「ファイアウォールって何?」
「ファイアウォールを導入する必要性は?」
など、ファイアウォールについてこのような疑問を抱いている方はいませんか?
ファイアウォールとは、外部(インターネット)からの不正なアクセスや攻撃から内部(社内ネットワーク)を保護するための防護壁の役割をするソフトウェアや機器、システムのことです。
とはいっても、なかなか理解しずらく対策を二の次にしてしまう企業様も多いでしょう。
セキュリティシステムを開発・提供している我々が感じているのは、多くの企業においてセキュリティの知識が乏しいゆえに、ファイアウォールをはじめ不正アクセス対策が不十分だということです。
この記事では、
- そもそもファイアウォールを導入する必要はあるの?
- ファイアウォールを選ぶときのポイント3つ
- ファイアウォールだけでは不正アクセス対策としては不十分
などを、セキュリティ初心者にも分かりやすく解説していきます。
不正アクセスやサイバー攻撃による被害を未然に防ぐためにも、本記事を一読してセキュリティの知識を深めていきましょう。
また、ファイアウォールをはじめ、セキュリティ対策の必要性を知るためには以下の資料をダウンロードして読んでみてください。
目次
ファイアウォールとは
ファイアウォールとは、外部(インターネット)からの不正なアクセスや攻撃から内部(社内ネットワーク)を保護するための防護壁の役割をするソフトウェアや機器、システムのことです。
簡単に説明すると、設定しておいたルールに従って、不正なデータをブロックする機能を持っているセキュリティ対策の1つです。
ファイアウォールの働きによって、不正アクセスによるデータ改ざんや情報漏えいなどを防ぐことが期待できます。
「パーソナルファイアウォール」との違い
ファイアウォールには、
- 個々のパソコンに導入する「パーソナルファイアウォール」
- 複数のPCのネットワーク全体(会社など)を保護する「ファイアウォール」
の2つがあります。
「パーソナルファイアウォール」は、簡単に言うと、個人向けのファイアウォールで個々で使用するパソコンを不正アクセスから保護するものです。
ほとんどのパソコンには、このパーソナルファイアウォールが装備されているので、有効に設定しておけば個人のパソコンへの不正アクセスのリスクを抑えることができます。
【Windows版】パーソナルファイアウォールを有効にする方法
仕事またはプライベートで使っているパソコンは、もともと装備されているパーソナルファイアウォールを有効にしておきましょう。
手順は、次のとおりです。
①「スタート」ボタン→「すべてのアプリ」→「Windows セキュリティ」の順にクリックする
➁「ファイアウォールとネットワーク保護」をクリックする
「ファイアウォールは有効です」と表示 ▶OS標準のMicrosoft Defenderファイアウォールが有効になっている |
「操作は不要です」と表示 ▶Microsoft Defenderファイアウォール以外のファイアウォールが有効になっている |
「ファイアウォールは無効です」と表示 ▶ファイアウォールが無効になっている |
④「ファイアウォールは無効です」と表示される場合は、「オンにする」または「設定の復元」をクリックする
⑤ファイアウォールの有効が完了
このひと手間で不正アクセスを防げる可能性が高まるので、パーソナルファイアウォールは必ず有効にしておいてください。
そもそもファイアウォールを導入する必要はあるの?
