多くの企業で、ネットワークへの不正アクセスによる被害は甚大です。
企業がデータベースに保管する個人情報は、とても重要な意味を持っているからです。そんな「ネットワークの不正アクセス被害は、ネットワークにおいて、ファイアーウォールを導入していれば防げたとも言われています。
自社のネットワークのセキュリティ対策が万全ではないという心配があるなら、ぜひともファイアーウォールの導入を検討してください。
しかしそんな不正アクセス被害からネットワークを守ってくれる、「ファイアーウォール」とは一体何なのでしょうか。
※本ページにはPRが含まれます。
目次
ファイアーウォールの基礎知識
ファイアーウォールとは、日本語で言うところの「防火壁」を意味する言葉。
まるで防火壁のように、ネットワーク上でサイバー攻撃者からんの不正侵入をブロックします。さながらネットワークを守る守護者。ネットワークの平和を司るガーディアンが「ファイアーウォール」です。
ポートを監視する
PCなどに割り当てられている「ポート」。このポートはネットワークにおける出入り口のようなもの。ファイアーウォールは、このポートからの不正アクセスを防ぐ働きを行うのです。
ポート番号を指定してポートを閉じておかないと、不正アクセスの攻撃対象となってしまいます。ソフトウェアによっては、ポートが常に開放されているようなケースも少なくありません。ポートを制御し、不正なアクセスが無いか監視するのも、ファイアーウォールmp大きな仕事ンの一つです。
ファイアーウォールには2種類ある
ファイアーウォールと一言で言っても、その種類には大きく分けて二種類あることをご存知でしょうか。それぞれのファイアーウォールによって働きが異なります。
パケットフィルタリング型
ネットワークのデータが持つ特徴として、パケットと呼ばれる小さな単位に分割して、そのパケットが送受信されます。
パケット内に「送信元のIPやポート、送信先のIPやポート」のデータが含まれています。パケットフィルタリング型のファイアーウォールはこのパケットをチェックした後、ファイアーウォールを通過させるか判断します。
パケットフィルタリング型のファイアーウォールは高速処理が可能というメリットがある反面、設定が複雑になってしまうというデメリットを同時に抱えています。
アプリケーションゲートウェイ型
プロキシサーバがあてはまるのがこの「アプリケーションゲートウェイ型」です。
プロキシプログラムがアクセスを中継することで、より詳細にアクセスを制御して不正アクセスを阻みます。しかし詳細にブロックする分処理速度が下がってしまうというデメリットを同時に孕みます。
ファイアーウォールがないとどんなことが起こるのか
ソフトウェアの多くは、P2Pファイル共有ソフトのように、サーバー機能を持っているものがあります。そうしたソフトウェアは、常にポートを開放しているため、常にインターネット接続を行っている状態です
しかしその状態では、セキュリティホールを狙った不正アクセスを受けてしまうリスクと隣合わせです。アプリケーションゲートウェイにて、そうした不正アクセスを防がないと、パソコン内のデータを盗まれる、パソコンを乗っ取られてしまい遠隔操作される…なんてこともあり得ます。
スマートフォンでもファイアーウォールのニーズが高まる
PCでファイアーウォールを導入するのは、もはや常識で日常です。通常のWindowsやMacのPCでデフォルトでファイアーウォールが設定されるなど、もはや何もしなくとも、ファイアーウォールが設定される仕組みになっています。
しかしこれがスマートフォンともなると、より通信の重要性が高い、利用者が多いにも関わらずそれほどファイアーウォールが普及していません。
Androidスマホなら専用のアプリが配信されていますし、iPhoneでも設定でファイアーウォールをオンにすることができます。
セキュリティエンジニアには必須の知識
PCやネットワークのセキュリティを守るプログラムやシステムを組み立てるのが、セキュリティエンジニアの仕事。
不正アクセスを防ぐために必要なのが、ファイアーウォールであることは再三説明した通りです。そんなファイアーウォールを設定して、ファイアーウォールを運用する、そして不正アクセスがあった時の対処法は、セキュリティエンジニアに必須の知識です。
セキュリティエンジニアの仕事は他にもウイルスや情報流出対策など、もっと幅広い分野に広がります。しかし最低限ファイアーウォールに関する知識は、絶対に必要です。
まとめ
ネットワークにおける不正アクセスを防ぐために必須なのが「ファイアーウォール」です。
ファイアーウォールにはいくつかタイプがあります。セキュリティエンジニアを目指している方ならなおさら、ファイアーウォールに関する情報を知っておきたいですよね。