セキュリティ入門!ファイアウォールってなに?


『 ファイアーウォールが どんなものか知っていますか? 』
( 最終更新:2016年9月 )


ファイアーウォールってなに?


ファイアーウォール ( Firewall ) とは、あなたのコンピュータが


ハッカー や ワーム ( ウイルスの一種 ) などから不正アクセスなどの攻撃を受けても、コンピュータを保護してくれるシステム


のことです。

あなたの 自宅 や 企業 のパソコンのネットワークを


内部ネットワーク


とすると、それ以外のものは全て


外部ネットワーク


になります。

この 2つ のネットワークの間にファイアーウォールを設置することで、知らない誰かが あなたのパソコンに勝手にアクセスしたり、攻撃してくるのを防ぐようにするわけです。


もっとわかりやすく、内部ネットワーク を小さな村にたとえてみましょう。このとき、村に通じる道は 1 本 だけとします。

この道に大きな 壁 を作って、村に不審者が勝手に入れないようにしたものが ファイアーウォール です。いわゆる 関所 みたいなものですね。この壁を通るには許可された人しか通ることができません。


もし この壁がないと不審者が勝手に村の中に入ってきて、いろいろな悪さをするようになります。たとえば、コンピュータ内部の データ や プログラム を改ざんしたり、破壊したり、盗んだりといったことをされるわけです。

こうしたことが起きないようにネットワーク間 で やり取りされる情報を監視して、許可された情報だけ通過させ、不正な通信は遮断するようにしているわけです。

こうすることで外部からの 不正なアクセス や 攻撃 からコンピューターを保護しています。


同時に村から外への 情報漏洩 もある程度防ぐこともできます。


「 この情報は外には出さない 」


といったルールを ファイアーウォール で設定しておけば、村の外には出ないようにすることも可能なわけです。


通常、ファイアーウォールの設定は、村から外へのアクセスは許可されていますが、外から村に入るのは制御される内容になっています。

では、ファイアーウォールについて もう少し詳しく見ていきましょう。


どうしてファイアーウォールっていうの?


まず、ハッカーなどが 内部ネットワーク に侵入を試みることを


クラッキング


と言います。

クラッキング行為はよく 火事 に例えられるのですが、ファイアーウォールはコンピューターに火事が起きないように守る


防火壁


の役割を果たしているのでこう呼ばれています。

では、どのように設置すると思いますか?


ファイアーウォールを設置するには?


ファイアーウォールの設置は、一般的にソフトウェアを導入したり、専用のハードウェアを用いたりしますが、既にコンピューターに組み込まれているものもあります。パソコンの場合は既に組み込まれていますね。

でも、ファイアーウォールだけでは完全に防ぐことはできません。セキュリティソフトなどを併用して強化することが望ましいと言えます。

では、次に ファイアーウォール と セキュリティソフト の役割について詳しく見ていきましょう。



ファイアーウォールとセキュリティソフトは違うの?


違います。

コンピュータを攻撃してくるものには、トロイの木馬 や スパイウェア などの マルウェア、ウイルス や ワーム、ハッカーなど複数存在します。それぞれの違いについては、




でまとめましたので、こちらを参考にしてください。


ファイアーウォールが防げるのは、ハッカー や ワーム による攻撃に限られています。

一方、ウイルスからコンピュータを守るには


ウイルス対策ソフト


が必要になり、トロイの木馬 や スパイウェア から保護するには専用の対策ソフトが必要になります。

このことからもわかるように、それぞれの攻撃を防げるツールを用意して守らなければ意味がないわけです。どれが欠けてもよくありません。必ず全ての攻撃からコンピュータを守れるよう準備しておく必要があります。

その一つが ファイアーウォール ということです。


でも、それぞれの攻撃に合わせて全てのソフトを用意するのは大変ですよね。そこで、選ぶ際には


総合セキュリティソフト


を選ぶようにすると手間がかかりません。

これは ウイルス はもちろん、トロイの木馬 や スパイウェア などからも同時に保護してくれるものもです。

セキュリティについてあまり詳しくないという方や、費用を抑えたいという方は、こうしたものを選ばれるとシンプルで わかりやすいと思います。

また、こうしたソフトには Windowsファイアーウォール を強化する機能 も備えられていることが多いので、セキュリティをより高めることができます。

さらに、個人情報 や クレジットカード番号、パスワード や メールアドレス の盗難から守るための機能も備えているので、個人情報の漏洩対策 も重視されたい方は、そうした機能の付いたものを選ばれるといいかもしれません。

詳しくは、




で、わかりやすく まとめましたので、こちらを参考にしてください。

では次に、ファイアーウォールの弱点について見ていきましょう。


ファイアーウォールの弱点は?


先程も少し触れましたが、他にも防げない攻撃があります。

それが以下の 3つ です。


  1. バグを狙った攻撃
  2. 内部的な脅威
  3. ユーザーの設定ミス


それでは、詳しく見ていきましょう。


1.バグを狙った攻撃には弱い


まず、コンピュータ や サーバ の欠陥である バグ を狙った攻撃からは保護することはできません。

コンピュータは一見完璧なように見えますが、いろいろなところに 欠陥 が隠れていることがあります。こうした欠陥を狙って攻撃されたものを防ぐことはできないわけです。


2.内部的な脅威にも弱い


内部ネットワークで行われた攻撃には無防備です。

ファイアーウォールは 外部ネットワーク からの攻撃を防御するものなので、内部ネットワーク内の攻撃から保護することはできません。

たとえば、企業内のコンピューターネットワークを攻撃するのに、社内のコンピューターを使用される場合などですね。


3.ユーザーの設定ミスは言語道断


設定ミスも攻撃を防げない原因になります。

先ほど 村 を例に説明しましたが、関所を通るには許可されたものしか通ることはできません。

つまり、ファイアーウォールは あなたが設定したルールに従ってアクセスの 許可 と 遮断 を行います。

もし、あなたが設定を間違えていて、本来は防ぐべきアクセスを許可してしまっていたら、関所の通過を許してしまうことになります。

このような許可されたアクセスを利用して行われた攻撃からはコンピュータを保護することはできません。


最後に、ファイアーウォールとは


信頼できないネットワーク ( 外部 ) から信頼できるネットワーク ( 内部 ) を守る最初の砦


です。

城で言えば 外堀 のようなものなのですが、万全ではありません。

城の内側に攻め込まれたら、パソコンの場合はセキュリティソフトなどを用いて守る必要があります。

なので、この 2つ を使って対策を行うと安心だと思います。


ファイアーウォールについての基本的な仕組みはこんな感じです。

仕組みについてある程度理解できればリスク対策などもしやすいと思います。しっかりとした危機意識を持ち、パソコン内の大切な情報を守るようにしてみましょう。

参考にしてください。


ウイルスを理解して、しっかり対策をしてみよう


  1. ウイルスってなに? お勧め
  2. ウイルスの 種類 と 症状、その対策は?
  3. ウイルスに感染すると どうなるの?
  4. ウイルス感染を防ぐ 対策方法は?
  5. マルウェアに絶対感染しない方法は?
  6. マルウェアに感染した時の対処法は?
  7. セキュリティソフトってなに?
  8. セキュリティソフトの選び方と注意点は? お勧め
  9. データを守るバックアップ方法は? お勧め

パソコンを賢く選んでみよう


  1. 初心者のPC購入!選び方のポイントと注意点は? お勧め
  2. パソコン の種類と選び方は?
  3. OS の種類と選び方は?
  4. 各パソコン メーカー の特徴と選び方は?
  5. スペック構成を考えて、賢く選んでみよう お勧め




スポンサーリンク