[必見!] ファイアーウォールとは? 種類も分かりやすく解説します!

パスワードクラッキング、Dos攻撃・DDos攻撃、セッションハイジャック等のサイバー攻撃によるセキュリティ被害は近年、増加傾向にあります。

Webシステムへのセキュリティ被害を防ぐ方法として、悪意のある第三者にアクセスさせないことが一番の解決策となります。

悪意のある第三者にアクセスさせないためにファイアーウォールを導入するとサイバー攻撃のリスクを軽減させることができます。

多くのサイバー攻撃がファイアーウォールを導入していたら、防げていたものと言われているので、まだセキュリティ対策を行っていない方はファイアーウォール導入を考えた方がいいかもしれません。

しかし、ファイアーウォールとは何か分からない方も多いかと思います。

そこで、このページではセキュリティ対策として利用されているファイアーウォールを見ていきます。

ファイアーウォールとは直訳すると防火壁という意味でインターネットからの不正侵入を防ぐシステムのことです。

普段使用していたらあまり気づかないかもしれませんが、私たちが身近に使用しているパソコンにもファイアーウォールというセキュリティ機能が組み込まれています。

もし私たちのパソコンにファイアーウォールがなかったら、無防備な状態となってしまい、不正な侵入を受けるとパソコンが感染したり、パソコン内のデータが流出したりします。

それだけでなく、自分のパソコンからウイルスを相手に感染させる場合もあるので注意が必要です。

近年、企業では社内ネットワークをインターネットに接続することが不可欠となり、インターネットから社内ネットワークに容易にアクセスできるようになりました。

そこで、セキュリティ対策としてインターネットと社内ネットワークの間にファイアーウォールを設置することでデータの送受信を監視しています。

このように悪意のある第三者がインターネットから社内ネットワークに侵入し、データの盗聴、改ざん、サイバー攻撃が行われないようにファイアーウォールが社内ネットワークを守っています。

ファイアーウォールは悪意のある第三者がネットワークに侵入しようとした時、管理者に通報する仕組みになっています。

ファイアーウォールの設置場所

ファイアーウォールは具体的にインターネットと社内ネットワークの間のどこに設置されているのでしょうか?

結論から言うと、ファイアーウォールはポートと呼ばれる場所に設置され、不正アクセスがないか監視しています。

ポートは0～65535番まであり、特定のポートを開閉することで、インターネットと社内ネットワークを行き来しています。

ポートを閉じることで悪意のある第三者が侵入できなくなりますが、ポートが開いていることで第三者が侵入できる仕組みになっています。

つまりポートはすべての通信の出入り口になっております。

ファイアーウォールがポートを制御することでサイバー攻撃を防いでいます。

ファイアーウォールにも様々な種類がありますが、ここでは「パケットフィルタ型」と「アプリケーションゲートウェイ型」を解説していきます。

パケットフィルタ型

インターネット上でデータを送受信する時、パケットという小さい単位にしてデータのやりとりをしています。

パケットフィルタ型は、通信を細分化したパケットを監視するファイアウォールとなっています。

このタイプのファイアーウォールは送受信されるパケットのIPアドレスとポート番号を調べることで、通信許可となるのか通信不可となるのか判断しています。

通信不可となった場合、ファイアーウォールの設定にもよりますが、パケットの破棄または拒否をします。

アプリケーションゲートウェイ型

アプリケーションゲートウェイ型は、新しいタイプのファイアウォールです。

このタイプのファイアーウォールは外部と直接的な接続をせず内部ネットワークを保護することが可能です。

ファイアーウォールがネットワーク内のコンピューターの代わりに外部サーバーにアクセスをしてデータをすべて確認した後、ネットワーク内のコンピューターに通信許可をするという仕組みになっています。

ネットワーク内のコンピューターは外部サーバーと通信を行わないので、パケットフィルタ型と比較して不正アクセスを強力にブロックできます。