ファイアウォール

Reading time icon

この記事は4分で読めます

Reading time icon

この記事は4分で読めます

ファイアウォールとは、定義されたルールやポリシーに基づいて、通信を許可したり遮断したりする仕組みです。ファイアウォールは、危険なハッカーからの侵入やデバイスの乗っ取り、悪意ある攻撃などから、ネットワークとコンピュータを保護します。

ファイアウォールとは

「ファイアウォール」の由来は、火の広がりを抑え、延焼を最小限に食い止める「防火壁(firewall)」です。


ネットワークセキュリティにおけるファイアウォールは、ソフトウェアまたはハードウェアベースのシステムで、信頼できるネットワークと信頼できないネットワークを判断して許可や遮断を行うゲートキーパーの役割を持ちます。

続きを読む

  • ユーザーのデバイス(エンドポイント)上で直接実行されるファイアウォールは、よりパーソナライズされたフィルタリングルールを設定することができます。

ほとんどのOSは、ホストベースのファイアウォールを内蔵しています。しかし、これらは基本的な機能しか備えていないことが多く、さらに広く普及していることから、悪意のある攻撃者によって解析されている可能性があります。

コンピュータネットワーク用に設計された最初の商用ファイアウォールは、1980年代後半にDigital Equipment Corporation(DEC)によって開発されました。この技術は、世界的なインターネットの急速な普及により、その後の10年間で注目を集めました。

Firewall image

ファイアウォールの仕組み

ファイアウォールには複数の種類があり、それぞれが異なる方法でトラフィックをフィルタリングします。第1世代のファイアウォールは、パケットの送信元と送信先、使用されているポート、プロトコルなどの基本的な情報を、定義されたルールのリストと比較するパケットフィルタとして機能していました。

第2世代のファイアウォールは、いわゆるステートフル・ファイアウォールであり、フィルタリングの設定に、接続状態という別のパラメータを追加しました。この情報に基づいて、パケットが接続を開始したのか、既存の接続の一部なのか、あるいはまったく関係ない接続なのかを判断することができます。

 

最新のファイアウォールは第3世代です。「次世代型」(通称:NGFW)と呼ばれることもあります。NGFWは、これまでに使用されてきたすべてのアプローチに加えて、フィルタリングされたコンテンツをより深くまで検査を行い、検出データベースと照合し潜在的に有害なトラフィックを特定します。

アプリケーション層を含むOSI参照モデル(ネットワークの標準規格)のすべてで情報をフィルタリングするように作られており、アプリケーションだけでなく、ファイル転送プロトコル(FTP)やハイパーテキスト転送プロトコル(HTTP)など、広く使用されているプロトコルの多くを認識することができます。

続きを読む

最新のファイアウォールには、仮想プライベートネットワーク(VPN)、侵入防止・検知システム(IPS/IDS)、ID管理、アプリケーション制御、Webフィルタリングなど、多くのセキュリティシステムが組み込まれています。

ファイアウォールの種類

パケットフィルタリング型

パケットフィルタリング型は第1世代に使用されていたファイアウォールの種類で、事前に許可する通信の送信元情報であるIPアドレスやポートをルールとして定義することで定義外の通信を遮断するものです。

パケットフィルタリング型では防ぐことができるサイバー攻撃の種類も限定されているため、他のセキュリティ対策と組み合わせて使用されることが一般的です。

アプリケーションゲートウェイ型

アプリケーションゲートウェイ型は、パケットフィルタリング型よりもさらに詳細なルールで許可する通信を制御する仕組みです。

高精度なアクセス制限を設けることが可能な一方、プロキシサーバ経由で接続を行い、サービス毎に認証を行うため、細かい制御設定が難しいという短所があります。

 

サーキットレベルゲートウェイ型

サーキットレベルゲートウェイ型は、従来のパケットフィルタリング型の機能に加え、ポートの指定や制御機能を付加したファイアウォールです。
コネクション単位で通信の可否を判断するため、パケットフィルタリング型では防げなかったIPスプーフィングなどを防ぐことが可能です。また、使用するアプリケーション毎に設定を変更できるため、指定したソフトウェアやシステム単位で通信を制御することも可能です。

Benefits of using a firewall image

ファイアウォールを使うメリット

ファイアウォールの最大のメリットは、セキュリティの強化です。ファイアウォールを使用することで、セキュリティの境界線を設定し、コンピュータやネットワークを有害な受信トラフィックから保護することができます。

この技術は、デバイス内部からの有害なトラフィック送信をフィルタリングすることもできます。これにより、データ流出の可能性が低くなり、ファイアウォールの内側にあるデバイスが感染した場合のリスクも低減されます。

セキュリティ対策はファイアウォールのみで十分か?

ファイアウォールは、外部の攻撃や脅威からパソコンなどのデバイスを守るための壁の役割を持つ機能です。
そのため、外部からの攻撃を防ぐという点では十分な役割を果たしますが、ファイアウォール単体では完全に脅威を防ぐことは難しいとされています。

ファイアウォールで防げない脅威

ファイアウォールはコンピュータネットワークにおいて、「通過させてはいけない通信」を阻止するシステムのため、守ることができる範囲はネットワーク層の脅威に限定されます。

また、昨今ではサイバー攻撃の手法が多様化しています。Windows PCに標準で搭載されているファイアウォールも最低限の機能しかないため、サイバー攻撃者に解析されてしまうとそのファイアウォールをかいくぐって内部に侵入される可能性もあります。さらに、Eメール経由でウイルスを仕込まれてしまった場合は、そのウイルスはファイアウォールを通過してしまうこともあるため防御することができません。

 

ファイアウォールとウイルス対策ソフトを組み合わせてセキュリティ対策を万全に

ESETの多層防御は、ファイアウォールだけでは防げない脅威も攻撃のあらゆる段階で迅速に検出し、エンドポイントテクノロジーとクラウド拡張テクノロジーを組み合わせた強力で効果的な保護を提供します。ファイアウォールをESETのウイルス対策ソフトを組み合わせることは、多様化を増すサイバー攻撃に対抗するための最適な手段のひとつです。

あらゆる脅威に対応する、進化した防御

ESETインターネットセキュリティ

 

ESETインターネットセキュリティ

ショッピング、銀行取引、テレワーク、コミュニケーションなど、ますます広がるインターネットンの利用において、プライバシーの安全が一層重要になっています。ESETインターネットセキュリティは、Windows、Mac、Androidを多様化する脅威から守ります。