ファイアウォールとは?意味や役割、仕組み、設置場所をわかりやすく解説!

ファイアウォールとは?意味や役割、仕組み、設置場所をわかりやすく解説!

記事更新日: 2020/02/19

執筆: 編集部

ファイアウォールというインターネットの攻撃から守る防火壁のようなシステムがあります

ファイアウォールという言葉は知っていても、専門家以外の方で、言葉の意味や仕組みなど理解されている方は少ないかと思います。

今回は

  • ファイアウォールはどういった意味か?
  • 仕組みや役割は?
  • どうやって使うのか?

について詳しく説明していきます。

ファイアウォールとは?

ここではファイアウォールの基礎的知識を説明します。

  • ファイアウォールとはどういったシステムなのか?
  • 設置場所について
  • どこを守るのか

ということについて解説します。

ファイアウォールとは?どういったシステム?

ファイアウォールとはインターネットを通じた不正アクセスなどの攻撃を守るためのシステムのことをいいます。

「Firewall」で日本語訳すると防火壁となります。

火事になったら火の危険を周りに被害を及ぼさないように防火壁を設置するのと同じようにインターネットの不正な攻撃による危険を周りに被害を及ぼさないようにファイアウォールを設置します。

ファイアウォールは実際には安全な通信を通過させ、不正なアクセスを通過させないことからイメージ的には「壁」というよりも「検問所」というイメージの方が近いです。

ファイアウォールの設置場所は?

ファイアウォールは外部ネットワークと内部ネットワークの間に設置します。

外部ネットワークとはインターネットのことで、内部ネットワークとはパソコンをつなぐ社内のネットワークのこといいます。

外部ネットワークからの不正なアクセスをファイアウォールが認識し、内部ネットワークまで通過させないようにします。

ファイアウォールで守れる場所

ファイアウォールで守れる場所は大きく分けて2通りです。

  • ソフトウェア型ファイアウォールを利用する場合 → 個々のパソコン
  • ハードウェア型ファイアウォールを利用する場合 → 社内のネットワーク

ソフトウェア型ファイアウォールとは個々のパソコンを守るためのファイアウォールです。

「パーソナルファイアウォール」ともいいます。

外部から個々のパソコンにアクセスできないようにする役割を担います。

ハードウェア型ファイアウォールとは社内のネットワークを守ります。

「ゲートウェイ型ファイアウォール」ともいいます。

パソコンと外部のネットワークを繋ぐルーターに設置されており、社内の通信環境に不正アクセスできないような対策をとります。

ソフトウェア型とは異なり、社内のパソコンを複数守ることができます。

ファイアウォールを利用する方法

ファイアウォールは現在ではすでにデバイス側に組み込まれています。

つまり

  • ソフトウェア型ファイアウォール → パソコン
  • ハードウェア型ファイアウォール → ルーター

に設定されています。

具体的に説明していきます。

ソフトウェア型ファイアウォールはOSに標準装備されている

ソフトウェア型ファイアウォールはOSに標準装備されています。

Windowsやmacなど代表的なパソコンにはほぼ全てファイアウォールが搭載されているため、一定の安全が確保されています。

また、別のファイアウォールソフトを導入することで元々入っているファイアウォールが止まる可能性があるため、現在では特別な対策は不要とされています。

ハードウェア型ファイアウォールはルーターに標準装備

ハードウェア型ファイアウォールつまりネットワークを守るためのファイアウォールはルーターに標準装備されています。

ルーター内で不正なアクセスを出来ないようなファイアウォールが組み込まれているので、特別な対策は不要です。

スマホはファイアウォールが設定されていないため、アップデートが必要

パソコンやルーターにはファイアウォールが標準装備されていますが、スマートフォンには標準装備されていません。

パソコンとは仕組みが異なり、組み込むのが困難なためです。

その代わりスマホはアップデートで脆弱性の修正ができます。

高いセキュリティを維持するには常に最新バージョンをアップデートするのが最も良い対策といえます。

ファイアウォールの仕組み

この章ではファイアウォールの仕組みについて解説していきます。

ポートなどを制限し、不正な通信を防ぐ

ファイアウォールは指定されたポート番号やIPアドレスのみ通信を許可するという仕組みです。

家で例えると家族のみに渡された鍵のような存在です。

家の中には鍵を渡された家族しか入れないのと同じように、ファイアウォールも指定された通信しか通過できません。

ポート番号やIPアドレスとは何?

