【ファイアウォールとは】しくみや種類をわかりやすく解説!
不正アクセスやサイバー攻撃といった外部からの脅威に備えるためには、セキュリティー対策が欠かせません。ファイアウォールをはじめとしたセキュリティーシステムの導入は、個人・法人を問わず、今や必須であるといえるでしょう。
そこで本記事では、「よく耳にするけど、実はファイアウォールがどういうものかわからない」「しくみが詳しく知りたい」といった方のために、ファイアウォールの概要やしくみ、種類をわかりやすく解説します。併せて、セキュリティー強化に役立つおすすめのソフトウェアやサービスも紹介しますので、ぜひ参考にしてください。
eo光の10ギガコースはとにかく速くて安定!
ファイアウォールとは?
ファイアウォールとは、不正アクセスやサイバー攻撃などの外部からの攻撃を防止することで、内部ネットワークを守るシステムや機器のことです。「FW」や「F/W」とも表記され、専用の通信機器として提供されているほか、ネットワーク機器の機能として備えていたり、セキュリティーソフトにもその機能が含まれることもあります。
ファイアウォールは、本来は火災から建物を守る「防火壁(Fire Wall)」を指す言葉です。防火壁が炎を遮断する様子になぞらえて、IT分野では、通信の出入り口で、あらかじめ設定しておいたルールに従って許可されているアクセスやデータのみを通す機能のことを指すようになりました。
不審なアクセスを通信の出入り口で判断するファイアウォールは、セキュリティーの基礎的存在といってよいでしょう。個人・法人を問わず、ネットワークやシステムを守るために欠かせない機能のひとつです。
ファイアウォールのしくみと3つの種類
ファイアウォールの必要性を理解するためには、まずはファイアウォールについて正しく知る必要があるでしょう。そこでここからは、ファイアウォールのしくみや種類について具体的に解説します。
ファイアウォールのしくみ
「ファイアウォールは通信の出入り口でデータを通すかどうかを判断している」と説明しましたが、この際の確認はパケット単位で行われます。
パケットとは、本来は「小包」を指す言葉です。IT分野では、ネットワークを通して送信するために小分けにされたデータを表す単位として使われています。
上記のように、パケット単位でネットワークへの接続を許可するかどうかを判断する技術が「フィルタリング」です。ファイアウォールは、フィルタリングによって不正なアクセスと判断したパケットについてはネットワークへの接続を拒否して管理者に通報します。そして許可されたパケットだけを通過させることで、外部攻撃から内部ネットワークを保護しているのです。
ファイアウォールの3つの種類
ファイアウォールは、フィルタリング条件の違いによって以下の3種類に分けられます。
- パケットフィルタリング型
- サーキットゲートウェイ型
- アプリケーションゲートウェイ型
それぞれの特徴や違いを理解しておきましょう。
①パケットフィルタリング型
パケットフィルタリング型は、通信をパケット単位で監視し、パケット情報とあらかじめ決められているルールを照らし合わせて内部ネットワークへの通過の可否を判断するタイプです。具体的には、送信元や宛先のIPアドレス、オプション情報などをもとにフィルタリングを行っています。
パケットフィルタリング型はファイアウォールの主流とされており、パソコンのOSに標準装備されているのも基本的にこのタイプです。パケットごとに柔軟に制御できる反面、「許可されているパケット以外はすべて拒否(破棄)する」といったこともできるため、設定には注意を要します。
②サーキットゲートウェイ型
サーキットゲートウェイ型は、先ほど紹介したパケットフィルタリング型の動作に、ポート指定やポートの制御機能を加えたタイプです。これらの追加機能によって、パケットフィルタリング型では防げない送信元IPアドレスの偽装を防御できます。
サーキットゲートウェイ型では、アプリケーションごとの設定が可能です。そのため、特定のシステムやソフトウェアのみを制御したい場合に有効なタイプだとされています。
③アプリケーションゲートウェイ型
