ファイアウォールとは、セキュリティ対策のひとつであり、昨今の企業のセキュリティ対応において必要不可欠なものとなります。本記事では、そのファイアウォールの役割と仕組みなど基礎知識、ファイアウォール導入のメリット、ファイアウォールの仕組み、種類、導入時のポイントについて解説しています。
ファイアーウォールとは何か?
ファイアウォール(Fire Wall)とは、セキュリティ対策の一つで、企業のネットワークの入り口や出口に設置し、設定したルールに従ってデータ通信の制御を行う機能のことです。
このファイアウォールの機能は、ソフトウェアとして提供されたり、ルーターなどのネットワーク機器に実装されていたりする他に、ファイアウォール単体の専用機器も存在します。
ファイアーウォール導入のメリット
ファイアウォールを導入することにより、ネットワークを監視して制御することが可能となります。
そのため、社外からの不正アクセスや、社内ネットワーク内での不審な動きも探知してくれるため、高いセキュリティ効果が見込めることがメリットとなります。
ファイアーウォールの仕組み
ファイアウォールは、送受信するデータを監視して通信の可否を判断するため、保護する対象、機器をどこに設置するかにより「パーソナルファイアウォール」と「ネットワーク用ファイアウォール」に大別されます。
ファイアーウォールの種類
ファイアウォールは監視・制御の方式により「パケットフィルタリング型」、「アプリケーションゲートウェイ型」、「サーキットレベルゲートウェイ型」の3種類の形式があります。
ファイアーウォールの基本機能
ファイアーウォールの基本機能は「通信のフィルタリング機能」、「IPアドレス変換機能」、「遠隔管理、ログ監視記録」の3つがあります。
ファイアーウォール以外に必要なセキュリティ対策~ファイアーウォールとIPS/IDS、WAFの違い~
セキュリティ対策はファイアーウォールだけでいいのか?
ファイアウォールは「OSI参照モデル」の中で、主に「データリンク層」「ネットワーク層」「トランスポート層」の3階層のみの防御であり、それ以上の層のサイバー攻撃を防ぐことができません。なので、上位層への攻撃を防ぐためには、そのためには、「IDS/IPS」、「WAF」との併用が必要です。
ファイアーウォールとIPS/IDS、WAFの違い
ファイアウォール製品 比較・選定のポイント
- 自社の課題を整理し課題を解決するために必要な機能を備えているか?
- ファイアーウォール機器は価格が高いものもあるため、搭載機能と価格をみて自社の規模にあっているか?
- 導入後の保守・運用が必要となるので、サポート体制の充実度と保守費用とのバランスを確認する
まとめ
今回はファイアウォールとは何か、その仕組み、種類、導入時のポイントについて解説するとともに、ファイアウォールとIDS/IPS、WAFとの機能の違いや守備範囲の違いについて解説しました。
自社のシステム・サービスで個人情報などの重要なデータを取扱っている場合や、自社Webサイト・ネットワークのセキュリティを課題としている場合には、ファイアーウォールの導入はメリットがありますので、是非、今回の記事を参考として自社のファイアウォールの見直しのほか、IDS/IPSやWAFといったセキュリティシステムとの連携を確認・検討してみてはいかがでしょうか。
最後に
他のセキュリティ関連の記事ならびに、情シスのキャリアなどIT技術以外の記事もありますので、もしご興味あればご参照ください。
セキュリティ関連記事
https://digital-jyoshisu.com/archives/category/セキュリティ
情シスのキャリア関連記事
https://digital-jyoshisu.com/archives/category/キャリア
