ファイアウォールは、セキュリティ対策で必ず触れられる項目の一つです。
ビジネスやプライベートなどでのインターネットの利用が急速に高まりつつある中で、不正アクセスやマルウェアなどサイバー攻撃の脅威も高まる一方です。
ファイアウォールは、ネットワーク通信を安全な通信のみに許可する仕組みです。
不審な通信、悪意のある攻撃を防ぎ、安全な通信のみを通過させるファイアウォールは、企業や個人に関係なく安全にインターネットを利用する上で不可欠なものとなっています。
今回はファイアウォールの概要や仕組みを解説し、次世代のファイアウォールについても紹介します。
WinserverのVPSはWAF導入可能!
共用サーバーはWAF導入済み!
\2週間無料・丁寧な電話サポート/
WinserverのVPSを無料で試す
Winserverの共用サーバーを無料で試す
目次
ファイアウォールとは
ファイアウォールは、ネットワーク通信において不審な通信やアクセスをブロックし、安全な通信のみを通す仕組みです。
インターネットの利用拡大とともに、企業や組織のネットワークをインターネットに接続することが当たり前になっています。
その結果、社外からの不正アクセスによるサイバー攻撃の危険性が増加し、ファイアウォールで社内のネットワークを安全に守る必要性が高まってきました。
ファイアウォールは、以下のような機能を持っています。
- 通信のフィルタリング:許可した送信先、送信元、ポートの通信だけを許可するなどの機能
- リモート管理:遠隔からのリモートによる装置やログの管理と監視
ファイアウォールの種類
ファイアウォールには、企業や個人など利用者、方法などにより以下の2つに大きく分けられます。
ゲートウェイ型ファイアウォール
企業などでネットワーク全体を防御するためのファイアウォール。
従来はハードウェア製品を導入してネットワーク内に設置することが一般的でしたが、最近はクラウドサービスとしても利用できるようになっています。
パーソナルファイアウォール
個人などで特定の端末を守るために使うファイアウォールで、OSの機能として備わっているものを活用する方法と、サードパーティ製のソフトウェアを導入する方法があります。
ファイアウォールの仕組み
物理的なハードウェア、ソフトウェア、クラウドと提供方法に違いはあるものの、ファイアウォールの仕組みには以下のような共通点があります。
- 送信先によって「許可する」「許可しない」を制御する
- 送信元によって「許可する」「許可しない」を制御する
- 使用ポートによって「許可する」「許可しない」を制御する
概ねファイアウォールは、これらの概念に基づいて通信のフィルタリングを行います。
なお、一般的なファイアウォールでは、この際には通信の内容まではチェックはしません。
ファイアウォールの種類
ファイアウォールには、大きく分けて以下の3つの種類があります。
ネットワーク上を流れる通信について「通してよいか」「通すべきではないか」という可否の判断方法によって、以下のように分かれています。
パケットフィルタリング
情報を小さな単位であるパケットごとに判断する方法。
送信先と送信元、通信に使われるポートをチェックして正しいものかどうか判断する。
パケットの内容までは確認できないので偽装などは防げない。
最も一般的なファイアウォールの手法。
アプリケーションゲートウェイ
HTTPやHTTPS、FTPなど通信プロトコルごとにチェックをする手法。
一般的なファイアウォールと異なり、データの中身までチェックするのでなりすまし等も防げるが処理に時間がかかると通信速度が低下するケースもある。
サーキットレベルゲートウェイ
TCPやUDPなどのプロトコルの通信を中継し、送信元や宛先を動的に書き換え、外部に対して自分が通信主体であるかのように見せかける。
これにより外部から内部ネットワークのアドレスや構成などを隠蔽し、攻撃の手掛かりとなる情報を与えない効果がある。
このようにファイアウォールには様々な種類と特徴があるため、目的に合わせて使い分けることが重要です。
クラウド型ファイアウォールとは
これまでファイアウォールといえば、ソフトウェア型、ハードウェア型の2つでした。
そこに新たに登場した第3の形態がクラウド型です。
クラウド型は、インターネットを介してセキュリティベンダー等によってクラウドサービスとして提供されるファイアウォールサービスです。
具体的には、例えば外部に接続する場合に、一旦クラウドサービスのファイアウォールを経由させるなどの使い方をします。
こうしたサービスを使うメリットは以下のようなところにあります。
クラウド型ファイアウォールのメリット
- 導入と運用コストが安い
- 迅速に使うことができる
- 他のクラウドサービスとの連携が行いやすい
- 他のクラウドサービスとの連携が行いやすい
- 処理速度アップのためのスケールアップなどが行いやすい
- メンテナンスはベンダーが行なう
など
このように、クラウド型のファイアウォールにはいろいろなメリットがあります。
ただし、以下のような注意点もあるので、認識しておきましょう。
クラウド型ファイアウォールの注意点
- ベンダーによって性能に差があるので、慎重に選ぶ必要がある
- インターネット障害で使えないケースもある
ただ、こうしたことを差し引いても多くのメリットがあります。
ファイアウォールとクラウドサービス
最近は、オンプレミスではなくクラウドサービスを採用している企業も多くあります。
ここで問題となるのがセキュリティ対策です。
クラウドサービスは、従来のオンプレミスと異なりインターネット経由で利用するものです。
今まで以上に不正アクセスや盗聴の危険性があると言わざるをえません。
したがって、ファイアウォールの重要性がより高いと言えます。
クラウドサービスでは、各ベンダーがファイアウォールのサービスを提供しています。
特に、Webサーバーなど不特定多数からアクセスを受けるサーバーには、必ずファイアウォールによって守る必要があります。
たとえばWAF(Webアプリケーションファイアウォール)はWebサーバーを守るファイアウォールです。
クラウド型ファイアウォールは、それぞれのクラウドサービスによって提供されているもので、手軽に高いセキュリティが構築できるものとなっています。
2020.12.17
WAFとは。ファイアーウォールとの違い、目的別の選び方を解説
WebサイトやWebサービスを運用しているみなさん、WAF(Web Application Firewall)は導入していますか?近...