ポート番号やIPアドレスとは何?という方向けに簡単に説明します。

ポート番号

ポート番号とはアプリケーションごとの情報の出入口です。

ホームページを見るときにhttpやhttpsと表示を見かけると思いますが、これらにもポート番号は振り分けられており、httpは80、httpsは443となっています。

IPアドレス

IPアドレスとはインターネットに接続している端末を識別する番号のことです。

インターネット上の住所のようなものです。

通信はこの「IPアドレス+ポート番号」で行っているため、ここを制限するのがファイアウォールとなっています。

つまり人間の世界で例えると、

  • IPアドレスが東京都〇〇区〇〇
  • ポート番号が〇〇マンション 〇〇号室

となります。

ファイアウォールは万能ではない

ファイアウォールは万能ではなく、一部の不正を防げないという点があります。

ファイアウォールはポートなどを制限するものなので、「制限されていない通信の不正な攻撃」を防げません。

通信の中身を見ることができないため、ウィルスソフトなどの対策も必要となります。

ファイアウォールの種類

ファイアウォールの種類は大きく分けて3つあります。

  • パケットフィルタリング型
  • サーキットレベルゲートウェイ型
  • アプリケーションゲートウェイ型

具体的に見ていきます。

パケットフィルタリング型

パケットフィルタリング型は通信を制限する型です。

パケットとはひとまとまりのデータのこといい、この中にIPアドレス、ポート番号など様々なデータが入っています。

パケットフィルタリング型はこのIPアドレスやポート番号を事前に設定できるという特徴があります。

つまり、特定のIPアドレスやポート番号でなければ接続できないような状況にし、不正な通信を防ぐことができます。

複雑なシステムではないので、高速に処理できるというのが特徴です。

サーキットレベルゲートウェイ型

サーキットレベルゲートウェイ型はパケットフィルタリングよりもセキュリティ性が高いファイアウォールです。

  • パケットフィルタリング型はIPアドレスが基準
  • サーキットレベルゲートウェイ型はTCP/IPという通信ルールが基準

という違いがあります。

サーキットレベルゲートウェイ型ではパケットフィルタリング型よりも詳細な設定をすることができるため、セキュリティ性が向上するという特徴があります。

アプリケーションゲートウェイ型

アプリケーションゲートウェイ型は外部ネットワークと内部ネットワークの通信を仲介する場所に代理プログラムをおいて、通信を遮断する方法です。

代理プログラムは

  • プロキシ
  • プロキシサーバー

という名前で呼ばれています。

代理プログラムが外部のデータを確認して、安全なものだけ通過させます。

セキュリティが高いですが、処理が遅いという問題があります。

ファイアウォールの必要性

ファイアウォールはセキュリティ上とても重要なものです。

ファイアウォールがなければ

  • 不特定多数の攻撃に対して、無防備な状態になる
  • パソコンが乗っ取られる
  • ウィルスを他のパソコンにまき散らす

という弊害を起こす可能性があります。

ファイアウォールは既存のOSに設定されていますが、自身で無効化することもできます。

もしテスト通信の環境で、一時的に無効化することがあっても、忘れずに有効化しましょう。

まとめ

今回はファイアウォールの役割や仕組み、種類などについて紹介してきました。

ポイントは

  • ファイアウォールは防火壁という意味で、不正なアクセスを通過させない仕組み
  • 既存のパソコンやルーターに標準装備されている
  • ファイアウォールを無効化すると危険な状態を放置することに。有効化を忘れずに

という点です。

ファイアウォールはセキュリティ上非常に重要なものです

仕組みをしっかりと理解しておきましょう。

画像出典元:Burst

最新の記事

ページトップへ