不正アクセスなどの攻撃から守るファイアウォールの機能とは
- ツイート
-
- 2015/07/17
今回は、パソコンやネットワークを不正アクセスなどの攻撃から守るための重要な対策の一つである、 ファイアウォールの機能について説明します。
IT業界まるわかりガイドは、日本初Web専門スクールのインターネット・アカデミーが運営する業界情報メディアです。最新の業界情報を、初心者にも分かりやすくご紹介しています。
目次
ファイアウォールとは
ファイアウォールとは、元々は火災から建物などを守るための防火壁のことをいいます。
外部ネットワークからの攻撃を火災にたとえ、その被害から守るためのソフトウェアやハードウェアを、 火災を遮断する壁になぞらえているのです。
ファイアウォールには、大きく分けて2種類あります。
1つ目は、家庭などの個人向けに1台のコンピュータを 外部ネットワークの攻撃から守ることを目的とした「パーソナルファイアウォール」です。
2つ目は、企業や家庭に構築された内部ネットワークを 外部ネットワークの攻撃から守るための「ファイアウォール」です。
パーソナルファイアウォールとファイアウォール
パーソナルファイアウォールは家庭や個人などの一般ユーザーが使用するコンピュータ向けのソフトウェアです。 ウイルス対策ソフトと組み合わせて用いられる場合が多くあります。
これに対し本来のファイアウォールとは、 企業や家庭のLAN(ローカルエリアネットワーク)となる内部ネットワークと、 外部ネットワークであるインターネットとの間に設置されたソフトウェアまたはハードウェアを指します。
ファイアウォールは、設置者が設定したルールに従い、許可された通信だけを可能にします。 これにより外部からの攻撃を防ぐとともに、内部からの情報漏えいも、ある程度は防ぐことができます。
最近では、ルーターにファイアウォールの機能がついているものが多くなっています。 ファイアウォール付きのルーターでは、基本的に許可されたアクセスしか中継させません。
ファイアウォールの機能
ファイアウォールの重要な機能として、以下のものが挙げられます。
- 信頼されているネットワーク(LAN)を信頼されていないネットワークから守る
- 承認されたトラフィックのみを許可し、ネットワークサービスを制限する
- ネットワークを監査し、アクセス制御を行う
- マルウエアからの境界防御を提供する
また、ファイアウォールは様々な種類があり、機器としても販売されています。 さらにプロバイダが自社製品を利用するユーザーを対象に、 ファイアウォールをサービスとして提供している場合もあります。 サービスの有無や内容はプロバイダによって異なります。
ファイアウォールの重要性と限界
ファイアウォールは、インターネットに接続したネットワークにとっては必須の情報セキュリティです。 ファイアウォールの導入により、LAN内部のセキュリティを大幅に高めることができます。
しかし、ファイアウォールさえ設置していれば安全というわけではありません。 セキュリティを考えるにあたって大切なのは、 「何をどのようにして、どの程度守るのか」という基本的なビジョンを持つことです。
このビジョンをセキュリティポリシーと呼びます。 セキュリティポリシーもなく、ただ闇雲にファイアウォールを設置しても的確な防御はできませんし、 場合によっては内部ネットワークの適切な運用の妨げになることもあります。
ちなみにファイアウォールは内部ネットワークを信頼することによる境界防御を基本としています。 よって、内部から不正な攻撃があった場合、ファイアウォールでは防ぐことが難しくなります。
また、ファイアウォールは不正アクセスやマルウエアなどの攻撃を完全に防御することはできません。 ファイアウォールは許可されていないアクセスを遮断することができますが、 許可されたアクセスを利用して行われる攻撃(セキュリティホールを利用した攻撃など)を遮断することはできません。
そのような攻撃を防ぐためには、別にウイルス対策ソフトを導入したり、 ファイアウォールが突破された場合の対策も導入する必要があります。
以上のように、ファイアウォールは完全な防御方法ではありません。 しかし、適切なセキュリティポリシーのもとに、複数のセキュリティ対策と組み合わせることで、 強力な盾として内部ネットワークを防御してくれることでしょう。