ファイアウォールは、インターネットなどのネットワークの通信において、その通信をさせるかどうかを判断し許可するまたは拒否する仕組みです。
不正アクセスやサイバー攻撃などから防御するために重要です。
この記事では、ファイアウォールとは何か、会話形式でかみ砕いて説明しています。
はじめに
Tさん、ファイアウォールってよくセキュリティの話題で見るけど、ファイヤウォールって一体何なの?火の壁?
ファイアウォールは直訳すると、”防火壁”だね。コンピュータやネットワークを外部の脅威から守るための壁のような機能を果たす機器のことを指すことが多いかな。
ファイアウォールの役割
企業用だと、例えば、PaloAlto製の機器が有名かな・・・ちょっと写真を出してみるね・・・
うわ、強そう
安定して動いたり、攻撃してきているっぽい通信を自動的にブロックしたり、どんな通信が通っていたかを後で見たりすることができるんだ。通常であれば、こんな風に外部ネットワーク(インターネット回線から外)と内部ネットワーク(プライベートネットワーク)の間に置かれることになるよ
基本的にどんな通信を通すかどうかは、どこからどこに対する、どんなタイプの通信を許可するかをルールとして事前に設定しておくことができるんだ。これをポリシーというよ。これにより、不要な通信や危険な通信をブロックし、必要な通信だけを許可することができるんだ。
補足:ポリシーでは送信元と送信先のIPアドレス、ポートという通信の出入口を設定するのが基本です。この機能のことをパケットフィルタリングといいます。また、ほかにも色々な条件、例えば有害サイトにカテゴリされているサイトへのアクセスをブロックするなどが可能です。
ほかにはどういう種類のファイヤウォールがあるの?
家庭では専用でファイヤウォールを導入したりすることはなくて、Wifiルータの機能として、ファイアウォールが搭載されていたりするぞ。
また、パソコンのパソコンのセキュリティ設定やウイルス対策ソフトにも、パソコンを攻撃者から個別に守るための”パーソナルファイアウォール”という機能があったりするぞ!人によってはこちらのほうで先にファイアウォールという単語を知ったりすることもあるかもしれないので、従来の意味でのファイアウォールとごっちゃになったりするかもしれないな。
内部ネットワーク(プライベートネットワーク)って?
そういえば流しちゃったけど、内部ネットワークって?今までの話の流れだと、ファイアウォールの内側の守られた空間のことをいうのかな?
内部ネットワークは、インターネットとは別の、閉じられたネットワークのことを指すよ。外部からの攻撃を防ぐためにファイアウォールが導入されるね。企業内での通信やデータのやり取りを安全に行うために非常に重要なんだ。
ふーん、でも私、内部ネットワークって、普通の生活で意識したことないなぁ。
確かに、日常生活で意識することは少ないかもしれないね。スマートフォンだと直接インターネットにつながっているしね。でも、家庭でのWifiなんかも、実は内部ネットワークの一種だよ。
インターネット上だといろいろな通信があるから、通信速度なども変動するけど、内部ネットワーク内だと安定して通信することができるし、攻撃者もいないから安心だよ。伝統的なセキュリティの考え方では、こういう風に中と外を分断して考えるのが基本だね。
でもTさん、これだとファイアウォールの内側に悪い人がいたら、ファイヤウォールって役に立たないのでは・・・
うっ、鋭いね💦
確かにそういう考え方も合って、最近は”ゼロトラスト”なんていう、ファイアウォールの内側も信頼できないよね?っていう新しい考え方もあるよ
“ゼロトラスト”の考え方では、ネットワークの中や外にいるすべてのアクセスを疑います。つまり、「信じない、確認する」が基本。
これにより、大切な情報を守ることが目的です。
そうなんだ・・・セキュリティって奥深いんですね・・・
う、うん。そうだね・・・(正直キリがないかもね・・・)
この記事のまとめ
- ファイアウォールは、コンピュータやネットワークを外部の脅威(ウイルスや攻撃)から守る機能を持つ。
- ファイアウォールでは、ポリシーを事前に設定し、必要な通信のみを許可することができる。
- ゼロトラストとは、ファイアウォールの内部も外部も、全て信頼できないという新しいセキュリティの考え方。
コメント