こんにちは。新規事業の開発や既存業務の効率化などに使える補助金・助成金の無料診断 / 申請支援を行う『補助金サポート』を提供しているクラウド軍師運営チームです。
不正アクセスやマルウェア感染など、サイバー攻撃の被害は近年増加傾向にあります。特にここ数年は新型コロナウイルスの感染拡大によるテレワークを狙った攻撃が増え、その数は2017年から2021年の間に3倍以上に増えました。
このような攻撃の被害に遭わないためには、万全のセキュリティ対策が必要です。
外部からの攻撃に有効なセキュリティ対策のひとつが、ファイアウォールという技術です。
今回はファイアウォールについて、どのようなものなのかわかりやすく解説します。
ファイアウォールとは
ファイアウォールとは、インターネットを通じて外部から侵入しようとする脅威を、社内ネットワークに入れないよう遮断するセキュリティ技術のことです。インターネットと社内ネットワークの間にある防火壁のようなものをイメージすると良いでしょう。
ファイアウォールでは、社内ネットワークと外部ネットワークの通信にあたって、事前に定められたルールに基づき、その通信の許可・拒否の判断を行います。問題のない通信は許可しますが、不正な通信は拒否し、社内ネットワークに侵入させません。
これにより、社内ネットワークをサイバー攻撃から守ります。
この技術は基本的なセキュリティ対策のひとつであり、Windowsや Macのような主要OSには基本機能として搭載されています。
ファイアウォールの仕組み
ファイアウォールは、単体のパソコンを守る「パーソナルファイアウォール」とネットワーク全体を守る「ネットワークファイアウォール」の2種類に分かれます。それぞれの仕組みを見ていきましょう。
- 【パーソナルファイアウォール】
- 単体のパソコンとインターネットの間に設置され、そのパソコンへの脅威の侵入を防ぐ。
外部からの不正アクセスはもちろん、パソコンから外部に向けた不正な通信も遮断可能。
パソコンにインストールして利用する(標準搭載の場合も多い)。 - 【ネットワークファイアウォール】
- 社内LANとインターネットの間に設置され、社内ネットワーク全体を保護し、外部からの脅威の侵入を防ぐ。
ハードウェアの設置またはクラウドサービスの利用が必要。
これらは、保護対象は異なるものの、保護対象と外部の間で脅威を遮断するという仕組みはどちらも同じです。
また、通信の遮断(拒否)は、通信の送信元とあて先の情報から判断されており、通信の内容自体は判断に影響しません。
ファイアウォールの種類
ファイアウォールは、フィルタリングの方法によって次の3種類に分けることができます。
- 【①パケットフィルタリング型】
- 通信データをパケットごとに分析し、事前に決めた送信元・送信先(IPアドレス・ポート)のルールに基づいて、通信の許可・拒否を判断する方法。
もっとも一般的で通信速度を維持できるが、検査するのはパケットのヘッダーだけで中身までは見ないため、偽装パケットの検知はできない。また細かな設定が可能な分複雑で、セキュリティホールが生まれやすい。 - 【②アプリケーションゲートウェイ型】
- アプリケーションプロトコルごとに検査や制御を行う方法。プロキシ型とも呼ばれる。
他の型よりも精度が高いものの、その分処理速度が低下する。設定は簡単だが、細かな制御は困難。 - 【③サーキットレベルゲートウェイ型】
- コネクション(通信路)ごとに検査を行う方法。パケットフィルタリング型の機能だけでなく、ポート(接続の末端)制御機能も搭載されている。
パケットフィルタリング型よりも精度が高く、特定のシステムやソフトウェアの通信を制御することも可能。
これらの型はそれぞれ特徴が異なるため、欠点を補いよりセキュリティを強固にするために、組み合わせて使われる例もよく見られます。
ファイアウォールの機能
ファイアウォールの主要な機能は、「通信のフィルタリング」「IPアドレスの変換」「遠隔管理とログ監視」の3つ。それぞれどのような機能なのかご説明します。
通信のフィルタリング
フィルタリングとは、予め決められたルールに基づいて選別を行うこと。ファイアウォールは、通信のフィルタリングを行い、問題のない通信を許可し、不正な通信を遮断します。
