今さら聞けないファイアウォールの役割とは?

ファイアウォールは、外部ネットワークと内部ネットワークの中間に導入することで、外部から入る可能性がある脅威に対して防御する役割を持たせることができます。インターネット上にはさまざま脅威が存在していて、不正アクセスなどにより内部ネットワークに入り込むと、大切なデータが漏洩してしまったりウィルスによりデータが壊されてしまうなどのリスクを高めてしまいます。ファイアウォールには、いくつかの監視・制御方式が存在しています。通信されるデータをパケット単位で分析するのがパケットフィルタリング型で、事前に送信元や送信先に対してルールを作り通信の可否を判断するファイアウォールです。

パケットのヘッダー情報をチェックする仕組みを持つので、通信速度の確保が可能です。ただ、パケットの詳細までチェックすることができないので偽装されているパケットの検出やソフトウェアの脆弱性を狙うような攻撃をには不向きです。HTTPやFTPなど、アプリケーションのプロトコルごとにチェックするのがアプリケーションゲートウェイ型です。パケットフィルタリング型と比較すると、通信の制御をより詳細レベルで行うことができるのでなりすましなどの不正アクセスにも役立てることができます。

接続単位で通信可否を判断するのがサーキットレベルゲートウェイ型と呼ぶファイアウォールで、パケットフィルタリング型に加えポート指定により通信の可否を設定できる機能を持ちます。