Firewallとはどんな仕組み？Firewallの6つの種類

Firewallとは何か

Firewall（ファイアウォール）とは、企業等の内部ネットワークをインターネットを通して侵入してくる不正なアクセスから守るための“防火壁”のような役割を果たすソフトウェアや機器、システム等のことです。

Firewallの成り立ち

WANの発展により、企業内のネットワークをWebに接続することが当たり前になった結果、Web経由で内部ネットワークに侵入できるようになり、内部データの盗聴、改ざん、攻撃などが行われる可能性が大きくなりました。そのため、高度なセキュリティシステムの構築が必要となり、ファイアウォールが誕生しました。

Firewallとはどんな仕組み？

その言葉の通り、Firewallはインターネットの世界でさまざまなサイバー攻撃を防ぐための「防火壁」の役割を果たします。インターネットを利用する際、パソコンはポートを開きますが、ポートにウィルスが侵入しようとするとFirewallが不正な侵入を感知し、自動的にポートを閉じる仕組みになっています。また、Firewallには外部からの侵入だけでなく内部不正も防ぐ効果があるため、パソコン内部でウィルスが増殖した場合は外部へのアクセスを防ぎます。

3タイプのFirewall

「Firewall」と一口で言っても、そのタイプは3つの型に分かれています。また、タイプによって使い方や防御方法にも違いがあるため、利用環境に合わせて最適なFirewallを選択することで、より高い防御効果が得られるでしょう。ここでは、3タイプのFirewallを紹介していきます。

1：サーキットレベルゲートウェイ型

「サーキットレベルゲートウェイ型」とは、後述するパケットフィルタリング型のFirewallの動作だけでなく、通信を行うポート指定やポートの制御なども行えるタイプのFirewallです。サーキットレベルゲートウェイ型であればアプリケーションごとに個別に設定を行えることから、決まったアプリケーションのみ通信制御を行いたい場合などにも活用できます。

2：パケットフィルタリング型

「パケットフィルタリング型」とは、現在の主流とも言えるFirewallです。パケットフィルタリング型では、通信を行えるアプリケーションやサービスをあらかじめIPで登録しておくこともできるため、未登録のIPからの通信はシャットアウトできます。また、パケットフィルタリング型のFirewallは一般的なパソコンで使用されている仕組みであるため、不正アクセスに対する防御策としては最も一般的なタイプだと言えます。

3：アプリケーションゲートウェイ型

「アプリケーションゲートウェイ型」とは、3つのタイプの中では最も新しいタイプのFirewallです。他の2タイプの場合、通信先のIPを指定することで許可されていないアクセスをシャットアウトする方式になっていますが、従来型のFirewallではなりすまし系のサイバー攻撃に対する効果が高くありません。しかし、アプリケーションゲートウェイ型の場合はアクセスの中身をチェックして判断することができるため、なりすましにも効果があります。

Firewallの6つの種類

Firewallには、Windowsに最初から組み込まれているWindows Firewallやフリーウェア、有料のソフトウェアなど、さまざまな種類が存在しています。ここからは、Firewallの6つの種類について具体的に紹介していきます。どのようなものがあるのか、ぜひ参考にしてください。

1：ソフトウェア

Firewallには、ソフトウェアとして提供されているものがあります。企業などでFirewall製品の導入を検討する場合は、ソフトウェアのFirewall製品を選ぶことになるでしょう。ソフトウェア型のFirewallは、パソコンやサーバーにインストールして使用するものが一般的です。また、ルーターに導入するハードウェア型や、クラウド環境のサーバーでネットワークのフィルタリングを行うクラウド型などもあります。

パロアルトネットワークス次世代ファイアウォール

「パロアルトネットワークス次世代ファイアウォール」は、パロアルトネットワークス株式会社が提供しているFirewallです。多くの中規模ネットワークでのセキュリティ対策を必要とする企業で導入されており、不正侵入防御やアンチウィルス、アンチスパイウェアなどのFirewallで社内ネットワークを保護します。なお、費用については要問い合わせとなっています。

Symantec Endpoint Protection

「Symantec Endpoint Protection」は、ブロードコムが提供しているFirewallです。AIを活用した包括的な統合エンドポイントセキュリティを提供しており、オンプレミス、クラウド、ハイブリッドの形態で提供しているため、ユーザーのニーズに合わせて導入することができます。こちらも、費用については要問い合わせとなっています。

Sopthos XG Firewall

「Sopthos XG Firewall」は、ソフォスが提供しているFirewallです。大企業向けのセキュリティ対策にも適したオールインワン型のFirewallソリューションとなっています。AWSやAzureなどのパブリッククラウド環境やハイブリッド環境のセキュリティも保護することができ、テレワーカーのセキュリティ保護も実装することができます。こちらも、費用については要問い合わせとなっています。

