ファイアウォールとは|基礎知識や仕組み、設定方法を解説


パソコンやインターネットのセキュリティに関する情報を調べていると「ファイアウォール」という単語を目にすることもあるかと思います。

直訳すると「防火壁」ですが、実際の防火壁と同様、ネットからの不正な侵入を遮断するシステムです。では、このファイアウォールとは具体的にどのようなものか、基礎知識から設定方法までくわしく解説します。

ファイアウォールとは?

ファイアウォールとは、ネットワークの通信において、その通信をおこなうかどうか判断し、拒否する場合は遮断するというセキュリティ機能です。

火災の際に炎を遮断する防火壁のように、外部ネットワークからの不正なアクセスやサイバー攻撃などからパソコンを守ることができます。

ファイアウォールの仕組み

現在のファイアウォールには、2種類のものがあります。それぞれの仕組みを解説していきます。

パーソナルファイアウォール

パーソナルファイアウォール

個人で利用する際など、1台のパソコンを防御するために利用するファイアウォールです。ソフトウェアとして提供される場合が多く、インターネット接続をおこなうパソコンにインストールして利用します。

これを導入すると、そのパソコンに対するインターネットからのウイルス侵入、不正な侵入を防ぎます。そのほか、自分のパソコンを外部から見えないようにすることも可能です。

ネットワークに使用するファイアウォール

ネットワークに使用するファイアウォール
企業など、複数のパソコンを同一ネットワークで利用する際の防御に使われるファイアウォールです。インターネットと社内のLANとの間に設置します。

このファイアウォールは、外部からの不正なパケット(データ)を遮断する機能、許可されたパケットだけ通過させる機能があり、社内ネットワークへの外部からの不正アクセスを遮断します。

ソフトウェアとして提供されるほか、ルーターに搭載されるなど、機器として提供されるものもあります。また、プロバイダが自社顧客に、ファイアウォールをサービスとして提供している場合もあります。

ファイアウォールの種類・機能

ファイアウォールの防御方法には、おもに3種類あります。それぞれ特徴が異なるため、設定したい環境に合わせて適したものを選ぶことで、より防御を強固にできるでしょう。それぞれ解説します。

パケットフィルタ型

ファイアウォールの主流といえるタイプです。通信を許可するソフトウェアやサービスのIPを設定しておき、それ以外のIPによる通信は遮断します。

設定にはある程度の知識が必要ですが、多くのパソコン端末に搭載されており、不正アクセスのセキュリティ対策としてスタンダードなものです。

サーキットレベルゲートウェイ型

上記、パケットフィルタ型の動作に加え、通信を許可するポート(接続口)の指定や制御が可能となっているものです。

使用するアプリケーションごとに設定をおこなうことができ、特定のソフト・システムのみ通信の制御をおこなうといった設定も可能です。

アプリケーションゲートウェイ型

上記で解説したファイアウォールは通信先を指定し、不審なアクセスを遮断するものでした。しかし、近年なりすましの不正アクセスも増えており、これらの方式ではなりすまし通信の遮断が難しいです。

その点、アプリケーションゲートウェイ型は各アクセスの詳細を調査し、セキュリティ面の是非を判断するものです。若干ネットの通信速度が落ちるものの、なりすましも遮断することができます。

ファイアウォールを設定する際のポイント

ファイアウォールはWindows10に標準搭載されているものであればコントロールパネルを開き、「システムとセキュリティ」でファイアウォールの有効化/無効化を設定できます。

別途ソフトのファイアウォールを使用するのであれば、各ソフトの設定方法を確認してください。その際、以下のようなポイントを押さえておくと、よりセキュリティ性能を高めることが可能です。

ポート番号の割り振りをおこなう

サーキットレベルゲートウェイ型は、ポート番号ごとにセキュリティレベルや制御などを設定することができます。不正な侵入に使われやすいポートは制御しておきましょう。

なお、不正な侵入に使われやすく、セキュリティリスクの高いポート番号が以下です。

135 ワーム感染などに使われやすい
137/138 コンピュータ名やドメイン名、MACアドレスなどパソコンの情報が漏れやすいポートです。この情報を悪用される可能性があります。
139/445 ファイル共有やプリンタ共有などの通信に使われるポートです。共有フォルダに不正侵入される恐れがあります。

ソフトごとに許可設定をおこなう

インストールされているアプリケーションごとに許可設定などを設定する方法もあります。見慣れないアプリケーションは動作できないように設定しておくことで、セキュリティリスクを低減できます。

組み合わせるとより強力

前述のように、基本的なファイアウォールがパケットフィルタ型ですが、これではなりすましの通信を遮断することができません。そこで、アプリケーションゲートウェイ型を併用するのもよいでしょう。

また、ファイアウォールは不審な通信を遮断することはできますが、ウイルスの検知や駆除まではおこなえません。二段構えとしてセキュリティソフトも導入しておくとより強力です。

まとめ

ファイアウォールの基本的な知識や種類などを解説しました。ファイアウォールは最初の設定も重要ですが、導入したら終わりではありません。

そのほかにセキュリティソフトを併用する、使用するソフトの最新版が公開されたら更新をおこなうなど、基本的なセキュリティ対策もしっかりおこなうことが重要です。

無料資料ダウンロード

自分でできるサイトのセキュリティチェック14選

自分でできるサイトのセキュリティチェック14選

無料ダウンロード

ホームページ健康診断

ホームページ健康診断

無料ダウンロード




RELATED