ファイアウォールの仕組みを図も使ってわかりやすく解説

更新日 2023.04.24
投稿者:横山 洋介

ファイアウォールは、コンピュータを悪意ある攻撃から守るために必要なシステムです。しかしながら、ファイアウォールにはどのような種類があるのか、またどのような仕組みで動作するのか、正確に把握していない方も多いのではないでしょうか。

そこで本記事では、ファイアウォールの種類と仕組みについて詳しく解説していきます。ファイアウォールの種類を理解し、ネットワークのセキュリティレベルを向上させたいと考えている方は、本記事を参考にしてください。

セキュリティ関連製品選びの専門知識・時間がない方

コンシェルジュが代わりに探してご案内します!

業界に精通したコンシェルジュが、希望条件をお伺いし、ピッタリなメーカー・製品をご案内。時短&手間ナシで情報収集が可能です。相場観や補助金情報などのご質問にもお答えします。

ファイアウォールとは?どんな機能がある?

ファイアウォールの機能

ファイアウォールとは、外部からの不正アクセスや攻撃をブロックし、内部のネットワークを守るセキュリティシステムのことを指します。大きく分けて2種類あり、ひとつはコンピュータ1台1台を保護するパーソナルファイル、もうひとつは、ネットワーク全体を保護するファイアウォールです。

パーソナルファイアウォール

まずはじめに、パーソナルファイアウォールについて説明していきます。パーソナルファイアウォールとは、ソフトウェアをコンピュータ1台1台にそれぞれ導入して利用するシステムです。導入により、不正アクセスやウイルスからコンピュータを保護したり、コンピュータを外部から見えなくしたりすることができます。ファイアウォールは、ほとんどのコンピュータに標準搭載されているため、新たに導入する必要はなく、設定するだけで問題ありません。ただし、高度な不正アクセスなどは標準搭載のものでは破られてしまう可能性もあるため、セキュリティソフトと組み合わせるなどの対策をとりましょう。

では、スマホやタブレットはどうでしょうか。スマホやタブレットには、ファイアウォールが標準搭載されていませんが、似た機能をOSが持っています。常に最新のOSへアップデートすることが1番のセキュリティ対策となるので、アップデートはこまめに行いましょう。

ネットワーク全体を保護するファイアウォール

次に、ネットワークに使用するファイアウォールについてです。企業などのネットワークに使用するファイアウォールは、インターネットと社内LANとの間に設置します。この場合の基本的な機能は、外部からの不正なアクセスを社内のネットワークに侵入させないことです。具体的には、外部アクセスを監視し、安全な通信だけを許可することで侵入を防ぎます。ファイアウォールは、外部ネットワークに接続した環境にとっては、必須のサイバーセキュリティ対策です。ただし、それだけで完全な対策になるわけではありません。あくまでも、ネットワークに対する攻撃や不正アクセスに関する対策のひとつとして考える必要があるでしょう。

ファイアウォールの種類と仕組みを解説

ファイアウォールは種類によって仕組みや特徴が変わるため、違いを把握しておくことが重要です。ファイアウォールは、おおまかに以下の3つに分類されます。

  • パケットフィルタリング型
  • アプリケーションゲートウェイ型
  • サーキットレベルゲートウェイ型

ここからは上記3つの特徴や仕組みについて、それぞれ詳しく説明していきます。

パケットフィルタリング型の仕組み

パケットフィルタリング型は、通信されるデータをパケットと呼ばれる単位ごとに分析する方法です。具体的には、あらかじめ送信元/送信先(IPアドレス・ポート)に関するルールを設定し、通信の可否を判断します。簡単に説明すると、ファイアウォールをフィルターとして扱い、怪しい通信をふるいにかける方法と言えるでしょう。

パケットフィルタリング型のメリットは、パケットのヘッダー情報を検査するだけで処理が単純なため、通信速度を確保できることです。しかし、仕組み上、パケットの中身までは検査しないため、偽装されたパケットや、アプリケーションの脆弱性を狙った攻撃を防ぐことはできません。また、パケットフィルタリングの仕組みはさらに以下の3種類に分けられています。

アプリケーションゲートウェイ型の仕組み

アプリケーションゲートウェイ型は、ファイアウォールが内部ネットワークのコンピュータに代わり、 通信を行う仕組みです。内部ネットワークのコンピュータは直接外部と接触することはないので、 外部からはネットワークの内側が見えなくなり、セキュリティ性能は高くなります。通信の中身までチェックするため、詳細な通信制御が可能となり、なりすまし型の不正アクセスを防げることが一番のメリットでしょう。

しかし、データの中身まで解析するため、処理に時間がかかり、従来の方法よりも通信速度が落ちるデメリットがあるため注意が必要です。

サーキットレベルゲートウェイ型の仕組み

サーキットレベルゲートウェイ型は、従来のパケットフィルタリング型を進化させたファイアウォールです。フィルタリングだけでなく、通信を許可するポート指定や制御を行ったり、特定のシステムやソフトのみの通信を制御したりすることができます。このシステムは、特定のシステムやアプリケーションを制御したい時におすすめの方式です。

まとめ

この記事では、ファイアウォールの概要、機能、仕組み、種類について図を交えてわかりやすく解説しました。ファイアウォールは、ネットワークを保護するために必要不可欠なセキュリティシステムです。

仕組みにより防げるサイバー攻撃が異なったり、通信速度への影響が出たりするため、比較検討し、自社に合うシステムを選ぶようにしてください。現代のネット社会でネットワークを守るために、サイバーセキュリティの知識を深め、適切に対応していきましょう。

セキュリティ関連製品選びの専門知識・時間がない方

コンシェルジュが代わりに探してご案内します!

業界に精通したコンシェルジュが、希望条件をお伺いし、ピッタリなメーカー・製品をご案内。時短&手間ナシで情報収集が可能です。相場観や補助金情報などのご質問にもお答えします。


セカンドラボ株式会社 PR Solution Div.

URL:https://twitter.com/yoko_2ndLabo/

セカンドラボ株式会社の社員。マスコミ業界から転職しました。医療福祉業界の人手不足を知り、大きく業務効率化できる可能性を感じています。医療福祉の業務効率化につながるツールを研究しています。


フリーランスWEBライター

URL:https://twitter.com/kakeru5152

元高校国語教師。3年ほど教育現場で働き、フリーランスWEBライターとして独立。様々なメディアで記事を制作。ディレクターとしても活動。個人でブログも運営しており、情報発信も行なっています。

関連記事