ファイアウォール（Firewall）とは？仕組みと種類

オフィスビルにゲストとして入館する場合、どのような手続きが必要なのか、ご存知の方も多いと思います。フロントデスクで身分証明を行い、入館許可を得るのが一般的です。

受付スタッフがオフィスの門番であるように、ファイアウォールはデジタルネットワークの門番です。ファイアウォールは、入退室するネットワークトラフィックを分析し、あらかじめ決められたルールに基づいて、ウイルスや攻撃者をブロックするためのバリアを作成するプログラムまたはハードウェアデバイスです。受信した情報がフィルターによってフラグを立てられた場合、ブロックされます。多くの場合、ファイアウォールは、ネットワークから出る疑わしいトラフィックにもフラグを立て、ITスタッフに侵害の可能性を警告することができます。

ファイアウォールは、セキュリティの第一線で活躍する防御手段です。ここでは、その仕組みについてご紹介します。

会社の各従業員のデバイスには、ネットワークに接続するための有線または無線のインターフェイスがあります。また、インターネットへの接続先も1つまたは複数あるでしょう。ファイアウォールを導入していない場合、ネットワークに接続されたすべての機器は、インターネットを介したさまざまな攻撃にさらされ、ネットワークの外にいる攻撃者と通信している可能性があります。そこで、セキュリティの脆弱性を突こうとする攻撃者から身を守るために、企業はすべてのインターネットの接続先にファイアウォールを設置します。ファイアウォールは、ネットワークやインターネットに対する特定のルールを規定するセキュリティルールを実装することができます。

ファイアウォールには多くの種類があり、「メールファイアウォール」と呼ばれることもあるセキュアメールゲートウェイも含まれます。

ハードウェアファイアウォール技術として知っておくべき5つの主要な技術をご紹介します。

1. パケットフィルタリング: パケットと呼ばれる小さなデータの塊（郵便物の封筒のようなもの）を分析し、一連の基準と比較します。確立されたフィルターでチェックされたパケットは要求元のシステムに送られ、それ以外はすべて破棄されます。
2. プロキシファイアウォール: プロキシファイアウォールは、アプリケーションまたはゲートウェイファイアウォールとしても知られており、ネットワークに出入りする情報を監視します。ネットワークリソースを保護するための仲介役として、ユーザーが直接やりとりするアプリケーションレベルでメッセージをフィルタリングします（Google ChromeやSafariを想定）。
3. Stateful Multi-Layer Inspection (SMLI) ファイアウォール: SMLIファイアウォールには、パケットを各層のフィルタリングで検査するためのパラメータが設定されています。各パケットは分析され、既知のパケットや見慣れたパケットと比較されます。
4. サーキットレベルゲートウェイ: サーキットレベルゲートウェイは、個々のパケットを検査するのではなく、ファイアウォールの内外の機器間でネットワーク上のTCPハンドシェイクを含むネットワークプロトコルセッションを評価し、セッションが正当であるかどうかを判断します。
5. 次世代ファイアウォール（NGFW）: 従来のファイアウォールは、例えると、封筒に書かれた宛先と差出人の住所、さらには送信方法までチェックしていましたが、NGFWはさらにその上を行きます。このファイアウォールは封筒を開いて中身を読み取るため、ポリシー違反の可能性や悪意のあるコンテンツをより深く検査することができます。このファイアウォールは、脅威インテリジェンスも組み込んでおり、より強固なフィルタリングとスキャンを提供します。

最終的に、どのようなファイアウォールを選択するかは、企業独自のユースケースに依存します。企業のニーズに合わせて、さまざまな構成やネットワークのハードウェア、ソフトウェアがあります。ファイアウォールは、どのような形態であれ、重層的な防衛戦略にとって不可欠な要素であり、ネットワーク、それをサポートするデバイス、およびデータを保護するために、慎重な計画と合理的な投資の両方に値します。

ファイアウォールの詳細や、企業のセキュリティ戦略に関する重要なビジネス上の決定事項については、こちらからお問い合わせください。