ファイアウォールとは?機能と種類、セキュリティの基礎知識を紹介
テレワークやWEB会議などの普及に伴い課題としてあがるのが情報セキュリティです。2017年に総務省が実施した通信利用動向調査では、テレワークを導入しない理由として、「情報漏えいが心配だから」と答えた企業が22.2%あり、情報セキュリティがテレワークをはじめとした、ICT技術を活用した業務の障壁となっていることがわかります。
ネットワークを介した業務は、適切なセキュリティ対策を行わないと、情報漏えいの危険性があり、企業の信用を失ってしまう可能性もあります。一方で万全のセキュリティ対策を講じることで、ICTの有効活用、そしてそれによる業務効率の向上が期待できます。
今回は、セキュリティ対策のひとつであるファイアウォールについて解説します。
ファイアウォールの機能や仕組みを紹介
まずは、ファイアウォールの基本的な機能や仕組みについて理解しておきましょう。ここでは重要な3つの機能を紹介します。
1.不正アクセスを識別するフィルタリング機能
ファイアウォールは、外部からの不正アクセスを識別し、侵入を防止します。通信情報や発信元情報などから不正なユーザーを見極めてシャットアウトし、問題ないユーザーにのみアクセスを許可します。
2.IPアドレスを設定するアドレス変換機能
IPアドレスとは、ネットワークに接続されるパソコンやスマートフォン、タブレットなどに割り当てられる固有の番号で、ネットワーク上の住所のようなイメージです。ファイアウォールのアドレス変換機能によって、各通信機器にIPアドレスが割り当てられ、外部と通信できる状態となります。
3.通信履歴を追跡する監視機能
監視機能は、不正な通信を監視・追跡する機能です。ファイアウォールは常にネットワーク上を監視しており、外部からの不正なアクセスを発見すると管理者へ通知します。管理者はその通知を見て、不正アクセスの履歴をチェックし、設定の強化、変更が可能です。
ファイアウォールを設置しないリスクと注意点
ファイアウォールの設置を怠ってしまうと、ウイルスに感染する、フィッシング詐欺の被害に遭うなどの危険性があります。ここでは、3つのリスクについて解説しますので、チェックしておきましょう。
1.フィッシング詐欺の被害に遭う
フィッシング詐欺とは、偽のWEBページに誘導して、銀行口座やマイナンバーなどを入力させ情報を盗み取ろうとする詐欺です。有名な銀行や官公庁などになりすまして嘘のメールを送りURLをクリックさせる、といった手法が使われます。ファイアウォールを導入していない場合は、危険なメールや怪しいURLを検知できないため、フィッシング詐欺の被害に遭う危険性もあるでしょう。
2.ウイルス感染による情報漏えい
ファイアウォールを導入していないと、外部からのあらゆるアクセスを許してしまいます。ソフトウェアの脆弱性を狙って、不正アクセスを行う犯罪も増えているため注意が必要です。
たとえば、脆弱性が判明したソフトウェアの修正プログラムが配布される前に、脆弱性につけこむ「ゼロデイ攻撃」があげられます。
この攻撃の対象となるゼロデイ脆弱性の件数は、2017年に4,262件で、前年から約7%増加しています。
このような攻撃を受けると、ハッキング、さらにはウイルス感染による情報漏えいにもつながります。顧客情報などが流出すると、社会的信用も低下してしまうため十分注意しましょう。
3.ランサムウェアによる被害に遭う
ランサムウェアとは、パソコンを外部から操作してロックしたり、重要なファイルを使用できなする不正プログラムです。メールなどを利用してウイルスに感染させ、外部から不正な操作を行うという手口が多いでしょう。ロック解除と引き換えに「身代金」を要求されるケースもあるため注意が必要です。
実際に、米フロリダ州にある都市リビエラビーチは、市のコンピューターシステムがランサムウェアによる被害に遭い、ハッカーから身代金60万ドル(約6,440万円)を要求され支払った事例があります。
ファイアウォールだけでは完全なウイルス対策はできない?
上記のようなリスクを避けるためには、ファイアウォールの導入が重要です。ただし、ファイアウォールは、不正なアクセスをシャットアウトはできますが、たとえばメール内にウイルスがあるかどうかまでは検知できません。ファイアウォールだけではなく、必要に応じてウイルス対策ソフトの導入なども検討しましょう。
ファイアウォールの種類を3つ紹介
ファイアウォールにはいくつかの種類があり、それぞれ特徴が異なります。セキュリティ対策を行う際は、環境に合ったファイアウォールを選びましょう。ここでは3つの種類について解説しますので、参考にしてください。
1.アクセスを許可するルールを事前に登録しておく「パケットフィルタリング型」
パケットフィルタリング型は、アクセスを許可するルールを事前に登録しておき、ルール違反しているアクセスをシャットアウトするシステムです。パケットとは、インターネット上でやり取りされるデータの最小単位で、このパケットごとにアクセスの可否を判断します。ファイアウォールの主流ともいえるでしょう。
2.内部コンピュータの代わりに通信を行う「ゲートウェイ型」
ゲートウェイ型は、内部コンピュータの代わりに外部サーバーにアクセスして通信を行います。内部コンピュータは、外部と直接やり取りする必要がないため、攻撃を受ける心配がありません。データの処理が遅くなるというデメリットはありますが、セキュリティは高いといえるでしょう。
3.通信を許可するポート指定を行う「サーキットゲートウェイ型」
サーキットゲートウェイ型は、パケットフィルタリング型にポート指定機能を追加したタイプです。特定のソフトやシステムについてはアクセスを許可したい、といった場合に活用できます。
次世代型ファイアウォールとは?2つのポイントで解説
ここまでファイアウォールの機能や種類を紹介しましたが、サイバー攻撃は多様化・高度化しており、ファイアウォールを回避して侵入してくるケースも増えてきました。そこで注目されているのが、次世代型ファイアウォールです。ここでは、次世代型ファイアウォールについて、2つのポイントで解説します。
1.アプリケーションを監視できる
次世代型ファイアウォールは、アプリケーションを監視し、不正アクセス防止や動作制御ができます。広告のためにSNSを利用する、連絡のためにチャットツールを利用する、といった企業も増えてきました。アプリケーションの脆弱性を狙ったサイバー攻撃を防ぐため、次世代型ファイアフォールが活躍する場面も増えていくでしょう。
2.不正アクセスを素早く検知できる
次世代型ファイアウォールは、従来型よりも素早く不正アクセスを発見し、制御できます。通信時間や通信先のユーザー、使用されたアプリケーションなど、さまざまな項目の記録も取れるので、セキュリティ対策を取りやすくなるでしょう。
ファイアウォールを導入してサイバー攻撃を防ごう!
今回は、ファイアウォールの機能や種類について紹介しました。サイバー攻撃を受けるとウイルスに感染し、社内の機密情報が漏えいしてしまう危険性もあります。個人情報が流出すると企業としての信用を失ってしまいますので、十分なセキュリティ対策が必要です。
また、サイバー攻撃の高度化により、従来のファイアウォールでは防ぎきれないケースも増えてきました。必要に応じて次世代型ファイアウォールの導入も検討しましょう。