ファイヤーウォールとは
ファイヤーウォールとは外部通信からの攻撃を防ぐための機能です。
ファイヤーウォールには外部から送信される情報の塊であるパケットを解析して危険なものを遮断するパケットフィルタ型、通信先のURLやテキストなどをもとにフィルタリングするゲートウェイ型の二種類があります。
企業や学校では扱う情報の機密性、情報量の多さが個人とは全く異なるうえにユーザーの情報セキュリティに対する意識も異なるため、OSのファイヤーウォール設定に加えて組織ごとにファイヤーウォールのフィルタリング機能が変えられています。例えばSNSなどの情報流出リスクがあるサイトへの接続遮断をファイヤーウォールで行っている組織もあります。
ファイヤーウォールの仕組み
ファイヤーウォールの元々の意味は火災から建物を守るための防御壁というものでした。このように外部からの攻撃を守るという考えをネットワークに適用し、企業や学校、家庭などのPCが外部から攻撃されたときに守る機能のことを現在ファイヤーウォールと呼んでいます。
ファイヤーウォールは外部から送信されるデータのかたまりであるパケットを監視することで不正な動き、攻撃を判断します。ファイヤーウォールにはパケットの先頭のヘッダと呼ばれるパケットの情報を反映している部分でフィルタリングする「パケットフィルタ型」と通信先に含まれるURLやテキストから内容を判断、フィルタリングする「ゲートウェイ型」があります。
また、ファイヤーウォールは外部からの攻撃のみならず内部から危険性の高い通信先とやり取りすることを防ぐため、内部PCの通信先も監視、フィルタリングする機能もあります。例えば内部PCから特定のURLを含むサイトに接続を試みた際に接続を遮断することもファイヤーウォールの役割の一つです。
企業におけるファイヤーウォール
企業や学校などの組織では情報セキュリティ対策は必須課題の一つです。個人でパソコンを用いる場合と異なり、企業や学校では扱う情報量が膨大で、個人情報や経営戦略などの機密情報が含まれることが多く、しかもパソコンを扱うユーザーの情報セキュリティレベルが異なります。そのため、構成員のセキュリティ意識の大小によらず、誰でも安全にネットワークに接続できることが重要です。
このような要請を受けて、ファイヤーウォールは各企業で導入されています。企業では上記の基本的なフィルタリング対策はもちろんのこと、SNSなどの情報流出のおそれがあるサイトへの接続遮断なども行われています。また、社内外の情報セキュリティ担当者がファイヤーウォールも管理しており、バージョンのアップデートや接続先のセキュリティチェック、接続遮断の判断を行っています。
ファイヤーウォールの設定
一般的にファイヤーウォールの設定やフィルタリング条件はアプリケーションの作成者が設定しており、細かな内容をユーザーが調整することはできません。ただし、ファイヤーウォールでのフィルタリングの強度の調整や特定のポート番号からの接続、特定サイトへの接続を許可することができます。例えば外部ネットワーク上のサーバーにSSH接続を行う場合、既定のファイヤーウォール設定では通信が遮断されるのでユーザーが個別で例外設定を行います。
一方で企業のファイヤーウォールでは従業員が設定を自由に変えられるようにした場合、危険なサイトへの接続を誤って許可してしまう可能性があります。そのため、情報セキュリティ管理者が従業員によるファイヤーウォール設定変更を許可していない企業も多いです。
ファイヤーウォールの無効化のリスク
様々な理由により、一時的にファイヤーウォールを無効化することも可能です。例えば安全なサイトであるにも関わらずファイヤーウォールでフィルタリングされるサイトに接続したい場合などに無効化します。一方で上記の通り、ファイヤーウォールを無効化すると外部からの攻撃に対して脆弱となるため、すぐに有効化することが推奨されます。
また、ファイヤーウォールを無効化していない場合でも更新プログラムをインストールしていない場合は外部からの攻撃を防ぐことができない可能性があります。例えば長期間ネットワークにつながっていないパソコン、OSが古いパソコンを再度ネットワークにつなげる場合、ファイヤーウォールなどの情報セキュリティに関わるプログラムが古い場合があるため、外部通信からの攻撃に弱い可能性があります。