🌐 ネットワーク
ファイアウォールとは?種類と仕組みをわかりやすく解説
ファイアウォールとは
ファイアウォールとは、ネットワークの境界に設置して、不正な通信を検知・遮断するセキュリティ機能です。社内ネットワークとインターネットの間に配置し、許可された通信のみを通過させます。
💡 「firewall(防火壁)」の名前の通り、火(サイバー攻撃)が延焼しないよう守る壁です。
ファイアウォールの種類
① パケットフィルタリング型
通信のパケット(データの小分け単位)のヘッダ情報(IPアドレス・ポート番号など)をもとに通過・遮断を判断します。処理が速いが、アプリケーション層の攻撃には対応しにくい。
② アプリケーションゲートウェイ型(プロキシ型)
アプリケーション層まで詳しくチェックします。HTTPやFTPなどのプロトコルの内容を検査でき、より高度な攻撃も検知可能。ただし処理負荷が高い。
③ ステートフルインスペクション型
通信の「状態(セッション)」を追跡し、確立された通信かどうかを確認する方式。パケットフィルタリングの弱点を補います。
| 種類 | チェック対象 | 特徴 |
|---|---|---|
| パケットフィルタリング | IPアドレス・ポート番号 | 高速・低コスト |
| アプリケーションゲートウェイ | アプリの内容まで | 高精度・処理重い |
| ステートフルインスペクション | セッション状態 | 中間的な性能 |
❌ ファイアウォールは万能ではありません。内部からの攻撃や、許可された通信に隠れた攻撃は防げない場合があります。
DMZとの関係
DMZ(DeMilitarized Zone:非武装地帯)とは、外部ネットワークと内部ネットワークの間に設ける緩衝地帯です。WebサーバーやメールサーバーなどはDMZに配置し、万一攻撃を受けても内部ネットワークへの影響を最小化します。
試験対策ポイント
✅ パケットフィルタリングはIPアドレスとポート番号で判断、アプリケーションゲートウェイはより詳細な内容まで検査という違いを覚えましょう。
- ファイアウォール = 不正通信を遮断するセキュリティ機能
- パケットフィルタリング:IP/ポートで判断(高速)
- アプリケーションゲートウェイ:アプリ層まで検査(高精度)
- DMZ = ファイアウォール内外の緩衝ゾーン