FortiGate

「FortiGate」は、フォーティネットジャパン株式会社が提供しているFirewallです。中規模から大規模ネットワークまで対応できる次世代Firewallで、アプライアンスや仮想アプライアンスで提供されています。専用のセキュリティプロセッサや脅威インテリジェンスセキュリティサービスによって、暗号化されたトラフィックでも優れたパフォーマンスを実現します。

2：フリーウェア

Firewallには、無料で利用できるフリーウェアも存在します。企業で利用する場合は有償のソフトウェアなどを利用するケースが多いですが、個人でパソコンを利用する場合はフリーウェアのFirewallを利用する人も多く見られます。また、Windowsなどに標準搭載しているFirewallの機能が十分でない場合、足りない機能をフリーウェアで補うケースもあります。

3：パーソナルFirewall

パーソナルFirewallとは、クライアントやサーバーなどに導入するFirewallです。一般的なFirewallのようにネットワーク上の通信を監視するのではなく、コンピュータ本体を保護する役割を持ちます。また、パーソナルFirewallは個人向けパソコン用に販売されているウイルス対策ソフトなどに組み込まれているFirewallを指すケースが多く、誰でも利用できるようにルールが設定されているものが一般的です。

4：Windows Firewall

Windows Firewallとは、Windowsに標準搭載されているFirewallです。Windows10の場合は、「Windowsシステムツール」にある「コントロールパネル」を開き、「システムとセキュリティ」の中にある「セキュリティとメンテナンス」内の「セキュリティ」にFirewallの設定があります。インターネットを利用する場合は必ず有効にしておきましょう。

Windows 10 Firewall Control

「Windows 10 Firewall Control」は、Sphinx Softwareが提供しているソフトウェアです。利用ユーザーのパソコンでアプリケーションやシステムで通信が発生する際に、ポップアップ画面で警告を表示し、アプリケーションやシステムの通信の可否を制御することができます。Windows 10 Firewall Controlには有料版と無料版の2種類があります。

ZoneAlarm Free Firewall

「ZoneAlarm Free Firewall」は、無料で利用できるFirewallです。各プログラムに対してネットワークアクセスの可否を指定することで、不審な通信をシャットアウトして安全なネットワーク環境を構築できます。世界中で2000万以上ダウンロードされています。

Privatefirewall

「Privatefirewall」とは、マルウェアやハッキング、フィッシングなどのさまざまな脅威からパソコンの安全を守るFirewallソフトです。Privatefirewallでは、すべての着発信の履歴ファイルを保持し、全ての接続を把握することで、システムの異常処理や攻撃からコンピュータを守ります。

5：ネットワーク用Firewall

ネットワーク用Firewallとは、企業などで複数のパソコンをネットワークに接続する際に利用されるFirewallです。社内LANとインターネット回線の間に配置することにより、通信の監視を行います。また、ネットワーク用Firewallには、ソフトウェアタイプやルーターに搭載するタイプなどがあります。

Firewallのメリット・デメリット

Firewallの大きなメリットは、Firewallがあることでネットワークを監視し、不正アクセスやウィルス感染などのリスクを下げるセキュリティ効果があることです。また、セキュリティ対策のファーストステップとしても導入しやすいでしょう。一方で、Firewallのみでは機能が不足しているというデメリットもあります。そのため、Firewallだけでなく他のウィルス対策ソフトも併用する必要があります。

FirewallとIPS・IDSの違いは？

IPSは「侵入防止システム」、IDSは「侵入検知システム」のことです。IPS・IDSはデータやパケットを見て不正を判断するという特徴があります。一方、Firewallも不正アクセスを防止するものですが、Firewallの場合はIPアドレスやポートから不正の判断を行うという違いがあります。

WebアプリケーションFirewallとの違い

WebアプリケーションFirewallとは、近年増加傾向にあるWebサイトの脆弱性を狙うサイバー攻撃から、Webサイトが利用しているWebサーバーを監視するFirewallです。そのため、ネットワークを監視している一般的なFirewallとは、保護する対象や攻撃の種類に違いがあります。

Firewallとは何か理解しよう！

本記事では、パソコンのセキュリティ対策として用いられているFirewallの仕組みについて紹介してきました。企業のセキュリティ対策の重要性が必要とされる現代では、Firewallの設計・構築の知識もエンジニアにとって必須となりつつあります。ぜひ本記事でご紹介したFirewallの概要や仕組み、Firewallの種類やFirewallのメリット・デメリットなどを参考に、Firewallについて理解を深めていきましょう。