ファイアウォールという言葉を目にする機会があっても、具体的に何ができるのか、どんな仕組みなのか分からないのではないでしょうか?
ファイアウォールを初心者にも分かりやすく説明すると、不正アクセスといったセキュリティ被害から守ってくれるものです。
セキュリティ被害を受けた企業の多くは、ファイアウォールを導入していれば防げたと言われているほど重要なものになっています。
この記事では、ファイアウォールとは何か、どんな仕組みなのか、ファイアウォールの機能や種類について、初心者にも分かりやすく解説します。
おすすめのファイアウォール機器も紹介しているので、導入する機器選びに困っている方も参考にして下さい。
目次
ファイアウォールとは?初心者にも分かりやすく解説
ファイアウォールとは、セキュリティ被害をもたらすサイバー攻撃や不正アクセスから守ってくれるセキュリティ機能です。
ファイアウォールの語源であるFirewallは、日本語で「防火壁」を意味します。
外部ネットワークからの攻撃を常に監視し、内部ネットワークを保護することが、ファイアウォールの役割です。
サイバー攻撃や不正アクセスが絶えない現代には、必須のシステムと言えるでしょう。
ファイアウォールは、WindowsやMacといった主要なパソコンのOSに標準搭載されています。
一方、iPhoneやiPadなどに搭載されているiOSや、Androidなどのモバイル機器に搭載されているOSには、ファイアウォールが搭載されていません。
ファイアウォールを導入しないとどうなる?
ファイアウォールは外部からの攻撃を守るものであり、重要なものです。
ファイアウォールを導入しないと外部からの不正な通信を全て許可してしまい、不正なアクセス、ウィルス感染、ハッキングといったリスクが格段に高まります。
一般的なソフトウェアの弱点を狙った不正プログラムもあるため、外部へのアクセスには常にリスクを伴います。
企業で利用するパソコンならば社内情報や顧客情報が流出するでしょう。
実際にサーバー攻撃や不正攻撃によって社内情報や顧客情報が流した企業もあります。
多大な損害を防ぐためにも個人はもちろん、企業も導入するのがベストです。
ファイアウォールとWAFやIDS/IPSの違い
ファイアウォールとよく似ているものとして上げられるのが、WAFやIDS/IPSです。
混同しがちですが、それぞれ異なり内容は以下の通りです。
- ファイアウォール/ネットワークレベルの保護
- WAF/Webアプリケーションレベルの保護
- IDS・IPS/サーバーOS、ミドルウェアレベルの保護
WAF自体はWebアプリケーションの前に配置され、ファイアウォールとIDS・IPSでは防げない攻撃を防いでくれます。
ファイアウォールを無効にするケースとは
ウィルスに感染した場合には、ファイアウォールを無効にするにする必要があります。
ファイアウォールはウィルスやワームが侵入するまでは効果があるものの、一度内部に侵入された場合は無力です。
ウィルスに感染した場合は、ウィルス対策ソフトで対応できます。
しかし、ウィルス対策ソフトとファイアウォールを併用すると、効果が下がるケースがあります。
つまり、ウィルスに対処する間だけ、ファイアウォールを無効にするわけです。
作業が完了次第、ファイアウォールを有効化することを忘れないようにしましょう。
ファイアウォールの仕組み
監視・チャック・ブロックはPCにあるポートを制御して行っています。
ポートはPCやサーバーごとに0〜65535番まであり、ソフトウェアごとに開くポートが決まっています。
どれも通信をするためのものですがが、サイバー攻撃者はこのポートを狙って侵入をするのです。
ユーザーが自由に使用できるポートもありますが、使用していないポートは開いたままだと侵入可能な状態になります。
そういったポートを制御するのがファイアウォールです。
ポートを制御するのは外部アクセスを防ぐことにつながります。
ファイアウォールの種類
ファイアウォールの主な機能は以下の3つです。
- パケットフィルタリング型
- アプリケーションゲートウェイ型
- サーキットレベルゲートウェイ型
それぞれについて詳しく解説します。
パケットフィルタリング型
パケットフィルタリングは通信をパケットと呼ばれる極小の単位に分割して、通過させるか判断します。
パケット内には送信元のIPアドレスとポート、送信先のIPアドレスとポートの情報が含まれています。
パケットフィルタリング型はこれらの情報を見て通過させるか判断しているのです。
シンプルであり柔軟な設定ができ高速処理が可能なものの、設定ミスによるセキュリティホールが生まれる可能性があります。
パケットフィルタリング型はさまざまな場所で使われているセキュリティ対策法です。
アプリケーションゲートウェイ型
HTTPやFTPといったアプリケーションプロトコルごとに解析できます。
プロシキサーバーもアプリケーションゲートウェイ型に含まれます。
パケットフィルタリング型よりも詳細に通信の制御ができ、データの中身も解析可能です。
しかしデータの中身も解析するため処理が遅いのが欠点です。
なりすまし型のアクセス防御に強くなっています。
サーキットレベルゲートウェイ型
サーキットゲートウェイ型はパケットフィルタリング機能にポート制御機能を追加したものです。
サーバーごとにポートを割り当てることができ、特定のシステムやアプリケーションごとに制御をしたい方に適しているファイアウォールです。
ファイアウォールの機能
ファイアウォールの機能は以下の3つです。
- フィルタリング機能
- アドレス変換機能
- 監視機能
フィルタリング機能
フィルタリング機能は発信元や通信情報から不正かどうかを判断してアクセスを許可します。
有害なサイトを閲覧する際などに機能しています。
アドレス変換機能
ネットワークにアクセスする際にはIPアドレスという固有アドレスが与えられます。
社内PCのIPアドレスを外部のアドレスと識別されないように変換できます。
監視機能