これが、ファイアウォールのメインとなる機能です。
IPアドレスの変換
IPアドレスには、インターネット上で使う「グローバルIPアドレス」と社内ネットワーク上で使う「プライベートIPアドレス」があります。
ファイアウォールでは、外部からの識別を避けるため、このIPアドレスを変換し、社内パソコンを隠す機能も搭載されています。
遠隔管理とログ監視
管理者による遠隔からの管理機能や、ログ(履歴)監視機能も主要な機能のひとつ。これにより、不正なアクセス検知時には、管理者による迅速な対応やログ調査が可能になります。
ファイアウォールの設定方法
次に、ファイアウォールの設定方法を「Windows」「セキュリティソフト」「対応ルーター」の3つに分けてご説明します。
Windowsでの設定方法
Windowsにはファイアウォールが標準搭載されています。機能を有効化する手順は、次の通りです。
2.「システムとセキュリティ」を選択
3.「Windows Defender ファイアウォール」を選択
4.「Windows Defender ファイアウォールの有効化または無効化」を選択
5.プライベートネットワーク・パブリックネットワークの2種から、必要に応じてファイアウォールを有効にする
セキュリティソフトでの設定方法
ファイアウォール機能を搭載したセキュリティソフトを利用する場合、その設定方法はソフトによって異なります。
ここではセキュリティソフト「常時安全セキュリティ24」のWindows版の例に、手順をご紹介します。
2.「ツール」を選択
3.「Windowsファイアウォールの設定」を選択
4.有効・無効の設定を行う
対応ルーターでの設定方法
ファイアウォール機能を搭載するルーターの場合は、次のような手順で有効設定を行います。
2.「セキュリティ」を選択
3.「ファイアウォール」を選択
4. 「①NBTとMicrosoft-DSのルーティングを禁止する」「②IDENTの要求を拒否する」「③Internet側からのPINGに反応しない」の選択肢から必要なものにチェックを入れる(ファイアウォールを強化するなら、②③のチェックは必須)
ファイアウォールの有効設定は、決して難しくはありません。ただし、各ソフトや機器によって設定の仕方には違いがあります。
設定時には操作方法をよく確認し、何を有効にすべきかどこにチェックを入れるべきか慎重に判断しましょう。
ファイアウォールとWAF・IDS/IPSの違い
ファイアウォールはセキュリティ対策として有効ですが、通信の内容を検査しないためなりすましの攻撃に対応できない、セキュリティホールが生まれやすいなどの欠点もあります。また、7層に分けられるネットワークの層のうち、3層しか守ることができません。
この欠点を補うのに有効なのが、WAFやIDS/IPSなどのセキュリティ対策との併用です。
- 【WAF】
- ウェブアプリケーションファイアウォールのこと。
ウェブアプリケーションの脆弱性を狙う攻撃への対策に特化している。通常のファイアウォールでは検知できない正常な通信を装った攻撃も検知することができる。 - 【IDS/IPS】
- IDSは「不正侵入検知システム」、IPSは「不正侵入防止システムのこと。
通信を監視し、その許可・拒否を判断するという仕組みはファイアウォールと同じだが、これらはOSやサーバの脆弱性を狙う攻撃への対策に特化している。
WAFやIDS/IPSは、ファイアウォールでは守れないネットワーク層まで影響します。これらを併用することで、それぞれの対策がそれぞれの欠点を補い、より完璧に近いセキュリティを整備することができます。
まとめ
ファイアウォールは、外部の脅威から社内ネットワークやパソコンを守るために欠かせないセキュリティ対策です。ファイアウォールを設定していない状態は、自宅のドアを開けたままにしているようなもの。必ず設定するようにしてください。
また、弱点のないセキュリティを構築するには、他のセキュリティ対策を併用することも大切です。ファイアウォールにプラスして、WAFやIDS/IPSの導入も検討するようにしましょう。
