ネットワーク関係のセキュリティについて調べていると、ファイアウォールという単語をちらほら見かけます。
ウォールということから何らかの壁のようなものかとおおよその意味は伝わると思いますが、正確にファイアウォールがどのようなものでどんな役割を果たしているのか知らない方もいらっしゃるかと思います。
今回はそんなファイアウォールについて解説していきます。
ファイアウォールってなに?
ファイアウォールとは、インターネットのような外部ネットワークと社内ネットワークやコンピューターの間の防壁の役割を果たすものです。
火事の時にコンクリートの壁が防壁となるようなイメージで、火を遮断するのと同様、インターネットからの情報を遮断する機能を備えています。
ただ遮断するだけでなく、通して問題ない情報はそのまま通過させたり、逆に通すと問題を起こすようなものはブロックするなどと個別に設定して情報を振り分けることができます。
また、外部からの情報流入だけでなく、内部から外部への情報流出をチェックする役割もあります。
悪意ある第三者から不正なアクセスを受けた場合でも、ファイアウォールが情報の改ざんや持ち出しを防いでくれるのです。
ウイルス対策ソフトほど注目されませんが、何らかのネットワークに接続している場合ほぼ必ず使用されています。
ファイアウォールには設置場所によって2つの種類がある
ファイアウォールにはハードウェア型ものと、ソフトウェア型の2つの種類があります。
ハードウェア型のものは、外部ネットワークと社内ネットワークの境界に設置されており、ゲートウェイ型とも呼ばれます。
一般的には外部ネットワークと社内ネットワークを接続するルータが、この機能を持っています。
ソフトウェア型のものは、パソコンやサーバ一台一台にインストールして使用するソフトウェアで、パーソナル型とも呼ばれます。
Windows7以降のOSがインストールされたパソコンであれば、Windowsファイアウォールが最初からセットされています。
ソフトウェア型を使用する際、同一機器上で複数のファイアウォールを使用すると競合が発生し、不具合を起こす場合がありますので、気をつけましょう。
Windowsファイアウォールは、他のファイアウォールを検知すると自動でオフにはなりますが、一般的なウイルス対策ソフトにはファイアウォール機能を持ったものが多く、Windowsファイアウォールで検知できないこともあり、注意が必要です。
ハードウェアファイアウォールとソフトウェアファイアウォールは併用が重要
ハードウェアファイアウォールとソフトウェアファイアウォールは、両者とも外部ネットワークからの情報に対してのセキュリティ、という意味では同じ機能になりますが、厳密にいうとそれぞれ異なる役割があります。
ハードウェアファイアウォールは、外部ネットワークと社内ネットワークの境界に設置されていることは先述の通りですが、社内の複数のパソコンやサーバがある場合、それらを接続して使用するのが一般的です。
この時社内から外部ネットワークへアクセスする際、一度境界のルータを経由することになるため、社内全てのパソコンやサーバを保護していることになります。
もちろん外部からの情報に対してだけなく、社内の情報が流出しないようチェックする意味合いもあります。
一方ソフトウェアファイアウォールは、パソコンやサーバがそれぞれネットワークと接続する際の防壁の役割を果たします。
接続するネットワークは外部、社内問わず、とにかく本体以外の機器にアクセスする際には、ソフトウェアファイアウォールでの保護が必要です。
一見すると場所が違うだけで働きは同じように見えるかもしれませんが、ハードウェアファイアウォールだけでは社内ネットワークで発生した問題には対処できません。
ウイルスに感染したノートパソコンを社内ネットワークに接続した場合、ハードウェアファイアウォールは外部からの情報しかチェックできないため、社内ネットワークに接続されている機器を守ることができません。
逆にソフトウェアファイアウォールしかない場合、社内ネットワークから外部ネットワークへの情報流出の危険性があります。
このようにどちらか一つだけでは様々な脅威から社内の機器や情報を保護することが難しいため、ハードウェアファイアウォールとソフトウェアファイアウォールの併用が重要なのです。
まとめ
直訳すると防火壁となるファイアウォールは、ハードウェアファイアウォールとソフトウェアファイアウォールの2種類があり、それぞれ外部ネットワークと接続する際の脅威から、機器や情報を保護する働きを果たします。
ハードウェアファイアウォールは社内ネットワークの保護、ソフトウェアファイアウォールは個別の機器の通信の保護を担当しており、どちらか一方だけでなく両方を併用してこそ、安全性が高まりますので、導入の際は気をつけてください。
また、セキュリティについて何か一つだけで安全というわけではなく、他のものと組み合わせて使用することで安全性を高めることが重要ですので、ファイアウォールだけなくウイルス対策ソフトなど総合的に考えることが求められます。