ログを追跡する機能であり、不正なアクセスを検知する機能が備わっています。
不正なアクセスを検知するとPC管理者やサーバー管理者に通知されます。
ファイアウォール機器選びのポイント
ファイアウォール機器を比較する際は、以下の5点をチェックしましょう。
- 料金
- ISMSの取得
- 導入実績
- サポート体制
- 動作の重さ
それぞれのポイントを解説します。
料金
ファイアウォールのサービスは無料で利用できるものから有料のものがあります。
無料でもセキュリティ対策はされていますが、機能が制限されていたり一部しかなかったりといったことがあるため、お試し感覚で使うのが良いでしょう。
しかし有料であれば全て優れているわけでもなく、自社に導入して希望と合うか考えながら導入するべきです。
とりあえずと有料のツールを導入しても高い費用対効果は得られないでしょう。
ISMSの取得
ISMSとは(情報セキュリティマネジメントシステム)のことであり、ISO.IEC 27001に基づいて情報セキュリティの仕組みを認証する制度です。
ISMSは世界的に通用する認証となっています。
Pマークもありますが、日本国内のみを対象とした認証となっているためグローバルな環境下であれば、ISMSがおすすめです。
導入実績
どういった企業に導入されているのか、導入実績も確認しましょう。
導入企業が不正アクセスされた過去がないかなどを見て、何もなければ信頼できるサービスだと認識して安心できます。
導入実績は安心材料の一つにもなります。
サポート体制
万が一トラブルが起きた際には、サポートをしてくれるカスタマサポートの存在は必要不可欠です。
また、そのクオリティーも確認することが大事です。
24時間対応可能なのか、電話対応はしているかなどは企業によって異なります。
担当者と電話で連絡が取れる事は必須で、何かあった際にはスムーズに対応してくれるサービスを選びましょう。
動作の重さ
セキィリティの強さも重要ですが、導入後、PCの動作に影響が出ないかも確認しましょう。
最先端の攻撃を全て防ぐのは素晴らしいことですが、そのセキュリティにするとパソコンにかかる負担も大きくなります。
セキュリティが高く速度も高速なソフトも増えています。
速度は遅くなると業務に支障が出たり、ストレスを抱えたりしますのでソフトの速度面はしっかりと把握して置きましょう。
ファイアウォール機器おすすめ5選
おすすめのファイアウォール機器をご紹介します。
ファイアウォール機器選びで困っている企業は参考にしてみてください。
CheckPoint 1500 Appliance
CheckPoint 1500 Applianceの特徴は以下の通りです。
- さまざまな脅威に対応できる
- 未知のマルウェア検出・ブロック
- 不正侵入、情報漏洩対策
CheckPointは1台に標的型サイバー攻撃対策機能が集約された統合脅威管理です。
従来のファイアウォールの、IPSといったシステムはもちろん、標準型攻撃にも対応しています。
そのためアプリケーションコントロールやアンチウィルス、アンチボットといった未知の脅威も検出可能です。
独自のサンドボックス機能、メール無害化機能も搭載されておりあらゆるサイバー攻撃対策が施されているものです。
1台であらゆるセキュリティ攻撃から守ってくれます。
FortiGate
FortiGateの特徴は以下の通りです。
- 9つのセキュリティ機能
- コスト削減が可能
- 豊富なセキュリティ機能
1台に豊富なセキュリティ機能が備わっている統合脅威管理です。
ファイアウォール以外にもアンチウィルス、スパム、アンチbot、Webフィルタリング機能が1台に統合されているため、運用・管理コストを削減できます。
セキュリティも実証済みと優れているため、安心して導入できるでしょう。
SonicWall
SonicWallの特徴は以下の通りです。
- 豊富なセキュリティ機能を一台に統合
- 全てのトラフィックをスキャン
- ニーズに合わせて拡張可能
次世代ファイアウォールとも呼ばれているSonicWallは、VPNやウィルス対策、スパイウェア対策、侵入検知といった豊富なセキュリティ機能が1台に集約しています。
1台あればさまざまなセキュリティ対策ができるためコスト削減にも最適です。
ニーズに合わせて拡張もできるため、あらゆるユーザーを対象として便利に利用できるでしょう。
攻撃遮断くん
攻撃遮断くんの特徴は以下の通りです。
- 大企業が導入している
- 低価格
- 24時間365日の稼働
攻撃遮断くんは国内導入者数No. 1とも言われるほどのサービスで、大企業も導入しています。
高性能であるにもかかわらず低価格で利用できるため、コストを気にする企業でも利用可能です。
24時間365日の稼働により安心して導入できるでしょう。
ほとんどのサーバー・OSに対応しており、レンタルサーバー、クラウド環境にも対応しています。
Fuji Xerox beat box ファイアウォール
Fuji Xerox beat box ファイアウォールの特徴は以下の通りです。
- 完全遮断式
- 特別な設定は不要
- 富士フイルムが運営
Fuji Xerox beat box ファイアウォールは大手企業である富士フイルムが運営しているサービスです。
特別な設定は不要になっており、導入後すぐに使用可能です。
完全遮断式で外部からのアクセスを全て遮断する仕組みとなっています。
ファイアウォールを導入して不正な攻撃から守ろう!
ファイアウォールはサイバー攻撃や不正アクセスが増えている現代で欠かせないものです。
「自社は大丈夫だろう」と安心をせずに導入をしましょう。
近年あらゆる企業がサイバー攻撃や不正アクスによってサーバーがダウンしたり個人情報が流出したりしています。
そうならないためにもファイアウォールのツールは導入するようにしましょう。
ファイアウォールのツールには無料のものもありますので、「いきなり有料は」と躊躇う方は無料の使用からでも問題ありません。
ファイアウォールをいまだに導入していない企業はすぐに導入をしましょう。