単元解説

あなたのPCが危ない!危険からPCを守るファイヤウォールを解説!

ファイアウォールウォールとはインターネットからの不正侵入を防ぐシステムのことです。 ファイアウォールウォールは、 ・セキュリティ対策ソフトに付いているもの ・Windowsに付いているもの ・ルーターが有しているもの ・企業で導入されるもの と様々です。 複数紹介しましたが、不正侵入を防ぐという役割は同じです。 それだけ現代社会において悪意ある攻撃の手法も多様化してきています。 今回は、ファイアウォールについてお話させて頂こうと思います。

セキュリティ対策ソフト

 セキュリティ対策ソフトにて設定されるファイアウォール機能については、
インターネットやネットワークから流れてくる通信を確認し、不適切な通信・不審な通信がないか監視しています。
不審な通信は、ファイアウォール機能で通信をブロックします。
注意すべき点としてファイアウォール機能を持つセキュリティ対策ソフトをインストールすると、Windowsのファイアウォール機能は無効になる場合があります。
またセキュリティ対策ソフトによっては ファイアウォール機能がないものもありますので用途によって検討する必要があります。

あなたにはどのエンジニアが向いてる?
今すぐエンジニア診断してみよう


「エンジニアになってIT業界で働きたい」
「エンジニアに興味はあるけど、種類が多すぎて自分に向いてる職種がわからない」

そんな悩みを解決するのが、「エンジニア診断ツール」です。


・診断できるのは8種類のエンジニア。

・たった30秒で完了


「エンジニア診断」はたった12の質問に答えるだけで、あなたに向いているエンジニアを診断。


診断結果には仕事内容の概要も掲載しているので、自分に合ったエンジニアについて詳しく知って、エンジニア就職に一歩近づきましょう。

エンジニア診断CTAボタン

Windows ファイアウォール

WinodwsのOSに最初から実装されている機能です。
インターネットやネットワーク内の他の機器など必要な通信と必要ではない通信を区別して管理しており、通常であれば購入時に、Windowsファイアウォールは有効になっています。
パソコンを使用するにあたっては適切な設定になっているため特別に変更したりする必要はありませんが、ネットワーク試験などをパソコンで行う際には、このファイアウォールによって検証が阻害されることがあります。
そういった場合は、一時的にファイアウォールをオフにして不明な通信をブロックしないように設定します。

あなたにはどのエンジニアが向いてる?
今すぐエンジニア診断してみよう

「エンジニアになってIT業界で働きたい」
「エンジニアに興味はあるけど、種類が多すぎて自分に向いてる職種がわからない」


そんな悩みを解決するのが、「エンジニア診断ツール」です。


・診断できるのは8種類のエンジニア。

・たった30秒で完了


「エンジニア診断」はたった12の質問に答えるだけで、あなたに向いているエンジニアを診断。


診断結果には仕事内容の概要も掲載しているので、自分に合ったエンジニアについて詳しく知って、エンジニア就職に一歩近づきましょう。

エンジニア診断CTAボタン

ルータ

ルータでも必要な通信と不必要な通信を区別して、不必要な通信はネットワーク内に入れない機能があります。
これをパケットフィルタリングと呼ばれています。
またNATと呼ばれる、IPアドレスを独自に変換し外部からLAN内のIPアドレスを確認できないようにする技術も使われています。
個人の場合ルータを導入すれば、パソコンのファイアウォールとルーターのファイアウォールで、セキュリティが強化されますので、
一般的なファイアウォールは構築できていると言えるでしょう。

フィルタリング方式

通信を遮断することをパケットフィルタリング機能といいますが、次のようなものがあります。
・パケットフィルタリング:IPヘッダーに含まれている情報を元に通信を制御する
・アプリケーション・ゲートウェイ:アプリケーションからの操作を中継する
・ステートフル・パケット・インスペクション;内外に出入りするパケットを継続的に集計、把握した通信状態をもとにテーブルを作成し、
外部から送信されたパケットの通過の可否を動的に判断します。

次にファイアウォールとセットになっていると考えても差し支えのないセキュリティ機能について説明します。

類似のセキュリティ機能

・IPS(Intrusion Detection System)

不正侵入防止システムを意味します。
前述したファイアウォールだけでは完全に防ぐとこができないミドルウェアの脆弱性を狙った攻撃を防ぎ、
異常な通信があれば、管理者へ通知するだけでなく、その通信をブロックするところまで動作します。

・WAF(Web Application Firewall)

ファイアウォール、IPSでは防ぐことができないアプリケーションのWebアプリケーションに対する脆弱性を突いた攻撃を防ぎます。
Webサーバの前面に配置して通信を解析し、守るためのセキュリティ対策です。

まとめ

最近ではVPNの機能を搭載した製品もあり、情報化社会においてセキュリティ面の強化の重要さが見て取れます。
これまで説明してきたように、攻撃の多様化によって二重三重のセキュリティを当然の備えとする時代になってきています。

ネットワークを利用する際は通信経路の構築、制御と合わせてセキュリティを司るファイアウォールの知識が不可欠と言えるでしょう。
それらの技術を構築、運用、監視していくのが我々ネットワークエンジニアの使命といえます。
時代の最先端技術に触れたいと考えているそこのあなた、ぜひ弊社にお気軽にご連絡ください。


転職に迷ったらやってみよう!【エンジニア診断】

記事の監修責任者

飯塚 寛也
エンジニアとして移行調整・NW更改作業・クラウドシステムの設計・構築等を手掛ける。 入社2年目でネットワーク最高資格であるCCIEの筆記試験に合格。 人材開発室にてCCNA/CCNPの勉強会を50回以上開催、100名以上の合格者を輩出し、スクール事業の礎となる。
▶監修責任者からのメッセージを読む

無料カウンセリング、参加受付中!

IT業界やネットワークエンジニアのこと、
当校や入校に関する疑問、ご相談などお気軽におたずねください。