インターネットを使うときの基本的なセキュリティシステムとして「ファイアウォール」があります。

広く普及したセキュリティシステムなので、ほとんどの人は普段はあまり意識せずに使っています。

しかし、あらためて
「ファイアウォールとは」
と訊かれると、なかなか答えにくいのではないでしょうか。

実はファイアウォールには仕組みによっていくつかの種類があり、また、それぞれ強みと弱みがあります。

この記事では、そもそも「ファイアウォール」がどのようなセキュリティシステムなのか、そして、ファイアウォールの仕組みと種類を解説します。

合わせて、ファイアウォールを使わないとどのようなリスクがあるのか、さらに、ファイアウォールでは防げないサイバー攻撃についても見ていきましょう。

ファイアウォールを簡単に説明すると

詳しいことを見ていく前に、まずはファイアウォールがどのようなセキュリティシステムなのかを、簡単に解説します。

ファイアウォール(Firewall)

ファイアウォールは、ネットワーク上に置かれ、不正なアクセスやサイバー攻撃を検知して通知・ブロックするセキュリティシステムです。

ファイアウォールはまず、ネットワーク上の通信を
「内側(受信者)」
と
「外側(送信者)」
に分けます。

ファイアウォールはその間に置かれ、送られてきたデータを検査することで、それが危険な通信なのかどうかを判断します。

「ファイアウォール(Firewall)」は「防火壁」という意味で、内側と外側の間に建ち、内側を守るという役割から、防火壁に例えられて呼ばれるようになりました。

ファイアウォールの役割

ファイアウォールは、ネットワークの間に置かれ、すべての通信はファイアウォールを通して行われます。

これによって、受信者は外部からの不正なアクセスから守られます。

ファイアウォールの特徴としては、送られてきたデータの中身を見ないで、それが不審なものかどうかを判断するということがあります。

ファイアウォールの種類によって仕組みは違いますが、基本的には、送られてきたデータのIPアドレスやプロトコルなどを、受信者側で事前に設定した条件と照らし合わせて、通信を許可するか拒否するかを決定しています。

ファイアウォールの仕組みと種類

ファイアウォールには、大きく分けて
「パケットフィルタリング型」
「サーキットゲートウェイ型」
「アプリケーションゲートウェイ型」
の3つの種類があります。

これは、ファイアウォールがどうやって通信を判断するかによって分けられています。

以前は、要求するセキュリティのレベルによって、どの仕組みのファイアウォールを採用するか決定していました。

しかし近年では、それぞれの弱点をカバーするために、複数のシステムを状況によって使い分けることが多くなりました。

また、それぞれの仕組みを併せ持つようなファイアウォール製品も登場しています。

では、それぞれがどのようなシステムなのか解説します。

パケットフィルタリング型

もっとも一般的なファイアウォールが「パケットフィルタリング型」です。

これは、通信のパケット(データの集まり)を解析することで、その通信が安全かどうかを判断します。

具体的には、ヘッダと呼ばれる、データの状態を記録したパケットを調査します。

パケットフィルタリング型のファイアウォールは、用途に合わせて様々な設定が可能ですが、ファイアウォールの働きを十分に活かすよう設定するのは難しく、セキュリティに欠陥が発生しやすいというリスクがあります。

サーキットゲートウェイ型

「サーキットゲートウェイ型」のファイアウォールは、パケットフィルタリング型のシステムに加えて、ポート(実際に通信をする機器)を指定したり制御したりする機能を持っています。

