ファイアウォールを直訳すると、防火壁です。
万が一火が出たときに燃え広がらないようにブロックする守りの建築物ですが、これと同じようにネットワークを守る仕組みもファイアウォールと呼ばれます。
ネットワークの間にシステムを入れることで被害をブロックする仕組みであり、サイバー攻撃などからの守りとしては基本中の基本と言える手段です。
ここでは初心者でもファイアウォールが理解できるよう、詳しく解説します。
【初心者向け】ファイアウォールについてわかりやすく解説
ファイアウォールは、ネットワークとネットワークの間に構築し、外部からの攻撃や不正なアクセスから守るためのシステムです。
建物のエリアとエリアの間に燃えない壁を立て、火災を遮断するのと同じイメージと言えるでしょう。
サイバー攻撃などは外部のネットワークから企業内のネットワークへ入り込むことを常に狙っていますが、この侵入をブロックし、内部のネットワークを守る仕組みです。
現在大きく分けて2つの種類があり、単体のデバイスを守るパーソナルファイアウォール、複数のデバイスで構築されたネットワーク全体を守るファイアウォールに分けることができます。
たとえば、PCにパーソナルファイアウォールのソフトウェアを導入すれば、そのPCは外部のインターネットから不正なアクセスを防いだり、ウイルスを防いだりできるようになるのです。
これに対して、企業などが社内LANに導入すれば、外部からの不正アクセスから社内ネットワーク全体を守ることができます。
不正なパケット(データの塊)を検知して遮断したり、あらかじめ許可されたパケットのみ通過させたりすることで、怪しいアクセスをさせない仕組みがファイアウォールです。
ファイアウォールを導入するメリット
ファイアウォールを導入するのは、もはやインターネットに繋がなければ業務が立ち行かない現代において、企業内のネットワークをリスクから守るためにほかなりません。
たとえば、悪意ある人物から不正にアクセスされ、内部データを盗まれたり、改ざんされたり、破壊されたりといった被害に遭うリスクを排除し、重要な企業の財産を守る手立てを持つことが一番のメリットです。
建築物のファイアウォールは物理的な壁ですが、ネットワークにおけるファイアウォールは高度な監視も行います。
ファイアウォールは外部から送られてくるパケットの情報を読み取り、そこから先に接続を許可するか弾くかを判断します。
もし不正なアクセスが試みられていると判断すれば、ネットワーク管理者に即座に通報し、技術者による適切な対応でさらなる被害も未然に防ぐことが可能です。
現在ではさまざまなネットワークに柔軟に対応できる仕組みが整っているため、自社環境にマッチするシステムを選べるようになったこともメリットと言えるでしょう。
ファイアウォールの種類について
現在ファイアウォールにはいくつか種類があります。
それぞれ特徴が異なりますので、簡単にまとめてみましょう。
パケットフィルタリング型
パケットというのは前述した通り、データの塊です。
スマホもPCも、あらゆるネットワークの中で行き来しているデータは、パケットという極小の単位に分割されて流れています。
このパケットにはそれぞれ送信元のIPアドレスやポート、送信先のIPアドレスやポートの情報が含まれています。
IPアドレスというのは、ネットワークに接続しているスマホやPCなどの機器すべてに割り当てられる住所のようなものです。
これがないとインターネットで情報を見ることも、メッセージやメールなどを送受信することもできません。
ポートというのはネットワークに出入りするためのドアのようなもので、どこから入ってどこへ出ようとしているかがわかります。
パケットフィルタリング型では、これらの情報をチェックし、そのアクセスを通すか通さないかを判断する仕組みになっているのです。
最もシンプルで高速処理が可能ですが、設定が複雑になり設定ミスによるセキュリティホール(抜け穴)が出てしまうリスクがデメリットと言えます。
アプリケーションゲートウェイ型
アプリケーションゲートウェイ型は、パケットではなくアプリケーションごとに制御するのが特徴です。
プロキシサーバがこれにあたりますが、プロキシは「代理」という意味で、プロキシサーバがアクセスを代わって中継する仕組みになっています。
サービスごとに認証を行うためセキュリティレベルが高く、パケットフィルタリング型より詳細な制御ができるため、不正アクセスのブロック力が強力になるのが特徴です。
ただしサービスごとにしか設定できず、細かい制御が難しいのがデメリットです。
サーキットレベルゲートウェイ型
サーキットレベルゲートウェイ型は、パケットフィルタリング型に加えて通信を許可するポート指定や制御も実施できるタイプです。
細かい設定が可能なため、使用するアプリケーションごとに個別設定が行えます。