アプリケーションゲートウェイ型は、パケット情報ではなくアプリケーションプロトコル(コンピューターやネットワーク上でアプリケーション同士が通信する際の取り決めや規約)ごとに通信を制御するタイプです。
コンピューターと外部のネットワークが直接通信しないようにプロキシ(代理)サーバーを介して両者を切り離すことから、「プロキシ型ファイアウォール」とも呼ばれます。
アプリケーションゲートウェイ型では、プログラムによってパケットの通過をフィルタリングし、制御や認証を行います。パケットフィルタリングとは異なり、送受信されるデータの中身を詳細に監視するため、「なりすまし型」の不正アクセスにも効果を発揮する点がメリットです。
一方で、細かい制御設定が難しい点や、詳細なチェックのために処理速度が遅くなってしまう点はデメリットといえるでしょう。
注意!ファイアウォールは万能ツールではない
ファイアウォールはセキュリティーの基礎的存在で、インターネットを安全に利用するためには欠かせないものですが、ファイアウォールだけではすべての脅威を防げるわけではないのも事実です。例えば、ファイアウォールだけでは、メールを使った攻撃や、悪意あるWebサイト、有害なWebサイトへのアクセスによる脅威などについてはカバーできません。
あらゆる脅威に備えるためには、複数のセキュリティー対策の併用が有効です。アンチウイルスやアンチスパムといったソフトウェアやWebフィルタリングなどと組み合わせると、よりセキュリティーを強化できるでしょう。
「どのようなソフトウェアを併用すればよいかわからない」という方のために、おすすめのセキュリティーソフトを3つ厳選しました。下表にてそれぞれの特徴を比較していますので、ぜひセキュリティー対策の強化にお役立てください。
| マカフィー: マカフィー マルチアクセス |
ノートン: ノートンライフロック |
ウイルスバスター: トレンドマイクロ |
|---|---|---|
|
|
|
ファイアウォールを含めた総合的なセキュリティー対策におすすめ!「eoセキュリティーパック」
関西で光回線サービスを展開するeo光がご提供する「eoセキュリティーパック」は、総合セキュリティーソフトと人気のオプションサービスがお得なパックになったサービスです。
月額料金275円で、ファイアウォールだけでなくウイルス対策やフィッシング対策、パスワード管理まで兼ね備えた総合セキュリティーソフト「マカフィー マルチ アクセス」や、メールウイルスチェックサービスが利用できます。
信頼性の高い総合セキュリティーソフトを安価に、更新の手間なくご利用いただけるため、関西エリアで長く、安全にインターネットを楽しみたいとお考えの方は、ぜひこの機会にご検討ください。
「eoセキュリティーパック」のお申し込みからインストール・設定までの流れはこちら
まとめ
ファイアウォールは、通信の出入り口で不正アクセスやサイバー攻撃などの外部からの攻撃を防止し、内部ネットワークを守るシステム、もしくは機器です。すべての外部脅威に対応できるわけではないものの、セキュリティー対策の基礎であり、安全にインターネットを利用するためには欠かせません。
あらゆる脅威に備えるためには、ファイアウォールと複数のセキュリティー対策を併用することが求められます。eo光では、関西エリアで総合的なセキュリティー対策の導入をお求めの方に向けて「eoセキュリティーパック」をご用意していますので、ぜひご活用ください。
「eoセキュリティーパック」の詳細はこちら
※「即割」・「eo暮らしスタート割」・「eo光ネット 最大12カ月間900円割引キャンペーン」・「eoの10ギガ大作戦!キャンペーン」の適用が条件です。
※本サイト内に記載のキャンペーンやサービス内容は、記事の掲載・更新時点のものです。
※キャンペーンやサービス内容は予告なく変更・終了する場合がございます。
【関西でネット回線をお探しなら】
eo光は18年連続お客さま満足度 No.1!※
※RBB TODAY ブロードバンドアワード2024
キャリア部門 エリア別総合(近畿)第1位(2025年1月発表)
2007年~2024年18年連続受賞。