これによって、パケットフィルタリング型では対処が難しい、送信元IPアドレスが偽装された通信による攻撃を防ぐことができます。

その反面、サーキットゲートウェイ型のファイアウォールは、専門のソフトウェアの操作が必要なため、他のシステムと比べて導入コストが高いというデメリットがあります。

アプリケーションゲートウェイ型

「アプリケーションゲートウェイ型」のファイアウォールは、アプリケーションプロトコルを精査することで、通信の可否を判断します。

アプリケーションプロトコルとは、アプリケーションなどに個別に設定されたプロトコル(通信規約)のことです。

3種類のファイアウォールの中でもっとも強いセキュリティを持ちます。

しかし、アプリケーションプロトコルの調査には時間がかかるため、通信が遅くなります。

さらに、パケットフィルタリング型と比べて、設定に融通が利かないというデメリットがあります。

ファイアウォールを使わないことで発生するリスク

ファイアウォールは、ネットワーク上で外からの通信を検査することで、受信者のセキュリティを守ります。

では、そんなファイアウォールを使わないと、具体的にどのようなリスクがあるのでしょうか。

通信が守られない

ファイアウォールを設置しないと、送られてくるすべての通信を受け取ってしまうことになります。

近年はサイバー攻撃手法の多様化もあり、世界中で大きなセキュリティ被害が多発しています。

話題になるのは企業を狙ったサイバー攻撃ですが、それ以上に、個人を狙ったサイバー攻撃が劇的に増加しています。

たとえ個人であっても、もはやサイバー攻撃と無関係ではいられないのです。

そのような状況で、通信内容を判断せずに受信することは、甚大なセキュリティ被害に繋がってしまいます。

ファイアウォールを設置することは、サーバー攻撃から身を守る基本的な方法です。

ソフトウェアの脆弱性を突かれる

PCでは数多くのソフトウェアが働いています。

そしてその多くがネットワークに接続され、様々な通信を行っています。

これは専門的なソフトウェアに限ったことではなく、一般に広く使われているものでも同じです。

むしろ、広く出回っているソフトウェアほど、脆弱性が発見されやすく、サイバー攻撃の対象になりやすいです。

一例としては、現在はサポートが停止されているFlash Playerの脆弱性を狙ったサイバー攻撃によって大きな被害が出たというものがあります。

ファイアウォールを導入していない環境では、そうしたソフトウェアの脆弱性を突くようなサイバー攻撃に対処できません。

ネットワークに接続して通信することには、つねにセキュリティリスクが伴うのです。

ファイアウォールでは防げないサイバー攻撃

ここまで、ファイアウォールの役割や、ファイアウォールを設置しないリスクについて解説してきました。

しかし残念ながら、ファイアウォールだけで、すべてのサイバー攻撃を防ぐことはできません。

実際、ファイアウォールを設置していてもサイバー攻撃に合うことは珍しくないので、ファイアウォールとその他のアンチウイルスソフトなどを併用することが望ましいです。

ファイアウォールが防御できないサイバー攻撃は、
「ファイアウォール自体を狙った攻撃」
と
「ファイアウォールが届かない部分を狙った攻撃」
に分けられます。

ここでは、ファイアウォールでは防ぐことが難しいサイバー攻撃を紹介します。

ファイアウォールの脆弱性を狙った攻撃

「ファイアウォールの仕組みと種類」でも解説しましたが、3種類のファイアウォールには、それぞれデメリット・脆弱性があります。

そのようなファイアウォールの弱点を狙ったサイバー攻撃が実際に行われています。

例えば、パケットフィルタリング型はパケットのヘッダを見て、その通信が安全であるかどうかを判断します。

これは、裏を返せば、ヘッダさえ偽装してしまえば、危険な通信であってもファイアウォールは通してしまうということになります。

その他のファイアウォールであっても、このような脆弱性はあり、サイバー攻撃が巧妙になった現在では、たとえファイアウォールがあっても、セキュリティリスクに晒されているのです。

ウェブサイトの脆弱性を狙った攻撃

これは主にウェブサイトを運営する企業が抱えるリスクです。

現在はCMS等のような、専門的な知識がなくても複雑なウェブサイトを構築できるシステムがあります。

しかし、そうしたシステムほど、サイバー攻撃に狙われやすいです。

顧客情報の紐付けなどの構造を持つウェブサイトほど、セキュリティシステムのカバー範囲から外れた部分が出来てしまいます。

こうしたウェブサイトの脆弱性を狙った攻撃には、SQLインジェクション攻撃やDoS/DDoS攻撃などがあり、これらはファイアウォールでは防ぐことができません。

外部ネットワークなどからの攻撃

ウェブサイトなどを一般に公開する際には、ある程度まではセキュリティを開放する必要があります。

そうしないと外からウェブサイトを閲覧することができないので仕方がないのですが、やはり、そこを標的とするサイバー攻撃は日々行われています。

特に、
「DMZ(DeMilitarized Zone)」
「非武装セグメント」
と呼ばれる、受信者とファイアウォールの中間部分を狙ったサイバー攻撃は、ファイアウォールで防ぐことができないため、セキュリティリスクが高まるところです。

DMZがコンピュータウイルスに感染すると、そのDMZを共有している社内ネットワーク全体にコンピュータウイルスが広がってしまいます。

専門のウイルスソフトなどを導入することで、DMZを守る必要があります。

セキュリティはAMELAに相談を

今回は、セキュリティの基本中の基本である「ファイアウォール」について見てきました。

セキュリティ対策は、しっかりとしておかないと企業存続にも影響してくる大きな物です。

特に近年は、多くの情報をデータとして保存している関係上、情報漏えい一つで経営が危機に瀕するという事も珍しくありません。

しかし、正しいセキュリティ対策が出来ていない企業もまだまだ多いです。

もし現在のセキュリティ対策が十分か否か等、わからない事があれば是非AMELAにご相談ください。

専任のITコンサルタントが、安全なIT運用や適切なサービスの提案を致します。