NEWSIT業界のニュース

  1. あなたのPCが危ない!危険からPCを守るファイヤウォールを解説!

IT業界のニュース

あなたのPCが危ない!危険からPCを守るファイヤウォールを解説!

NVS編集部NVS編集部

26PV

2019.07.01(Mon)

あなたのPCが危ない!危険からPCを守るファイヤウォールを解説!

ファイアウォールウォールとはインターネットからの不正侵入を防ぐシステムのことです。
ファイアウォールウォールは、
・セキュリティ対策ソフトに付いているもの
・Windowsに付いているもの
・ルーターが有しているもの
・企業で導入されるもの
と様々です。

複数紹介しましたが、不正侵入を防ぐという役割は同じです。
それだけ現代社会において悪意ある攻撃の手法も多様化してきています。

今回は、ファイアウォールについてお話させて頂こうと思います。

セキュリティ対策ソフト

セキュリティ対策ソフトにて設定されるファイアウォール機能については、
インターネットやネットワークから流れてくる通信を確認し、不適切な通信・不審な通信がないか監視しています。
不審な通信は、ファイアウォール機能で通信をブロックします。
注意すべき点としてファイアウォール機能を持つセキュリティ対策ソフトをインストールすると、Windowsのファイアウォール機能は無効になる場合があります。
またセキュリティ対策ソフトによっては ファイアウォール機能がないものもありますので用途によって検討する必要があります。

Windows ファイアウォール

WinodwsのOSに最初から実装されている機能です。
インターネットやネットワーク内の他の機器など必要な通信と必要ではない通信を区別して管理しており、
通常であれば購入時に、Windowsファイアウォールは有効になっています。
パソコンを使用するにあたっては適切な設定になっているため特別に変更したりする必要はありませんが、
ネットワーク試験などをパソコンで行う際には、このファイアウォールによって検証が阻害されることがあります。
そういった場合は、一時的にファイアウォールをオフにして不明な通信をブロックしないように設定します。

ルータ

ルータでも必要な通信と不必要な通信を区別して、不必要な通信はネットワーク内に入れない機能があります。
これをパケットフィルタリングと呼ばれています。
またNATと呼ばれる、IPアドレスを独自に変換し外部からLAN内のIPアドレスを確認できないようにする技術も使われています。
個人の場合ルータを導入すれば、パソコンのファイアウォールとルーターのファイアウォールで、セキュリティが強化されますので、
一般的なファイアウォールは構築できていると言えるでしょう。

フィルタリング方式

通信を遮断することをパケットフィルタリング機能といいますが、次のようなものがあります。
・パケットフィルタリング:IPヘッダーに含まれている情報を元に通信を制御する
・アプリケーション・ゲートウェイ:アプリケーションからの操作を中継する
・ステートフル・パケット・インスペクション;内外に出入りするパケットを継続的に集計、把握した通信状態をもとにテーブルを作成し、
外部から送信されたパケットの通過の可否を動的に判断します。

次にファイアウォールとセットになっていると考えても差し支えのないセキュリティ機能について説明します。

類似のセキュリティ機能

・IPS(Intrusion Detection System)
不正侵入防止システムを意味します。
前述したファイアウォールだけでは完全に防ぐとこができないミドルウェアの脆弱性を狙った攻撃を防ぎ、
異常な通信があれば、管理者へ通知するだけでなく、その通信をブロックするところまで動作します。

・WAF(Web Application Firewall)
ファイアウォール、IPSでは防ぐことができないアプリケーションのWebアプリケーションに対する脆弱性を突いた攻撃を防ぎます。
Webサーバの前面に配置して通信を解析し、守るためのセキュリティ対策です。

最後に

如何だったでしょうか?
最近ではVPNの機能を搭載した製品もあり、情報化社会においてセキュリティ面の強化の重要さが見て取れます。
これまで説明してきたように、攻撃の多様化によって二重三重のセキュリティを当然の備えとする時代になってきています。

ネットワークを利用する際は通信経路の構築、制御と合わせてセキュリティを司るファイアウォールの知識が不可欠と言えるでしょう。
それらの技術を構築、運用、監視していくのが我々ネットワークエンジニアの使命といえます。
時代の最先端技術に触れたいと考えているそこのあなた、ぜひ弊社にお気軽にご連絡ください。

この記事を書いた人

ページトップに戻る

ネットビジョンシステムズ
公式マガジン

ネットビジョンシステムズでは、未経験者をネットワークエンジニア・ITエンジニアとして採用して一から育てています。ネットワークエンジニア・ITエンジニアを目指す上で必要となる知識や業界事情をこちらで発信していきます。