ファイアーウォールの役割と課題
ファイアーウォールとは、火災などから守る防御壁のことを指しますが、ネットワーク構築の世界では外部からの不正なアクセスや攻撃からネットワークを守るためのソフトウェアやハードウェアのことを指します。
今回の記事では、ファイアーウォールの役割や、種類、課題などについて、簡単に開設したいと思います。
自社のネットワークを守るための最初の防御壁となるものですので、役割をしっかりと認識しセキュリティの向上に努めてください。
▶目次
1、ファイアーウォールとは
ファイアーウォールとはどのようなものかを紹介します。
パーソナルファイアーウォールとネットワークのファイアーウォール
ファイアーウォールとは、ネットワークへの不正な侵入を防ぐ役割を果たすソフトウェアとハードウェアのことを指します。
パーソナルファイアーウォールは、主に個人向けとして使用されるファイアーウォールで、パソコンにインストールして使用するソフトウェアです。一般的にウイルス対策ソフトと組み合わせてセキュリティソフトとして販売されています。
ビジネスでは、ルーターと社内LANの間に機器を設置して使用します。ルーターがファイアーウォールを兼ねていることも最近では珍しくありません。不正なアクセスを防ぐために、具体的には社外からの不正なパケットを遮断したり、社内から外部へアクセスする際に許可されたパケットのみを通過させたりする機能を持っています。
また、ハードウェアのファイアーウォールの他に、プロバイダがソフトウェアとしてファイアーウォールのサービスを提供していている場合もあります。
当然、サービス内容はプロバイダ業者によって異なりますが、一般的に以下の機能を備えています。
- フィルタリング機能
- アドレス変換機能
- 遠隔操作・監視機能
不正な通信をチェックする機能です。
ネットワーク内のローカルIPアドレスとグローバルIPアドレスとの返還を行います。
不正なアクセスは365日24時間常に起こりうるので、遠隔での操作や外部からの監視が可能となっています。
不正な通信をチェックする方法
ファイアーウォールの不正な通信をチェックする方法についてですが、依然は侵入者や社内からのアクセス先のIPアドレスなどで判断する方法が一般的でした。しかし、精度が高いとは言えず、チェックがかかりきらないことも、不正でないアクセスをシャットアウトしてしまうことも多くありました。
現在は、通信方法についてまでアクセスを加えたり、通信の内容にまで踏み込んでチェックしたりすることにより、不正な通信を制御しています。
インバウンド通信とアウトバウンド通信
ファイアーウォールの役割をより深く認識するためにインバウンド通信とアウトバウンド通信について紹介します。
パソコンがインターネットを利用する際に、2種類の通信をしています。インターネット側からパソコンに向けて行われる通信のことをインバウンド通信、パソコン側からインターネット側に向けて行われる通信のことをアウトバウンド通信といいます。
平たく言えば、インバウンドはすべて受信です。インターネットの閲覧や、ソフトのダウンロード、メールの受信などがインバウンドにあたります。逆にアウトバウンドは発信です。メールの送信やウェブページの公開などがこれにあたります。
ファイアーウォールは、インバウンドとアウトバウンド両方を制御できる機能を持っていますが、注意点としては、通常、ファイアーウォールの初期設定では、アウトバウンドを制限しない設定になっています。
ファイアーウォールとルーター
ファイアーウォールはネットワークへの不正な侵入を防ぐもの、ルーターはインターネットのパケットを適切なところに割り振る役割を負っているもの、ということで、本来両者の役割は全く異なるものです。
しかしながら、ルーター機能の付いたファイアーウォール、ファイアーウォール機能のついたルーターが存在するため、ネットワーク構築の際にこれらが混同して認識されているケースがあります。両者の違いを認識して、自社のネットワーク状況を正確に認識しましょう。
2、ファイアーウォールの必要性と課題
ファイアーウォールは、ネットワークの不正なアクセスを守るための最低限の役割を果たしてくれます。ファイアーウォールの導入は不可欠なものです。しかし、ファイアーウォールだけでは不完全なので、他のセキュリティソフトと併用していく必要があります。
ファイアーウォールの必要性
ビジネスでネットワークを構築する際には、ファイアーウォールの設置は必須です。
ファイアーウォールを構築せずに、外部からの侵入を容易な環境に置いておくと、万が一攻撃を受けた場合に非常に無防備な状態になってしまいます。
ファイアーウォールでは不足する部分
しかしながら、ファイアーウォールを導入すれば問題ないかというと、決してそんなことはありません。
ファイアーウォールはあくまで最低限の対応であり、ファイアーウォールをすり抜けられるソフトは少なくありません。
また、ファイアーウォールの初期設定ではアウトバウンド通信を制御しない設定になっています。マルウェアに感染した際には、自らマルウェアを拡散してしまうことにもなりますので、利用状況に応じて設定を変更しセキュリティを強化しましょう。
3、まとめ
ファイアーウォールは、企業のネットワークに不正なアクセスをさせないために必要なハードウェア(ソフトウェア)です。
ファイアーウォールを設置することにより、不正なアクセスを制限することができることに加え、遠隔での24時間操作やIPアドレスの信号の返還が可能になり、特に中小企業にとっては重要な役割を持ちます。
ファイアーウォールだけの機能で、自社のネットワークすべてを守れるわけではありませんが、ネットワーク最初の防御壁として重要な役割をはたしています。ネットワーク構築の際には、役割と機能をしっかりと認識し、他のセキュリティソフトと併用し安全性を強化しましょう。