これで完璧。ファイアウォールを徹底解説

2019.09.23

Webセキュリティ

セキュリティの基本はファイアウォール。防御に特化したファイアウォールの仕組み。ファイアウォールの種類。ファイアウォールを設置するには?次世代型のファイアウォールも登場。ファイアウォールを上手く設定するコツ。ファイアウォールでセキュリティに差が出る

多くのパソコンには、もともとファイアウォールというセキュリティ機能が組み込まれています。パソコンに触れている時に、セキュリティ項目で見かけた方も少なくないでしょう。しかし、よほど詳しい方以外は設定方法や機能そのものを把握していないことが多いです。今回は、セキュリティに力を入れたい方へ、ファイアウォールについて紹介します。

目次

1.セキュリティの基本はファイアウォール

ファイアウォールは元々ほとんどのパソコンに組み込まれているということから分かるように、セキュリティ対策として行うべき最初のステップです。ファイアウォールの基本的な操作方法や、効果的な設定を抑えることで、セキュリティがより強固になります。ファイアウォールの役割について、パソコンに触れる方は再確認しましょう。

1-1.OSにはデフォルトで組み込まれている

ファイアウォールは、外部からもたらされる不正アクセスやサイバー攻撃に強いセキュリティ効果を発揮します。通信をシャットアウトすることで、不正に侵入しようとするマルウェアの被害を防ぎます。ほとんどのパソコンOSに使われているので、使わない手はないです。

2.防御に特化したファイアウォールの仕組み

ファイアウォールは日本語で「防火壁」という意味です。防火壁は災害時に役立つ、大きな防御策です。ネットの世界でもファイアウォールは、優れた防御力があります。サイバー攻撃に対して、外部からだけではなく、内部からの不審な発信もブロックすることができます。ファイアウォールの基本的な特徴について紹介します。

2-1.ポート制御をする

ファイアウォールは、ポート制御をする機能があります。インターネットを利用する時には、パソコン機器はポートという侵入口を開きます。そのポートに出入りする情報に、ウイルスや不正なプログラムがあると誤作動の原因になります。そこで、ファイアウォールが不正な侵入を感知した際、ポート自体を閉じてしまいます。

2-2.内部不正もブロックできる

パソコンがウイルス感染すると、ウイルスを増殖してしまうことがあります。ウイルスが増殖すると、システム自体を変質させて、さらにメールでウイルスを外部に配信することもあります。ファイアウォールが機能していると、内部から発せられる不審な動きにもポートを制御し、外部へのアクセスを封じます。

3.ファイアウォールの種類

ファイアウォールは従来から存在していますが、種類は一つではありません。使い方に違いがあり、それぞれ防御方法に特徴があります。お使いになっている環境に合わせて、ファイアウォールを使いこなすと、セキュリティ環境がより強固になります。様々なファイアウォールの種類について紹介します。

3-1.パケットフィルタリング型

パケットフィルタリング型は、ファイアウォールの主流ともいえるタイプです。通信を許可するソフトウェアやサービスのIPを事前に設定することが特徴です。登録されていないIPからの通信には、繋がりをシャットアウトするようになっています。設定することには慣れが必要ですが、ほとんどのPC 端末に組み込まれており、不正アクセスに対するセキュリティ選択肢とはしては一般的です。

3-2.アプリケーションゲートウェイ型

アプリケーションゲートウェイ型は、新しいタイプのファイアウォールです。従来の方法は通信先を指定することで、不審なアクセスをシャットアウトします。しかし、最近問題になっている「なりすまし」型の不正アクセスには効果は強くありません。一方、アプリケーションゲートウェイ型はそれぞれのアクセスの詳細をチェックして、セキュリティの是非を判断するので、従来のものよりネット速度が少し落ちますが、「なりすまし」には効果的です。

3-3.サーキットレベルゲートウェイ型

サーキットレベルゲートウェイ型とは、従来のパケットフィルタリング型の動作に加えて、通信を許可するポート指定や制御を行うタイプです。使用するアプリケーションごとに設定が可能なため、特定のシステムやソフトにだけ通信を制御するという使い方も出来ます。

4.ファイアウォールを設置するには?

