ファイアウォールの仕組み

家庭用PCのセキュリティ対策には、アンチウイルス、ファイアウォール、パスワードマネージャーの3つのソフトウェアが欠かせない。

このうち、ファイアウォールは、その重要性にもかかわらず、最もよく記憶されていないことが多い。WindowsやmacOSをはじめとする主要なOSにはファイアウォールが組み込まれており、サードパーティ製のものを探す必要がないためです。しかし、ファイアウォールがどのように機能するのか気になる人もいるでしょう。

ファイアウォールとは?

ファイアウォールは、コンピュータのネットワーク・セキュリティ・システムで、入出力のネットワーク・トラフィックを監視し、フィルタリングするものです。ファイアウォールは、特定のデータ・パケットをネットワークにブロックしたり、許可したりする役割も担っています。ファイアウォールは、壁のように、ネットワークと外部ソースとの間の障壁となります。

アンチウイルスと同様に、ファイアウォールはシステムのセキュリティを向上させます。しかし、ファイアウォールはアンチウイルスとは大きく異なります。アンチウイルスは、すでに存在するファイルにウイルスがないかスキャンしますが、ファイアウォールは、そもそもウイルスがシステムに侵入するのを防ぎます。

ファイアウォールのはじまり

ファイヤーウォールという言葉は、火災を防ぐために作られた実際の壁から始まりました。これは現在でも危険物を扱う建物では一般的である。爆発や火災が発生した場合、ファイアウォールは炎が危険なエリアから出て、他の構造物に燃え移るのを防いでくれます。

この用語は、1980年代後半に、システムやネットワークをインターネット全体から保護するソフトウェアやハードウェアを表す言葉として採用されました。史上初のコンピュータワームであるMorris Wormのようなマルウェアは、ソフトウェアがインターネット接続を悪用し、ランダムに狙ったシステムに深刻な損害を与える可能性があることを説明した。

その結果、セキュリティに精通した個人や組織は、このようなマルウェアから身を守る方法を検討しはじめました。そして、ワームやトロイの木馬のようなマルウェアがなくなったわけではありません。実際、身代金要求型ワーム「WannaCry」の世界的な被害は、現代の脅威者が古い技術をどのように利用しているかを示す好例といえるでしょう。

ファイアウォールはどのように機能するのか?

前にも述べたように、ファイアウォールはあなたのコンピュータのネットワークに入るトラフィックを監視しています。ファイアウォールは、ネットワークとインターネットの間の壁として機能し、コンピュータを保護します。ファイアウォールは、データパケットのソースをチェックし、有害な広告許可されたネットワークトラフィックをフィルタリングします。また、ファイアウォールを回避しようとする悪意のあるトラフィックを検出するために、深いパケットインスペクションを実行します。

ファイアウォールの種類とは?

ファイアウォールには、動作モードや機能によって5つの種類があります。パケットフィルター、サーキットゲートウェイ、アプリケーションレベルゲートウェイ、ステートフルインスペクションファイアウォール、次世代ファイアウォールである。

1.パケットフィルター

初期のファイアウォールは、送信元アドレスや送信先アドレスなどのパケットヘッダーデータを読み取るだけでした。そして、得られた情報に基づいてアクションを起こすことができた。これは効率的で迅速ですが、いくつかの点で脆弱性があります。

例えば、スプーフィング攻撃は、パケットフィルターに対して非常に効果的である。パケットフィルターファイアウォールの高度なバージョンでは、パケットに関するデータをメモリに保持し、ネットワークイベントに基づいて動作を変更することができます。これらはそれぞれ "stateful" および "dynamic" ファイアウォールとして知られています。

2.サーキットゲートウェイ

サーキットゲートウェイはパケットのヘッダーデータを扱うだけではありません。パケットを中継する接続が有効であることも確認しようとする。そのために,サーキットゲートウェイはパケットデータに注目し,異常な送信元IPアドレスや送信先ポートなどの変化を探します.接続が無効であると判断された場合は、接続を切断することができる。また、これらのファイアウォールは、ファイアウォール内のユーザーが特に要求していない情報を自動的に拒否する。

3.アプリケーションレベルゲートウェイ(ALG)

このファイアウォールは、サーキットゲートウェイと同じような特性を備えています。しかし、ファイアウォールを経由して送られてくる情報をより深く掘り下げ、それが特定のアプリケーション、サービス、Webサイトにどのように関連しているかを確認することができます。例えば、アプリケーション・レベルのゲートウェイは、Webトラフィックを運ぶパケットを調べ、そのトラフィックがどのサイトからのものかを判断することができます。管理者が望めば、ファイアウォールは特定のサイトからのデータをブロックすることができる。

4.ステートフル・インスペクション・ファイアウォール

ステートフルインスペクションファイアウォールは、アクティブなネットワーク接続の状態と、特定のネットワーク上のトラフィックを監視する。また、受信したデータパケット、その送信元、IPアドレス、ポートを分析し、サイバー脅威やリスクを検出します。

5.次世代ファイアウォール(NGFW)