次世代ファイアウォールとは
考え方自体は比較的古くからあるファイアウォールですが、現在のセキュリティニーズの高まりにより、重要性は増すばかりです。
最後に、最新の考え方によるファイアウォールと将来の姿について考えてみましょう。
ファイルウォールの将来像とは
従来、ファイアウォールが守るべきネットワークは社内のネットワークや個人のパソコンなどある程度シンプルなものが一般的でした。
しかし、今やネットワークやサーバーを始めとするインフラは、物理サーバー(オンプレミス)やクラウドをシームレスに連携する、スマートフォンやタブレットなどのスマートデバイスを活用する、VPNによって外部からのアクセスを行なうなど非常に複雑なものとなりつつあります。
こうしたネットワークの形態がさらに進展していくことは間違いない中、ファイアウォールが将来あるべき姿とはどのようなものなのでしょうか。
たとえば米国のベンダーであるジュニパーネットワークスが掲げている次世代ファイアーウォール(NGFW)とは、以下のような機能を持っています。
- 誰が、何がネットワークを通過しているかの可視化
- 適切なアクションの自動化
- 信頼性やパフォーマンスを犠牲にせずにクラウド、オンプレミス、各サービス、アプリケーション、端末の確実な保護
- SSLインスペクションによる暗号化通信に潜む脅威の可視化と保護
など
このように、将来型のファイアウォールでは、クラウドやオンプレミス、アプリケーションやデバイスの種類の関係なく保護し、脅威を可視化し、アクションを自動化することで素早く確実な対応が取れることが必須となります。
そして、AIや機械学習などの新しい仕組みを活用してさらに強固なファイアウォールを実現するものとしてFortiGateを次で紹介します。
次世代ファイアウォールのFortiGateとは
FortiGateは、米国のセキュリティベンダーであるFortinet社が開発、リリースしているセキュリティ製品です。
FortiGateでは、製品に以下のような機能を付与して提供しています。
- セキュリティとネットワーク管理の統合と監視
- FortiGateバーチャルアプライアンスによるインフラ内の可視化
など
そして、これらに加えて画期的な機能が、先ほど少し触れたAIや機械学習の仕組みを取り入れた次世代ファイアーウォール(NGFW)の機能です。
NGFWには、以下のような機能があります。
- 高速で信頼性の高いチェックの仕組み
- AIや機械学習を活用したFortiGuardサービスによるリアルタイム防御
- 運用の効率化やワークフローの自動化のしくみ
など
こうした新しい技術は、これまで以上のセキュリティの向上を実現するとともに、運用の手間やコストも大きく削減出来るメリットがあります。
FortiGateの購入や設置を検討している方は、ぜひ一度当社のFGShopにご相談ください。
FortiGateの専門スタッフが導入や保守について丁寧にサポートいたします。
まとめ
ファイアウォールは、不審な通信やアクセスから企業内ネットワークや個人のパソコンやスマートフォンなどを守るために欠かせない仕組みです。
不正アクセスやマルウェア、不審なメールなどサイバー攻撃は年々悪質かつ巧妙なものとなってきています。
こうした攻撃から大切な情報を守るための仕組みとしてファイアウォールも進化しつつあります。
今回紹介したFortinetのFortiGateが備えるNGFWの仕組みは、AIや機械学習など最先端の仕組みを取り入れたまさに次世代の仕組みです。
これからファイアウォールを検討する場合は、ぜひこうした製品の採用をおすすめします。