パソコンに組み込まれているファイアウォールの機能を使いこなすことで、最新のサイバー犯罪にも対抗することが出来ます。うまくファイアウォールを使うには、どうすればいいのでしょうか?ファイアウォールを設置する際のポイントについて紹介します。

4-1.外部だけではなく内部設定にも注意

通常のファイアウォールは外部からのインターネット通信で怪しいものをパソコンやシステムに入れない形式のものが多いです。企業の場合は、オフィス内に独自の内部ネットワークを構築していることが少なくありません。内部ネットワークに対する不正アクセスなどにも対策しましょう。

5.次世代型のファイアウォールも登場

セキュリティを語る時には欠かせないファイアウォール。最近では、次世代型ファイアウォールと呼ばれるものも登場しています。気になる次世代型のファイアウォールについて紹介します。

5-1.SonicWall

SonicWall は長年サイバー犯罪と闘っているセキュリティサービスを提供する会社です。一時期は経営的な問題で、デルの傘下に入ることもありました。現在では再独立して、次世代型のファイアウォールサービスを提供しています。SonicWal l のサービスは、強固でありがら通信速度に影響を与えないものとして、世界で好評価の声が上がっています。

6.ファイアウォールを上手く設定するコツ

ファイアウォールは従来から存在していましたが、年々進化しています。実際にファイアウォールを活用するために、どのようなことに気をつければうまく扱えるのでしょうか。ここまでのポイントをおさらいしてみましょう。

6-1.ポートをふさぐだけではダメ

ファイアウォールは不正なアクセスのポートをふさいで、ブロックしています。しかし、最近では正しいアクセスのように見せかけても、実際は不正アクセスである「なりすまし」が顕著です。なりすましに対抗できるタイプのアプリケーションゲートウェイ型と通常のパケットフィルタリング型を組み合わせることがおすすめです。

6-2.ポート番号の割り振りをする

サーキットレベルゲートウェイ型のように、ポート番号ごとに制御やセキュリティレベルを変更するタイプのファイアウォールもあります。特定のソフトウェアやシステムに特化して使う環境であれば、優れた効果を発揮してくれます。

6-3.ソフトごとに許可設定をする

インストールされているソフトウェアごとに許可設定などを定める方法もあります。日頃から見慣れないソフトを動作できない環境にしておくことでリスクを減らすことにつながります。

7.ファイアウォールでセキュリティに差が出る

今回はセキュリティの基本ともいえるファイアウォールについて紹介しました。設定や使い方には、ある程度の知識が必要ですが、ファイアウォールは強いセキュリティ効果が見込めます。環境や設定を工夫して、セキュリティ対策にお役立て頂けたら幸いです。

8.おすすめのファイアウォール

ファイアウォールとしておすすめなのが「WAF」の導入です。

WAFには色々なものがありますが、その中でもクラウド型WAFであれば、コストや手間も少なくセキュリティ対策することができます。

クラウド型のWAFは導入ハードルが極めて低いので、これからWebセキュリティ対策を行う企業様には有力な選択肢となります。WAFを選定する時には、サポート体制や導入実績なども重視して、自社に最適なものを選びましょう。

クラウド型WAF「攻撃遮断くん」は、最新の攻撃パターンにも自動的に対応していくため、セキュリティパッチをすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、セキュアな環境を保てます。

ぜひこの機会にWebセキュリティ対策を見直し、WAFの導入を検討してみてください。

「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。

 

 

(2018/6/9 執筆、2019/9/23修正・加筆)

  • 国内商用Webサイトが受けやすいサイバー攻撃とは?|サイバー攻撃の統計データから傾向を読み解く|今すぐ無料で資料をダウンロード
  • 御社のセキュリティ対策は本当に大丈夫ですか?約80%の企業が対策不足と言われています。Webセキュリティをいますぐ確認!3つのチェックポイント。今すぐ無料で資料ダウンロード