最新のファイアウォールである次世代ファイアウォールは、これまでのファイアウォールの機能をすべて兼ね備え、すべてのネットワークトラフィックを監視し、内部・外部の攻撃から保護する総合的なファイアウォールである。

ソフトウェアファイアウォール vs. ハードウェアファイアウォール vs. クラウドベースファイアウォール

ファイアウォールは、その構造によっても分類することができます。例えば、ソフトウェアファイアウォールとクラウドベースのファイアウォールでは、その仕組みが異なります。

ソフトウェアファイアウォール

パソコンにファイアウォールをインストールしている場合、それはソフトウェアファイアウォール—で、アプリケーションレベルのファイアウォールである可能性が高いです。個々のアプリケーションがインターネットにアクセスする方法を制御し、特定のアプリケーションや未知のアプリケーションが情報を受信または送信しようとする瞬間にブロックすることができます。

パーソナル・ファイアウォールは、ソフトウェア・ファイアウォールでもあります。つまり、その機能はコンピュータにインストールされたコードによって制御されています。この利点は、いつでも簡単にファイアウォールの設定を変更することができ、別の機器にログインすることなく、そのインターフェースにアクセスできることです。

しかし、ソフトウェアファイアウォールは、それがインストールされているシステムが侵害された場合、操作することができるため、脆弱である可能性があります。例えば、ファイアウォールなどのセキュリティ対策を行っているにもかかわらず、何らかの原因でコンピューターがマルウェアに感染した場合、そのマルウェアはファイアウォールを回避するようにプログラムされていたり、その設定を変更したりする可能性があります。このような理由から、ソフトウェアファイアウォールは決して完全に安全とは言えないのです。

ハードウェアファイアウォール

この脆弱性に対処するため、大規模な組織では、ソフトウェアファイアウォールに加え、ハードウェアファイアウォールを使用するのが一般的である。このファイアウォールは、ネットワーク部門を持つ組織が使用するもので、単独でネットワークの不正侵入を検知することができる重装備となっています。多くの場合、シスコのような企業レベルのセキュリティ・ソリューションを専門とする企業によって、より大きなセキュリティ・エコシステムの一部として販売されています’。

ハードウェアのファイアウォールは、一般的にホームユーザーには実用的ではありません。しかし、代替案はすでにあなたの家に座っているかもしれません。一つは、すべてのブロードバンドルータは、その性質上、ファイアウォールとして機能します。ルータは、インターネット上のコンピュータのためのゴーバインとして機能します。インターネットからコンピュータに送信された接続は、それらに直接送信されません—they’は、最初にルータに送信されます。ルーターは、その情報がどこに行く必要があるのかを決定します。ルーターは情報が要求されていないと判断した場合、または情報がルーターが開いていないポートに送信された場合、それをドロップします。

このため、特定のゲームを機能させるために、ルーターでポートフォワーディングを設定する必要があることがあります。ルーターはゲームサーバーから入ってくるパケットを無視します。しかし、これはパケットを検査しないので、真のファイアウォールではありません。その代わり、ルーターが機能する方法の副作用に過ぎません。

ethernet cables plugged into a router

本格的なハードウェアのファイアウォールが必要な場合は、手頃な価格で購入することができます。CiscoとNetgearは、インターネットにほんの一握りのコンピュータを接続するために設計されたファイアウォール機能を内蔵した小型デバイスである中小企業向けルータを生産しています。このようなデバイスは、通常、パケットフィルタリングまたは回路ゲートウェイ方式を使用しているため、ネットワークPC上のマルウェアによって簡単に回避されることはありません’。

さらに、基本的なハードウェアファイアウォールは、サービス拒否攻撃や侵入の試みを監視することができるので、サーバを実行する場合に便利です。199ドルのファイアウォールがAnonymousを阻止するとは思わないでください。しかし、SuCkAz555があなたのMinecraftサーバーから彼を追放した後、痛がっている場合には便利かもしれません。

クラウド型ファイアウォール

ファイアウォールの種類に、最近、クラウド型ファイアウォールが加わりました。クラウド型ファイアウォールは、ソフトウェア型ファイアウォールと同様、ハードウェアが不要である。また、適応性が高く、設定も簡単です。クラウド・ファイアウォールは、ファイアウォール・アズ・ア・サービスの機能を備えており、ファイアウォールのセキュリティの全部または一部をクラウドに移行することができます。

ファイアウォールでパソコンを保護する

ソフトウェアファイアウォールは、家庭用コンピュータの安全性を確保する上で重要な役割を担っています。WindowsにはXPからファイアウォールが内蔵されており、すべての主要なオペレーティングシステムは、統合されたファイアウォールのいくつかのフォームを付属しています。このほかにも、セキュリティを強化するためのファイアウォールオプションはたくさんありますが、ほとんどの場合、そしてほとんどのユーザーにとって、統合ファイアウォールはうまく機能します。

ルーターの後ろにいて、ソフトウェアファイアウォールがあれば、それなりに保護されています。あなたが危険にさらされる主な方法は、ファイアウォールを含むあなたのシステムを回避するマルウェアをダウンロードした場合です。

Scroll to Top