「ファイアウォール」とは

[セキュリティ・キャンプ実施協議会，＠IT]

　「ファイアウォール」とは、信頼できない外部ネットワークの攻撃から内部ネットワークを保護するシステムである。主に外部ネットワークと内部ネットワークの中継地点に設置され、セキュリティ上通信させると問題があるようなものを制御、監視する。必要な通信は通過させ、不要な通信を遮断することで内部ネットワークを保護している。

　ファイアウォールは「通信における、どの部分で制御するか」によって、種類が分かれる。

• パケットフィルタリング型
  「送信元IPアドレス」「送信元ポート」「宛先IPアドレス」「宛先ポート」を基に通信を制御する
• アプリケーションゲートウェイ型
  アプリケーションの通信（HTTPやFTP）を代行し、そのアプリケーションが通信した「データの中身」を基に通信を制御する
• サーキットレベルゲートウェイ型
  TCPやUDPなどの通信を代行し、そのプロトコルの「セッション状態」を基に通信を制御する

　ファイアウォールの一般的なルール（ポリシー）の例を以下に示す。

ファイアウォールの一般的なルール（ポリシー）の例

　ファイアウォールは、システム導入もさることながら、セキュリティを維持し続けるための導入後の運用が大切である。セキュリティポリシーに基づき、以下を運用管理しなければならない。

• ログの定期的な調査
• ログの蓄積、保存（追跡調査のため2〜3カ月分の保存を推奨）
• ログ解析ツールによる調査（既知の攻撃手法を検出）
• 監査ツールの活用（ファイアウォールの設定ミスやセキュリティホールのチェック）
• バージョンアップやパッチの適用
• セキュリティ情報収集

関連用語

■DMZ（DeMilitarized Zone）

■更新履歴

【2004/1/1】初版公開。

【2019/2/18】最新情報に合わせて内容を書き直しました（セキュリティ・キャンプ実施協議会 著）。