記事更新日: 2020/02/19
ファイアウォールというインターネットの攻撃から守る防火壁のようなシステムがあります。
ファイアウォールという言葉は知っていても、専門家以外の方で、言葉の意味や仕組みなど理解されている方は少ないかと思います。
今回は
について詳しく説明していきます。
このページの目次
ここではファイアウォールの基礎的知識を説明します。
ということについて解説します。
ファイアウォールとはインターネットを通じた不正アクセスなどの攻撃を守るためのシステムのことをいいます。
「Firewall」で日本語訳すると防火壁となります。
火事になったら火の危険を周りに被害を及ぼさないように防火壁を設置するのと同じようにインターネットの不正な攻撃による危険を周りに被害を及ぼさないようにファイアウォールを設置します。
ファイアウォールは実際には安全な通信を通過させ、不正なアクセスを通過させないことからイメージ的には「壁」というよりも「検問所」というイメージの方が近いです。
ファイアウォールは外部ネットワークと内部ネットワークの間に設置します。
外部ネットワークとはインターネットのことで、内部ネットワークとはパソコンをつなぐ社内のネットワークのこといいます。
外部ネットワークからの不正なアクセスをファイアウォールが認識し、内部ネットワークまで通過させないようにします。
ファイアウォールで守れる場所は大きく分けて2通りです。
ソフトウェア型ファイアウォールとは個々のパソコンを守るためのファイアウォールです。
「パーソナルファイアウォール」ともいいます。
外部から個々のパソコンにアクセスできないようにする役割を担います。
ハードウェア型ファイアウォールとは社内のネットワークを守ります。
「ゲートウェイ型ファイアウォール」ともいいます。
パソコンと外部のネットワークを繋ぐルーターに設置されており、社内の通信環境に不正アクセスできないような対策をとります。
ソフトウェア型とは異なり、社内のパソコンを複数守ることができます。
ファイアウォールは現在ではすでにデバイス側に組み込まれています。
つまり
に設定されています。
具体的に説明していきます。
ソフトウェア型ファイアウォールはOSに標準装備されています。
Windowsやmacなど代表的なパソコンにはほぼ全てファイアウォールが搭載されているため、一定の安全が確保されています。
また、別のファイアウォールソフトを導入することで元々入っているファイアウォールが止まる可能性があるため、現在では特別な対策は不要とされています。
ハードウェア型ファイアウォールつまりネットワークを守るためのファイアウォールはルーターに標準装備されています。
ルーター内で不正なアクセスを出来ないようなファイアウォールが組み込まれているので、特別な対策は不要です。
パソコンやルーターにはファイアウォールが標準装備されていますが、スマートフォンには標準装備されていません。
パソコンとは仕組みが異なり、組み込むのが困難なためです。
その代わりスマホはアップデートで脆弱性の修正ができます。
高いセキュリティを維持するには常に最新バージョンをアップデートするのが最も良い対策といえます。
この章ではファイアウォールの仕組みについて解説していきます。
ファイアウォールは指定されたポート番号やIPアドレスのみ通信を許可するという仕組みです。
家で例えると家族のみに渡された鍵のような存在です。
家の中には鍵を渡された家族しか入れないのと同じように、ファイアウォールも指定された通信しか通過できません。
ポート番号やIPアドレスとは何?という方向けに簡単に説明します。
ポート番号とはアプリケーションごとの情報の出入口です。
ホームページを見るときにhttpやhttpsと表示を見かけると思いますが、これらにもポート番号は振り分けられており、httpは80、httpsは443となっています。
IPアドレスとはインターネットに接続している端末を識別する番号のことです。
インターネット上の住所のようなものです。
通信はこの「IPアドレス+ポート番号」で行っているため、ここを制限するのがファイアウォールとなっています。
つまり人間の世界で例えると、
となります。
ファイアウォールは万能ではなく、一部の不正を防げないという点があります。
ファイアウォールはポートなどを制限するものなので、「制限されていない通信の不正な攻撃」を防げません。
通信の中身を見ることができないため、ウィルスソフトなどの対策も必要となります。
ファイアウォールの種類は大きく分けて3つあります。
具体的に見ていきます。
パケットフィルタリング型は通信を制限する型です。
パケットとはひとまとまりのデータのこといい、この中にIPアドレス、ポート番号など様々なデータが入っています。
パケットフィルタリング型はこのIPアドレスやポート番号を事前に設定できるという特徴があります。
つまり、特定のIPアドレスやポート番号でなければ接続できないような状況にし、不正な通信を防ぐことができます。
複雑なシステムではないので、高速に処理できるというのが特徴です。
サーキットレベルゲートウェイ型はパケットフィルタリングよりもセキュリティ性が高いファイアウォールです。
という違いがあります。
サーキットレベルゲートウェイ型ではパケットフィルタリング型よりも詳細な設定をすることができるため、セキュリティ性が向上するという特徴があります。
アプリケーションゲートウェイ型は外部ネットワークと内部ネットワークの通信を仲介する場所に代理プログラムをおいて、通信を遮断する方法です。
代理プログラムは
という名前で呼ばれています。
代理プログラムが外部のデータを確認して、安全なものだけ通過させます。
セキュリティが高いですが、処理が遅いという問題があります。
ファイアウォールはセキュリティ上とても重要なものです。
ファイアウォールがなければ
という弊害を起こす可能性があります。
ファイアウォールは既存のOSに設定されていますが、自身で無効化することもできます。
もしテスト通信の環境で、一時的に無効化することがあっても、忘れずに有効化しましょう。
今回はファイアウォールの役割や仕組み、種類などについて紹介してきました。
ポイントは
という点です。
ファイアウォールはセキュリティ上非常に重要なものです。
仕組みをしっかりと理解しておきましょう。
画像出典元:Burst
取り組むべき企業防災とは?無視できない災害時リスクと対処法
個人情報漏洩とは?個人情報の定義や漏洩対策、原因と対応法も解説
従業員が交通事故を起こしたとき、会社の責任はどうなる?
経営者必見!法人保険に加入する目的やメリット・デメリットとは!
法人保険選びは比較が重要!保険を比較する際の重要な3つのポイントとは!
法人保険で節税効果?コレが法人保険の最も効果的な加入目的だ!
【 知らないとキケン!】労災保険の補償内容・給付額を徹底解説
イベント保険とは|中止になった場合の補償はどこまで?事例を紹介
レクリエーション保険の補償内容とは?対象行事の種類や保険金を解説
顧客情報の流出、情報漏洩とは?原因や対策、リスクなどを徹底解説!
