Ederor

ファイアウォールとは?その基礎を解説!

ファイアウォールとは?その基礎を解説!

ITでセキュリティについて話すとき、よく出てくるのが今回取り上げるファイアウォールというものです。

ここでは、そんなファイアウォールについてご説明します。

  • ファイアウォールとは?
  • ファイアウォールの種類
  • フィルタリングとは?
  • ファイアウォールとの付き合い方

ファイアウォールとは?

ファイアウォールとは、英語を直訳すると「防火壁」という意味で、その名の通り、壁となって火災の被害を最小限にする役割を果たしてくれます。

ITで使われるこのファイアウォールも、守る・被害を最小限にするという意味では同義で使用されていますが、ITにおけるファイアウォールは、情報資産を守るという意味で使われます。

このファイアウォールがどこで使われているのか、目には見えないのであまり意識をしたことがない方や、疑問に思う方もいるかと思います。

ファイアウォールはネットワークの境界線、もしくはパソコンやサーバーといった機器が独自にファイアウォールの機能を持っています。

ネットワークの境界線とは、ご自宅や企業とのインターネットの境目のことを示します。また、パソコンやサーバーにおいても、独自でファイアウォールの機能を有していることも多いです。

このように、ファイアウォールはネットワークの境目やIT機器が独自で機能を有効にして置くことにより、サイバー攻撃による被害を未然に防いでくれています。

ファイアウォールの種類

さて、ファイアウォールについて、どこで役割を果たしてくれているのか、なんとなくわかって頂けたのではないでしょうか。ここでは、ファイアウォールの大まかな種類についてご説明します。

ファイアウォールは大きく分けると以下の3つの種類があります。

  • パケットフィルタリング型
  • ゲートウェイ型
  • サーキットゲートウェイ型

パケットフィルタリング型

パケットフィルタリング型のファイアウォールは、パケットを検査することによって、通信を許可または拒否することを判断します。このパケットとは、インターネット上の情報の単位で、パケットを見張る役割を果たします。

パケットを確認する際に、送信元と宛先のIPアドレスを確認することにより、その通信を判断します。

この方式では、あらかじめファイアウォールのルールを決めることによって、通信を許可するのか、拒否するのかを判断します。これにより、情報管理者が許可しないパケットは通さないため、ファイアウォール内部の情報資産を特定の通信から守ることができます。

アプリケーションゲートウェイ型

アプリケーションゲートウェイ型のファイアウォールは、通信の中身を高精度で確認することができます。

一般的にプロキシサーバーともいわれ、外部と通信する際は、内部の通信を代替して外部へ送信・受信を行います。

しかし、このアプリケーションゲートウェイ型は、処理に負荷がかかり、通信速度が遅くなってしまうため、その点は注意が必要です。このアプリケーション型のゲートウェイは、通信の中身まで確認するため、なりすましなどにも有効だとされています。

サーキットレベルゲートウェイ型

サーキットレベルゲートウェイ型のファイアウォールの特徴は、パケットフィルタリング型のファイアウォールのパケット検査による通信の制限に加えて、コンピュータの通信経路の窓口である、ポートに関連する制御も行います。

このポート制御を行うことにより、特定のアプリケーションやシステムにアクセスさせないといった制御も可能になります。

フィルタリングとは?

ITでフィルタリングという言葉を使うときは、与えられた条件をもとにデータや通信の選別を行う仕組みのことをいいます。このフィルタリングを行う装置やソフトウェアのことをフィルタといい、ネットワーク機器やパソコンに導入するセキュリティソフトがこの役割を果たしています。

各種、様々なフィルタリングを導入することにより、例えばメールであれば迷惑メールやウィルスメールを防いだり、ネットワークであれば不正アクセスやウィルスの感染を防いだりすることができます。

ファイアウォールとの付き合い方

さて、ここでは皆さんがファイアウォールを使う際に、どういった対応をした方がいいのかというところをご紹介します。

基本的に、Windowsの場合は初期状態でもファイアウォールが有効になっています。しかし、Macの場合は初期状態では無効に設定されています。

これは、初期状態ではMacにはApple純正のソフトウェアしかインストールされていないため、必要ないとの見解をApple側が示しているからです。

このため、Macをお使いの場合はもし無効状態になっている方であれば、ファイアウォールを有効にすることで、セキュリティレベルを高めることができます。

今やOSに基本機能として、ファイアウォールが機能として盛り込まれているのが一般的となっていますが、セキュリティ状態をより高めたいという方は、セキュリティ対策ソフトの導入を検討をおすすめします。

セキュリティ対策ソフトの導入は、外部からの侵入を防ぐという観点だけでなく、不正アクセスや、挙動のおかしいプログラムから内部的にコンピュータを守る意味でもおすすめです。

私たちエデラーでは、セキュリティに関するご相談もお受けいたしますので、気になった方は是非、ご相談いただけますと幸いです。

About The Author

KENKO HOSAKA

Recent Posted

Leave A Reply

*
*
* (公開されません)

Share / Subscribe
Facebook Likes
Tweets
Hatena Bookmarks
Pinterest
Pocket
Evernote
Feedly
Send to LINE
UA-177436415-1