企業の情報セキュリティ対策に用いられる「ファイアウォール」。外部ネットワークとの通信を制御する機能によって、自社のネットワークを不正アクセスやサイバー攻撃から守ることができます。ここでは、ファイアウォールで実現できることや機能一覧、導入するメリット・効果を紹介します。

ファイアウォールの導入を検討している方は以下の記事も参考にしてください。

ファイアウォール8選|比較・選定ポイントとおすすめ「ファイアウォール製品」の特徴

面倒なITサービス選定。無料でプロに相談しませんか? 詳しくはこちら

ファイアウォールとは

ファイアウォールとは

 

ファイアウォール(Fire wall)とは、企業などの内部ネットワークを不正アクセスやサイバー攻撃から守る仕組みです。火災から建物を守るための「防火壁」のように、内部ネットワーク(LAN)と外部ネットワークの間で通信をコントロールし、不正なアクセスをシャットアウトします。

 

具体的には、「許可する通信」と「拒否する通信」を選別する条件(ポリシー)を事前に設定することで、不審な通信パケットの侵入を防ぎます。ほかにも様々な機能があり、自社の情報セキュリティ強化をサポートします。

 

なお、ファイアウォールには、「パーソナルファイアウォール」と呼ばれるコンピュータ単体を防御するものもあり、一般的なパソコンには標準装備されています。ここでは、ネットワークに使用するファイアウォールについて解説していきます。 

ファイアウォールで実現できること

ファイアウォールで実現できること

 

自社のネットワークにファイアウォールを導入することで、以下の3点を実現できます。

通信可否をフィルタリングできる

ファイアウォールの基本機能は、自社のネットワークにアクセスするパケットをフィルタリング(選別)し、許可されたパケットのみを通過させることです。通過条件として、あらかじめIPアドレスやポート番号、プロトコル番号などを設定します。これにより、条件と一致しないパケットを検知・遮断します。

 

  • パケットの通過条件の設定
  • フィルタリング
  • 不正アクセスの検知

 外部から社内PCのプライベートIPアドレスを識別できないようにする 

社内PCのプライベートIPアドレスが外部から識別できる状態にあると、内部ネットワークへの侵入を許してしまう可能性があります。

 

ファイアウォールには「NAT(Network Address Translator)」というアドレス変換機能があり、プライベートIPアドレスとグローバルIPアドレスとを変換することができます。これにより、プライベートIPアドレスは外部から識別できなくなります。 

 

  • アドレス変換(NAT)

通信状況をいつでも・どこからでも監視できる

不正アクセスやサイバー攻撃はいつ発生するかわかりません。そのため、自社のセキュリティレベルを高めるには、いつ・どのようなパケットが通過しようとしているかを常に監視する必要があります。

 

ファイアウォールには、自社のネットワークにアクセスする通信履歴(ログ)を自動的に記録・分析する機能があり、24時間365日、通信状況を監視できます。遠隔地から操作・管理できる機能もあります。 

 

  • 通信履歴の記録
  • リモート管理

ファイアウォールの導入で得られる効果

ファイアウォールの導入で得られる効果

 

ファイアウォールを導入すると、以下の3つの効果・メリットが期待できます。

不正アクセス・サイバー攻撃の防止

適切なセキュリティ対策が施されていないネットワーク環境では、外部ネットワークから侵入・攻撃されるリスクが高まります。ファイアウォールを導入すれば、安全な通信を選別できるようになるため、不正アクセスや情報の抜き取り、データ改ざんなどの外部攻撃を防止できます。

内部からの情報漏えいを防止

情報セキュリティ対策が甘いと、外部攻撃だけではなく内部から機密情報が漏えいするリスクも懸念されます。社内の人間による機密情報の漏えいは、企業の信用に大きなダメージを与えてしまいます。ファイアウォールでは、内部から外部への機密情報流出を検知してブロックすることも可能なため、リスクを低減できます。

セキュリティ管理の最適化

機密情報を多く取り扱う部署と、多くの人がアクセスする公開サーバーを取り扱う部署とでは、必要なセキュリティレベルが異なります。ファイアウォールでは、ネットワークアドレス変換機能(NAT)により、通信を特定のPCに割り当てることが可能なため、部署別にセキュリティレベルを分割・最適化できるようになります。

ファイアウォールの機能一覧

ファイアウォールの機能一覧

 

ファイアウォールの主な機能を以下にまとめました。

 

機能

内容

フィルタリング機能

あらかじめ登録した通信情報に基づいてパケットを選別し、許可されたパケットだけを通過させる。

<フィルタリング項目>

・IPアドレス

・ポート番号

・プロトコル

・通信方向

不正アクセスの検知・アラート

安全でない通信・アクティビティを検知し、管理者に通知する

通信履歴の記録・分析

自社ネットワークにかかわる通信・アクティビティ履歴をログ情報として蓄積・分析する

ネットワークアドレス変換(NAT)

プライベートIPアドレスをグローバルIPアドレスに変換する(グローバルIPアドレス→プライベートIPアドレスへの変換も可能)

リモート管理

遠隔地のブラウザ上でファイアウォールを操作・管理する。ログの閲覧やソフトウェアのアップデート、データバックアップなどが可能

レポート機能

管理画面にステータスの変化やアクティビティ、エラーなどを報告する

 

どの機能が搭載されているかは製品によって異なります。選択の際は注意しましょう。 

ファイアウォールで情報セキュリティ対策を強化しよう

ファイアウォールは情報セキュリティ対策の基本ツールです。通信の可否をフィルタリングすることで、外部ネットワークからの不正アクセスやサイバー攻撃を未然に防ぎます。内部からの情報漏えいの防止にも役立ち、自社ネットワークのセキュリティレベルを強化できます。 

 

ファイアウォールの導入を検討している方は以下の記事も参考にしてください。

ファイアウォール8選|比較・選定ポイントとおすすめ「ファイアウォール製品」の特徴