります。さらに、過去の履歴をログとして残したり、追跡したりが可能です。

ファイアウォールはセキュリティ対策ができますが、どのように設定するのでしょうか。こちらでは、「Windows」と「Mac」の有効化を解説します。

Windowsの設定は以下の手順です。

1. コントロールパネルを起動する
2. 「システムとセキュリティ」をクリックする
3. 「Windows Defender ファイアウォール」をクリックする
4. 左メニューの「Windows Defender ファイアウォールの有効化または無効化」をクリックする
5. 各種類のネットワーク設定のカスタマイズで、ファイアウォールを有効にする

Macの設定は以下の手順です。

1. アップルメニューから「システム環境設定」を選択する
2. 「セキュリティとプライバシー」をクリックする
3. 「ファイアウォール」をクリックする
4. 左下の鍵をクリックして、ロックを解除する
5. 「ファイアウォールをオンにする」をクリックする

ファイアウォールの有効化は、WindowsとMacどちらも難しくありません。

ここまでに、ファイアウォールの有効化を解説しました。こちらでは無効化を解説します。

Windows10の無効化の手順は以下のとおりです。

1. コントロールパネルを起動する
2. 「システムとセキュリティ」をクリックする
3. 「Windows Defender ファイアウォール」をクリックする
4. 左メニューの「Windows Defender ファイアウォールの有効化または無効化」をクリックする
5. 各種類のネットワーク設定のカスタマイズで、ファイアウォールを無効にする

Macの無効化の手順は以下のとおりです。

1. Macでアップルメニューから「システム環境設定」を選択する
2. 「セキュリティとプライバシー」をクリックする
3. 「ファイアウォール」をクリックする
4. 左下の鍵をクリックして、ロックを解除する
5. 「ファイアウォールをオフにする」をクリックする

ファイアウォールの無効化は、有効化とほとんど変わりません。

ファイアウォールの導入には注意点があります。把握していないと、導入に影響が出る可能性があるので、しっかり把握しましょう。

注意点は以下のとおりです。

● 用途に合っているか確認する
● ファイアウォール製品によって運用のしやすさが変わる
● 不正アクセスや攻撃を防げない場合がある
● ソフトウェアごとの設定が必要になる
● ポート番号の振り分けが必要になる

ファイアウォールは、さまざまなセキュリティ脅威から守ってくれます。注意点の対策を行わないと、十分な効果が得られません。

タイプによって、機能や得意分野が異なります。用途にあったファイアウォールを導入するのが重要です。

ファイアウォールは機能別に3タイプあります。それぞれ対応範囲や得意分野が異なるので、しっかり把握するのが重要です。導入することで第三者の乗っ取りや、目視では判断できないセキュリティリスクの検知ができます。

しかし、導入時の注意点を把握していないと、効果が薄れてしまう可能性があります。しっかり対策して、用途に合わせたファイアウォールを選ぶことで、最大限の効果が得られるのです。

この記事を参考にして、外部ネットワークからの脅威に対応できるようにしましょう。

【参考サイト】

ファイアウォール（FW）とは？仕組みや機能と併せてWAFなどとの違いについても解説
https://www.rworks.jp/system/system-column/sys-entry/21277/

ファイアウォールの種類とは？違いや特徴をわかりやすく解説！
https://it-trend.jp/firewall/article/60-0020

ファイアウォールの構築方法！失敗しないための注意点とは？
https://it-trend.jp/firewall/article/60-0018#chapter-2

TEXT：セキュリティ通信 編集部
PHOTO：iStock