ファイアーウォールとは?

世界中の通信端末が接続されているネットワークであるインターネットの世界では、多数の端末が接続されていることによる豊富な情報量の代償として、多数の危険を負担しているのが現状です。

ネットワークを経由して発生する問題に対応していない通信端末の使用は、鍵をかけずに家を留守にするのと同じレベルの危険を招いてしまいます。

そこで、現在のほとんどの通信端末、およびネットワークには、強力な防御方法である「ファイアーウォール」を内蔵、または後付けして、セキュリティ対策を講じているのが通常です。

では、その対策によって、どのような効果が期待できるのでしょうか?効果がありすぎて、必要な通信に問題がおこることはないのでしょうか?

 

ファイアーウォールとは?

ファイアーウォール(防火壁、Firewall)は、特定のネットワークと、インターネットなどの外部のネットワークとの間に存在して、その通信を監視、制御することにより、パソコンなどの通信端末(または、それが保存している情報の管理)に問題を発生する通信や、プログラムの侵入を防ぐことを目的とした技術をいいます。

特に、外部から悪意をもって侵入してくる「クラッキング」行為を火事に例えることで、それを防ぐ役割の「防火壁(ファイアーウォール)」に該当することから、このように命名されました。

 

パソコンにインストールする方法で、ウィルスなどのマルウェア対策を含めて、トータルにパソコンなどのセキュリティ対策をおこなうタイプの製品も存在しています。

これらの製品は、他のファイアーウォール製品と区別して「パーソナルファイアウォール」と呼ばれています。

一般的には、パソコンが接続されているネットワークと、インターネットなどの外部のネットワークの間に設置するタイプの製品となります。

防御の方法としては、データ通信で送受信されるパケットのレベルで制御するもの、通信プロトコル(TCP/IPなど)のレベルで制御するもの、さらにアプリケーションのレベルで制御するものに、大きくわけることができます。

 

ファイアーウォール専用の通信機器を設置するほかに、それぞれの通信端末ごとに設定をおこなうか、ファイアーウォール対策ソフトをインストールする方法もあります。

機器を設置する方式であれば、この通信機器の「LAN」ポートに内部のネットワーク「WAN」ポートへインターネットなどの外部のネットワークを接続することになります。

 

ファイアーウォールにより守るもの

企業によっては、ウェブサーバや、メールサーバをもっていることがありますので、そのような外部に公開することを目的とした通信端末は、内部のネットワークへ接続することができません。

なぜなら、万が一ウィルスなどに感染すると、それが内部のネットワークに拡散する可能性があるからです。

このような場合は、DMZ(非武装地帯)と呼ばれる、外部ネットワークと、内部ネットワークのどちらにも所属しないエリア(セグメント)へ接続する方法が通常です。

 

パケットレベルで通信を制御するタイプのファイアーウォールでは、パケットに含まれている情報に基づいて、そのデータの送信元などの情報から、本当に内部ネットワークに接続された通信端末がリクエストしたデータであるかどうかを判断した後で、問題がなればそのデータの受信を許可します。

通信プロトコルのレベルで制御するタイプでは、外部から要求されたコネクションを、要求してきた相手に代わって、内部の通信端末に対しておこない、その反応を確認したうえで、問題がなければ外部からの要求を許可することで、不正な侵入を防ぎます。

 

アプリケーションのレベルで防御するタイプでは、直接外部のウェブページを閲覧するのではなく、別に用意された「プロキシサーバ」を経由することで、安全に外部と接続することができます。

プロキシサーバにより、不正な通信やプログラムの通過を遮断したり、問題のあるウェブページへの接続を防いだりすることが可能となります。

 

ファイアーウォールだけで大丈夫ですか?

ファイアーウォールは、強力な防御方法ですが、それにプラスして内部のネットワークに接続しているそれぞれの通信端末ごとに、セキュリティ対策をおこなう必要もあります。

常に、最新の更新情報をインストールしたOSを利用すること、および強力なセキュリティ対策ソフトをインストールして、こちらも常に更新を怠らないことにすることで、まったく抜け穴のない状態で、安全にネットワークを利用することができます。