ファイアウォールとは~30秒で解説~

インターネットを使う上で欠かせないセキュリティ

ネットワークの出入口で通信を監視し、不正なアクセスを防ぐ仕組み

・不正な通信をブロックし、必要な通信だけを通すことができる

目次 [ close ]
  1. ファイアウォールってなんだろう
  2. ファイアウォールについて
  3. 一般的なウイルス対策ソフトとの違いについて
  4. ファイアウォールの基本的な仕組み
  5. ファイアウォールの種類について
  6. まとめ

ファイアウォールってなんだろう

レータ

今回からセキュリティの用語を解説していくよ

ファイアウォールって聞いたことあるかな?

チャイ

名前は聞いたことがあるけど、どんな役割があるんだろう?

ウォールは「壁」だしウィルスを遮るのかな。

レータ

ファイアウォールはネットワークの警備員ってイメージだよ

正しい通信は通して、不正アクセスなどは入り口で止めることが出来るんだ。

詳しく解説していくね。

ファイアウォールについて

ファイアウォールとは、ネットワークの出入口で通信を監視し、不正なアクセスを防ぐ仕組みのことです。

外部からの攻撃や内部からの情報漏えいを防ぐのがファイアウォールの役割です。

外から入っている通信や、中から外へ出ていく通信をチェックして、危険そうなものをブロックします。

一般的なウイルス対策ソフトとの違いについて

・ウイルス対策ソフト

パソコンの中に入ってきたファイルを監視して、ウイルスを見つけて退治する。

・ファイアウォール

そもそも怪しい通信が入ってこないように、入り口でシャットアウトする。

ファイアウォールの基本的な仕組み

ファイアーウォールは、通信の出入りを監視してルールに従って許可・拒否を判断します。

たとえば

「外部からの〇〇通信のアクセスは禁止」

「社内から外への△△通信はOK」


のように、通信のポリシーを決めて動いています。

ネットの出入り口で「通っていい通信」と「止める通信」を選別しています。

この選別をパケットフィルタリングといいます。

ファイアウォールは通信パケットを確認し、下記の情報を基に「許可 or 拒否」を決定します。

・どこから来たのか(送信元IP)

・どこへ行くのか(宛先IP)

・どんな通信か(ポート番号やプロトコル)

ファイアウォールの種類について

・ソフトウェア型ファイアーウォール

パソコンやスマホに入っている。

WindowsやmacOSには標準で搭載されてる。

・ハードウェア型ファイアーウォール

会社のネットワーク機器に組み込まれている。

ルーターや専用のセキュリティ機器に多い。

・パケットフィルタ型

IPやポート番号だけで判断。軽いけど細かい判断は苦手。

・ステートフルインスペクション型

通信の状態を覚えて判断。

たとえば、「この通信はすでに許可されたセッションの続き」と理解できる。

・アプリケーションゲートウェイ型(プロキシ型)

HTTPとかFTPみたいなアプリレベルで中身を解析できるタイプ。

ウイルスや不正通信を細かく見抜くことが出来る。

・次世代ファイアーウォール(NGFW)

アプリ識別、ユーザー認証、侵入防止(IPS)まで全部できるハイテク型。

企業ネットワークでよく使用されている。

まとめ

今回はファイアウォールについて解説しました。

名前は聞いたことがあっても、その役割は意外と知らない人が多いと思っています。

それでは、最後まで閲覧頂きありがとうございました!