ファイアウォールって?
ファイアウォール(Fire Wall)とは、「コンピュータネットワークにおいて悪意ある通信や脅威から保護するため、通過させてはいけない通信を阻止するセキュリティシステム」のことを指します。現代で「ファイアウォール」というと、IT分野で使用されることがほとんどだと思います。
ファイアウォールは不正アクセスを遮断し、デバイスの安全性を保つ役割を担っていることから、私達が普段触れているWindowsやMacなどの主要OSにはほぼ必ず搭載されています。デバイスを使用する上では非常に重要な存在だと言えるでしょう。
「ファイアウォール」はどんなのがある?
ファイアウォールには、大きく「2つのカテゴリ」と「3つの保護方式」で分類されます。
1.カテゴリの種類
ファイアウォールは大きく以下2つのカテゴリーに分類され、それぞれで保護する主な対象が異なります。
◯パーソナルファイアウォール
私達が直接使用する、パソコンやスマートフォンなどの端末を主に保護します。
◯ネットワーク用ファイアウォール
名前の通り、社内ネットワークなどのネットワーク全体を対象に保護します。ファイアウォールというと、基本的にこちらを指す場合が多いです。
2.保護方式の種類
ファイアウォールは様々な方式で通信の可否を判断します。主な種類として、以下3つの方式があります。
◯パケットフィルタリング
パケットフィルタリングは、ネットワーク上の通信データを「パケット」という小さな単位で解析して判断する保護方式です。パケットの送信元アドレスや宛先アドレス、使用されるポート番号などの情報を基に通信の可否を判断します。
◯サーキットレベルゲートウェイ
サーキットレベルゲートウェイは、コネクション単位で通信の可否を判断する保護方式です。対象となるネットワークの中継役としての役割を果たし、ポート指定や制御を可能にします。
◯アプリケーションレベルゲートウェイ
アプリケーションレベルゲートウェイは、HTTPやFTPなどのアプリケーションプロトコルごとに検査・解析する方式です。プロキシ(代理)サーバーを介して切り離す方式なので、「プロキシ型ファイアウォール」とも呼ばれます。
ファイアウォールで何ができるの?
ファイアウォールは、ネットワークやデバイスを保護するための重要なセキュリティとして認識されています。一口にファイアウォールと言っても、いくつかの機能が存在し、複数の機能が組み合わさることで高度なセキュリティを実現しています。
フィルタリング機能
フィルタリング機能は、ファイアウォールの基礎的な機能の一つです。事前に送信元/送信先のルールを設定し、その設定に基づいて通信の可否を判断します。具体的には、送信元や宛先のIPアドレス、使用されるポート番号、通信のプロトコルなどの情報を基に、通信が安全かどうかを判断します。
IPアドレス変換機能
IPアドレス変換機能は、通常NAT(Network Address Translation)として知られている技術です。この機能は、インターネット上で主に使用する「グローバルIPアドレス」と、社内ネットワークで活用する「プライベートIPアドレス」を変換する役割を果たします。
ログ監視機能
ログ監視機能は、ファイアウォールを通過する全ての通信に関する情報を記録し、それらのログをリアルタイムで監視する機能です。このログには、通信の送信元と宛先のIPアドレス、使用されたポート番号、通信結果(許可・拒否)などの情報が含まれます。