単体でも複数台でも、特定のシステムやソフトウェアだけにでも通信制御が可能であり、とてもフレキシブルなタイプと言えます。
ファイアウォールの機能について
ファイアウォールの機能を一言でいえばセキュリティですが、もう少し詳しく基本的な機能を見ていきましょう。
どんなことができるのか、どんなことをしているのかというイメージで理解してみてください。
ルールに即して通過や遮断
ファイアウォールは門番のようなもので、ネットワークに繋がろうとする相手がどのような相手で、問題がないかどうかをチェックするのが仕事です。
通信の発信元や宛先をIPアドレスなどから判断し、通信を許可するか遮断するかを決めています。
あらかじめルールを決めておいて、そのルールに従って通過や遮断を判断する機能を持っているのです。
設定は運営者側で行えるため、ルールに合致するもの以外すべて遮断することもできれば、逆にルールに引っ掛からない限りすべて通すこともできます。
セキュリティを高めるなら、最小限の通信以外は通さないようにしておけば良いでしょう。
通信プロトコルに応じて通過や遮断
通信プロトコルというのは、通信に関する規格です。
ネットワークに繋がるドアがポートだと前述しましたが、ポートを通るのが通信プロトコルサービスです。
ポートには0から65535まで番号が割り振られていて、Webページの表示などは80、メール送信は25などよく使われるサービスには代表的な番号があります。
ファイアウォールはこうした通信プロトコルサービスごとにどの番号のポートを使うか決め、通常使用しないポートは閉じることでセキュリティを高める働きをしています。
通信の監視と管理
ファイアウォールはただの壁ではなく、通過する通信を監視する役割も果たしています。
通過したものも遮断したものもログとして記録し、通信記録を管理することでアクセスの実態調査や追跡ができるようにするのも仕事です。
通信ログはリアルタイムで監視しているので、もしサイバー攻撃を仕掛けるためにポートスキャン(ポートの事前調査)が行われたような場合には、すぐに検知することができます。
少しでも疑わしいアクセスがあれば検知し、管理者にアラートするとともに遮断対策をする機能を持っています。
ファイアウォールが集めた通信の情報を分析することで、宛先などの傾向や推移などを管理者が分析し、事前に脆弱性対策を実施することも可能です。
何より重要なのはトラブルが起こってから対処するのではなく、トラブルが起こらないように予防することですから、ファイアウォールはまさに適した機能と言えるでしょう。
無料で使えるファイアウォールを紹介
個人といわず企業といわず頼りになるファイアウォールですが、実は無料で利用できるものもあります。
ただし、無料の中には提供元の信頼性が低いものも混ざっているため、選ぶ場合は信頼性の高いものを慎重に選んでください。
ここでは信頼性が高いファイアウォールを紹介します。
Privatefirewall
信号機のようなアイコンで、手軽にオンオフを切り替えることができるソフトウェアです。
個別のアプリケーションやプロセス、IPアドレスごとにフィルタルールを設定可能で、最小限の通信以外すべて遮断することも可能です。
電子メールのフィルタリングや危険性の高いサイトへのアクセスブロックなどさまざまな機能があります。
COMODO Firewall
COMODO製品は、アンチウイルスやインターネットセキュリティ製品などをいくつか組み合わせることができます。
COMODO Firewallでは通信発生ごとに許可か拒否を選べたり、接続先のアドレスやポートを設定できたりときめ細かな機能が特徴です。
また、万が一悪質なプログラムが作動した場合、リアルタイムで制御するため被害を受ける前に対処が可能です。
情報漏えいや改ざんなどを避けるのに役立つでしょう。
Firewall App blocker
指定したアプリケーションの通信をフルオートでブロックできます。
操作がドラッグ&ドロップなのでかなり手軽にできるうえ、オンオフもいつでも手軽に切り替えることができます。
通信ブロッカーとしての役割が強く、外部と通信させたくないソフトウェアを簡単に登録できるのが魅力です。
マウスだけで設定できるため、IPやポートなど通信の知識も一切不要です。
ファイアウォールでネットワークのセキュリティ強化を
ファイアウォールはネットワークとネットワークの間に設置できる関所であり、そこを通過させて良いアクセスか、遮断すべきアクセスかを判断してくれる門番の役割も果たしてくれます。
サイバー攻撃に対する予防は各デバイス側で対応しなければならない時代に、個人でも企業でもネットワークごと守ることができるのは、有用なセキュリティと言えるでしょう。
