ファイアーウォールとは?安全な通信を守るキュリティの壁!

ざっくりと

  • 不正アクセスを防ぐセキュリティ
  • ネットワークのアクセスを常に監視
  • 0~65535のポートを制御する

ファイアーウォールとは、セキュリティの壁です。

概要説明

ファイアーウォールとはネットワークのセキュリティ壁である。なぜなら、外部からの不正アクセスや情報漏洩を防ぐからだ。

例えば、特定のポートを開いて安全な通信を行う。そして、常にネットワークのアクセスを監視する。つまり、セキュリティの鍵として機能する。だから、情報の安全を確保する。

ポート番号の大別

  1. ウェルノウンポート (0-1023)
    この範囲のポート番号は、一般的に知られている特定のサービスやプロトコルに予約されている。例えば、HTTPは80番、HTTPSは443番、FTPは20・21番などが割り当てられている。
  2. 登録済みポート (1024-49151)
    この範囲のポート番号は、ソフトウェアの開発企業などに登録されている。特定のアプリケーションが使用することが多い。しかし、ウェルノウンポートほど固定的ではなく、アプリケーションによってはこれ以外の番号を使用することもある。
  3. ダイナミック・プライベートポート (49152-65535)
    この範囲のポート番号は、個々のアプリケーションが一時的に使用するためのもの。例えば、あるウェブサイトをブラウジングするとき、ブラウザはこの範囲のポートを一時的に使用して通信を行うことが多い。
重要な点として、セキュリティ上の観点から、不要なポートは閉じておくべき。不正なアクセスを防ぐため、特に公開サーバなどでは、使用しているポートのみを開放し、それ以外のポートはブロックするのが一般的な対策。

職業職種

  • ネットワーク管理者
    ネットワーク管理者は、ファイアーウォールを設定する人である。なぜなら、企業のネットワークセキュリティを担当するから。例えば、不正アクセスを防ぐ設定をする。
  • ITコンサルタント
    ITコンサルタントは、ファイアーウォールの導入を推奨する人である。なぜなら、顧客のIT環境の安全性を確保する提案を行うから。例えば、セキュリティリスクを低減するための策を提案する。
  • サーバーエンジニア
    サーバーエンジニアは、サーバーのセキュリティを強化する人である。なぜなら、サーバーが外部からの攻撃を受けるリスクを低減したいから。例えば、不正アクセスを防ぐためのポートの制御を行う。

ファイアーウォールは、名前の由来は”壁”という意味の英語「wall」に「火」を意味する「fire」を組み合わせたものです。実際の火を防ぐ壁のように、不正な通信やアクセスを防ぐ役割があるからこの名前がつけられました。

代表例

  • Cisco Systems
    Cisco Systemsは、ファイアーウォールで有名である。なぜなら、高品質なセキュリティ製品を世界中に提供しているからだ。例えばCisco ASAシリーズ。
  • Fortinet
    Fortinetは、ファイアーウォールで名高い存在である。なぜなら、FortiGateという高性能なファイアーウォール製品を持っているからだ。例えばFortiGuardサービス。
  • Palo Alto Networks
    Palo Alto Networksは、ファイアーウォールで世間に知られている。なぜなら、次世代ファイアーウォールとしての地位を確立しているからだ。例えばPAN-OS。

手順例

以下は、ファイアーウォールの設定手順です。
  1. 目的の確認
    目的の確認は、最初のステップである。なぜなら、どんなセキュリティ対策をしたいか決めることが大切だからだ。例えば不正アクセスのブロック。
  2. ハードウェアの設置
    ハードウェアの設置は、物理的な場所に設置する工程である。なぜなら、ネットワークに組み込むためだからだ。例えばラックに取り付け。
  3. 設定の開始
    設定の開始は、ソフトウェア側の作業のスタートである。なぜなら、デフォルト設定だけでは不十分だからだ。例えばIPアドレスの設定。
  4. ルールの定義
    ルールの定義は、どのような通信を許可するか決めるステップである。なぜなら、セキュリティの要となる部分だからだ。例えば特定のポートの開放。
  5. テストと最適化
    テストと最適化は、設定が正しく動作するか確認する段階である。なぜなら、誤設定を事前にキャッチするためだ。例えば実際の通信テスト。

類似語

  • セキュリティゲートウェイ
    セキュリティゲートウェイは、ファイアーウォールの類似語である。なぜなら、ネットワークの入出口を監視する機能が似ているからだ。例えばネットワークのゲートキーパー。
  • IDS
    IDS(侵入検知システム)は、ファイアーウォールの類似語である。なぜなら、不正アクセスを検知する機能が共通しているからだ。例えば異常トラフィックの検出。
  • IPS
    IPS(侵入防止システム)は、ファイアーウォールの類似語である。なぜなら、不正アクセスをブロックする機能を持っているからだ。例えば悪意あるトラフィックの停止。

反対語

  • オープンゲート
    オープンゲートは、ファイアーウォールの反対語である。なぜなら、ゲートを開放し、制限しない意味を持つからだ。例えば、全てのアクセスを許可すること。
  • アンフィルタード
    アンフィルタードは、ファイアーウォールの反対語である。なぜなら、フィルタリングされていない、すなわち制限されていない状態を意味するからだ。例えば、全てのデータが通過できること。
  • フリーアクセス
    フリーアクセスは、ファイアーウォールの反対語である。なぜなら、自由にアクセスできる状態を指すからだ。例えば、制限なくインターネットを楽しむこと。

会話例

  • IT企業での打ち合わせ
    「新しいオフィスのネットワーク、ファイアーウォールはどんなのを考えてる?」
    「パケットフィルタリング型を基本に、一部アプリケーションゲートウェイ型を導入するつもりだよ。」
  • セキュリティ担当者間のミーティング
    「先週のサイバー攻撃、ファイアーウォールはちゃんと機能してた?」
    「うん、ちゃんとブロックしてくれて、情報漏洩は防げたよ。」
  • 新入社員の研修
    「ファイアーウォールって具体的に何してるの?」
    「ネットワークのアクセスを監視して、不正な通信をブロックする役割があるんだ。」

注意点

ファイアーウォールを使用する時の注意点は設定ミスである。なぜならば、間違った設定は情報漏洩のリスクを増加させるからだ。

例えば、必要なポートを間違えてブロックすること。そして、定期的な更新や監視が必要である。だから、常に最新のセキュリティ情報をチェックすることが大切だ。

ファイアーウォールとプロキシは、間違えやすいので注意しましょう。

ファイアーウォールは、不正なアクセスを防ぐためのセキュリティツールです。

一方、プロキシは、インターネットのアクセスを仲介する役割を持つツールです。

記事を書いてる人

ガラケー時代からWEB開発やってる自宅SE です。

「○○を知りたい!!」「○○が分からない!!」などありましたら、Twitterでもブログでもコメントいただければ、ご期待に添えるように頑張ります!

ネット事件簿チャンネルを運営しているので、YouTubeもぜひ覗いてみてください!!

雨おやじのSNSを覗く!!
IT用語辞典
雨おやじのSNSを覗く!!
ITkagyo

コメント