ファイアウォールの機能とは?仕組みや製品も紹介
ファイアウォールは、外部からの不正なアクセスをブロックするツールとして知られています。しかし、近年のサイバー攻撃の多様化によってその安全性が脅かされているため、さらなるセキュリティ対策を行う必要があるのも事実です。
そこで今回の記事では、ファイアウォールの仕組みや機能について解説した上で、最後にファイアウォール以外に必要なツールを紹介しますので参考にしてください。
ファイアウォールとは?
ファイアウォールは、外部からの不正アクセスを社内ネットワーク(LAN)に侵入させないためのネットワークを守るためのツールです。 以下でさらに詳しく解説しますので、参考にしてください。
外部からの通信を守る「防火壁」
ファイアウォールは、外部からの不正なアクセスによる脅威から社内ネットワークを保護するためのツールです。近年、外部からの不正アクセスにより、内部データを盗み取られる事案が多発しています。
ファイアウォールは、外部からの通信情報を常に監視し、接続を許可するか判断することが可能です。不正アクセスを検知した場合は、管理者に通報されるようになっています。
また、通常のOSにも標準装備されていますが、法人で使うためには機能が不足しているためおすすめできません。
ファイアウォールの仕組み
PCにはポートという通信の出入口があり、そのポートの制御機能がファイアウォールに装備されており、定められた基準にしたがってアクセスに対して許可するか否かを判断します。このようにアクセス制御することで、安全な通信のみを接続し、不正なアクセスをブロックすることが可能です。
また、ファイアウォールはインターネット環境とクライアントの間に存在していますが、ファイアウォールの種類によって存在する位置が違うので覚えておきましょう。
個人使用のPCに備わっているファイアウォールは、PCとインターネット環境の間に存在しています。しかし、企業で使用する通常のファイアウォールは、インターネット環境と社内ネットワークの間に存在しているものもあるのです。
どちらも、内部・外部にファイアウォールを置くことで不正なアクセスをブロックできるという点では違いはありません。
ファイアウォールの対策
近年、ファイアウォールの他、さまざまな機能が備わっているUTMを導入して対処しているケースが増えています。
UTMとは、アンチウイルス・不正侵入防御・IDS/IPS(不正侵入検知・防御システム)などのセキュリティ機能を一つに集結させた製品のことです。
ファイアウォールの機能
ファイアウォールの根本的な役割は、外部からの不正アクセスを社内ネットワーク(LAN)に侵入させないことです。以下では、ファイアウォールの役割をそれぞれ詳しく解説していきます。
通信の許可・遮断
外部ネットワークとの通信パケットを解析し、ヘッダ部分に含まれている送信先情報・発信元情報を読み取ることが可能です。
事前に設定を行っておくことで、その設定に準じたパケットのみに通信許可を出し、不正なパケットはシャットアウトします。以下のどちらかを任意で設定しますが、基本的には最低限必要な通信にとどめて後者の設定にすることが多いです。
- 前に設定したルールに合致するもの以外はすべて許可
- 事前に設定したルールに合致するもの以外はすべて破棄
通信の監視(ログ監視)
ファイアウォールは、常に通過・遮断する通信をログとして記録しています。外部・内部からの通信記録を常に監視・管理することで、不正なアクセスの追跡や実態調査などが可能です。
たとえば、サイバー攻撃の未然・早期検知は、通信ログを常に休まず監視し、サイバー攻撃の事前調査であるポートスキャンを素早く検知したり、怪しいアクセスを遮断する対策をしたりできます。
IPアドレス変換機能
また、ファイアウォールにはインターネットで使用する「グローバルIPアドレス」と、社内ネットワークで使用する「プライベートIPアドレス」の間で、相互にIPアドレスを変換する機能が備わっています。
この機能によって、社内のPCを保護し、セキュリティ面の安全を確保可能です。
代表的製品の機能
ここでは、UTMの代表としてfortigate、OS付属のファイアウォールを代表してwindows defenderを取り上げ、それぞれの機能を紹介していきます。
fortigateの機能
以下の表は、fortigateに備わっている機能の一覧です。
| ネットワーク制御 | 許可されたユーザーのみがLANに入れるようにする。 |
|---|---|
| アクセス制御 | 接続先を安全なサーバやWebサイトに制限する |
| カスタム制限 | ネットワーク管理者がアクセス可能なWebサイトやサーバを決めて、使用上関係ないWebサイトや潜在的な脅威のサーバやIPアドレスを防止できる |
| アラート | 不正なアクセスが検知されるとネットワーク管理者に通報する |
| 自動化 | 監視タスク・ルールテストなどを自動化できる |
| レポート | ネットワークのセキュリティに関連しているさまざまな履歴を記録しておき、レポート化できる |
Windows Defenderファイアウォールの機能
Windows Defenderファイアウォールは、Windowsに標準搭載されています。なお、Windows Defender の操作を行う際は管理者権限が必要です。管理者権限を持つアカウントでサインインするようにしましょう。
Windows Defenderファイアウォールは、ローカルデバイスとの間で送受信される未承認のネットワークトラフィックをブロックでき、ネットワーク認識と連携してデバイスが接続されているネットワークの種類に適したセキュリティ設定を適用可能です。
OSのファイアウォールだけでは不十分
結論から言うと、OSのファイアウォールだけでは不十分です。ファイアウォールがブロックできるのはネットワーク層の脅威だけなので、セキュリティ対策としては物足りないでしょう。
そのため、ファイアウォール以外の複数のセキュリティ対策をしなければなりません。また、近年のサイバー攻撃の手法は複雑なものになっており、いとも簡単にファイアウォールをかいくぐるものも少なくないです。
内部ネットワークの安全性を高めるにはファイアウォール以外のツールを組み合わせる必要があり、IPS(不正侵入防止)・IDS(不正侵入検知)・アンチウイルスなども導入したほうがいいです。
しかし、それぞれを個別で導入するとコストと管理の手間がかかります。そのため、これらのツールが一つにまとまっているUTM(総合脅威管理)の導入がおすすめです。UTMであれば、1台で幅広い脅威に対応でき、管理者の負担も軽減できます。
まとめ
ファイアウォールは、外部からの不正なアクセスをブロックできます。しかし、近年のサイバー攻撃の状況を考えると、ファイアウォールだけでは不十分なのが現実です。
今回の記事の内容を参考に、最後に紹介したUTMの導入も検討してみるといいでしょう。
横山 洋介
セカンドラボ株式会社 PR Solution Div.
URL:https://note.com/2ndlabo/n/n33882f74cd71
国立大学を卒業後、新聞記者として4年間勤務。2020年よりセカンドラボ株式会社に入社。医療福祉施設の課題解決プラットフォーム「2ndLabo」にて各種ITツール、レジの導入支援、クリニック開業支援に従事。
2ndLaboのサービスを通じて、これまで1,000件を超えるサービス導入支援・開業支援を担当。得意分野はレジ関連(POSレジ、自動精算機)、ナースコール、レセプト代行。
カケル
フリーランスWEBライター
URL:https://twitter.com/kakeru5152
元高校国語教師。3年ほど教育現場で働き、フリーランスWEBライターとして独立。様々なメディアで記事を制作。ディレクターとしても活動。個人でブログも運営しており、情報発信も行なっています。
