ファイアウォールの仕組み

  ファイアウォールは、ネットワークの通信において、その通信をさせるかどうかを判断し許可するまたは拒否する仕組みです。しかし、その通信をどう扱うかの判断は、通信の送信元とあて先の情報を見て決めており、通信の内容は見ていません。これを荷物の配送にたとえると、送り主とあて先などの情報は見ているが、その荷物の中身は見ていないということになります。

 ファイアウォールとは、元々は火災などから建物を防御するための防火壁のことをいいます。火災のときに被害を最小限に食い止める防火壁のような役割を果たすことから、インターネットの世界では、外部のネットワークからの攻撃や、不正なアクセスから自分たちのネットワークやコンピュータを防御するためのソフトウェアやハードウェアを、ファイアウォールと呼ぶようになりました。

  現在のファイアウォールには、大きく分けて2種類あります。ひとつは家庭などで利用する、単体のコンピュータを防御することを目的としたパーソナルファイアウォールで、もうひとつは、企業や家庭のネットワーク全体を防御するファイアウォールです。

  パーソナルファイアウォールは、クライアントのコンピュータに導入するソフトウェアです。パーソナルファイアウォールは、そのコンピュータに対して、インターネットからの不正な侵入を防いだり、ウイルスの侵入を防御したり、自分のコンピュータを外部から見えなくしたりすることが可能になります。ソフトウェアのメーカーによっては、ウイルス対策ソフトと組み合せて販売されています。

  企業などのネットワークに使用するファイアウォールは、インターネットと社内のLANとの間に設置するものです。この場合のファイアウォールの基本的な機能は、外部からの不正なアクセスを社内のネットワークに侵入させないことです。具体的には、外部からの不正なパケットを遮断する機能や、許可されたパケットだけを通過させる機能を持っています。

  また、インターネットサービスプロバイダが自社の接続サービスを利用している利用者を対象として、ファイアウォールをサービスとして提供している場合もあります。自分が利用しているインターネットサービスプロバイダで、サービスが提供されているかどうか確認し、利用を検討してみるとよいでしょう。

  ファイアウォールの設置は、外部のネットワークに接続した環境にとっては、必須と言えるサイバーセキュリティ対策です。ただし、ファイアウォールを設置しても、それがネットワークに関する完全なサイバーセキュリティ対策になるわけではありません。あくまでも、ネットワークに対する攻撃や不正アクセスに関するサイバーセキュリティ対策のひとつとして考える必要があります。