ファイアウォールは、不正アクセスやサイバー攻撃を防ぐために重要なセキュリティ対策の1つなので、特に個人情報を扱っている企業は、必ず導入するようにしましょう。
ただし、どうしてもファイアウォールだけでは防げない不正アクセスも存在します。
万全なセキュリティ対策を行う場合は、ファイアウォールでは防げない攻撃に対応できる「IPS/IDS」や「WAF」「不正アクセス検知システム」などを併用して対策を行いましょう。
「IPS/IDS」や「WAF」については、『6. ファイアウォールだけでは不正アクセス対策としては不十分』で詳しく解説しています。
また、「不正アクセス検知システム」については、『7. 不正アクセス対策を万全に行いたいなら「O-MOTION」が最も効果的』で詳しく解説しています。
不正アクセスを受けたときによくある被害3つ
もし企業が不正アクセスを受けると、
- 個人情報漏えいによる損害賠償請求
- サイト閉鎖による売上機会の損失
- 企業・ブランドイメージの低下
などがよくある被害として挙げられます。
特に、個人情報漏えいによる損害賠償請求は、被害規模によっては数億円にのぼるケースもあります。
損害賠償による金銭的損失にくわえて、サイト閉鎖が長引くほど、自社への損失は大きくなります。
また、不正アクセスを受けて情報漏えいを起こした企業は、企業・ブランドイメージの低下は避けられないでしょう。
企業が情報漏えいをしてしまった場合の危険性や対処法については、以下の記事で詳しく解説しています。
また、もし不正アクセスを受けてしまった場合は、以下の対応手順マニュアルをダウンロードしてご活用ください。
ファイアウォールの「3つの種類」と「基本的な3つの機能」
ここからは、ファイアウォールの「3つの種類」と「基本的な3つの機能」を紹介します。
ファイアウォールの種類やどのような機能を持っているのかを理解することで、スムーズにファイアウォールを導入することができるでしょう。
3つの種類
ファイアウォールには、
- パケットフィルタリング型
- アプリケーションゲートウェイ型
- サーキットレベルゲートウェイ型
の3つの種類があります。
それぞれの通信の解析方法については、以下の図をご覧ください。
なお、それぞれメリット・デメリットがあるので、自社に合ったものを選択しましょう。
▶メリット
・通信速度が速い
▶デメリット
・偽装されたパケットは検知できない
・アプリケーションの脆弱性を突いた攻撃は防げない
▶メリット
・アプリケーションによる通信も制御できる
▶デメリット
・ユーザー側にも専用のソフトウェアが必要な場合がある
▶メリット
・なりすまし攻撃にも効果的
▶デメリット
・細かい制御設定が難しい
・通信速度が遅くなる
ファイアウォールの設置場所は3パターンある
通常、社内ネットワークとインターネットの間に設置されるファイアウォールですが、メールサーバーやWebサーバーなどの公開サーバーがある場合、設置場所は以下の3通りあります。
- 全ての社内ネットワークをファイアウォールの内側に置く
- 公開サーバーだけファイアウォールの外側に置く
- 社内ネットワークと公開サーバーを守るファイアウォールを2台設置する
ファイアウォールの設置場所についても、それぞれメリット・デメリットがあるので、自社に合ったものを選択しましょう。
▶メリット
・社内から公開サーバーにアクセスすることが比較的簡単
▶デメリット
・公開サーバーに不正侵入されると社内ネットワーク全体が危険にさらされる
▶メリット
・公開サーバーに不正侵入されても社内ネットワークに影響は及ばない
▶デメリット
・公開サーバーにも個人情報などの機密情報が入っているので安心とは言い切れない
▶メリット
・社内ネットワークと公開サーバーどちらも守ることができるので上記どちらのデメリットも解消できる
▶デメリット
・ファイアウォールの管理は難しくなる
現在、多くの企業で採用されているのは、最もセキュリティが強くなる「社内ネットワークと公開サーバーを守るファイアウォールを2台設置する」方法です。
基本的な3つの機能
ファイアウォールの基本的な3つの機能は、
- フィルタリング機能
- アドレス変換機能
- 遠隔操作・監視機能
です。
フィルタリング機能とは、外部アクセスを監視し、通信元や通信情報から不正な通信かどうかを判断する機能です。
あらかじめ、通信元と宛先のIPアドレス・ポートを設定しておくことで、特定の通信を許可または遮断することができます。
アドレス変換機能は、「NAT (Network Address Translation)」とも呼ばれ、
- グローバルIPアドレス(インターネットで使用)
- プライベートIPアドレス(社内ネットワークで使用)
の間で相互にIPアドレスを変換する機能です。
この機能を使用すれば、任意の通信を内部ネットワークの特定のコンピュータへ誘導することができます。
つまり、アクセス制限が厳しい部署と、そうではない部署のセキュリティレベルを分けることができるということです。
遠隔操作・監視機能は、簡単にいうと、遠隔でファイアウォールを操作できる機能です。
外部からの不正アクセスはいつ発生するか分からないので、もし攻撃を受けた際はできるだけ迅速な対応が必要です。
そのため、たとえセキュリティ担当者が遠隔地にいても、遠隔地からログ取得、閲覧、設定変更、アップデートなどの操作を行うことができます。
ファイアウォールを無効化するとどうなる?
ファイアウォールを無効化すると、不正アクセスによる情報漏えいや、サーバーの乗っ取り・改ざんなどの被害が発生する恐れがあります。
もしこれらの被害が発生すると、
- 個人情報漏えいによる損害賠償請求
- サイト閉鎖による売上機会の損失
- 企業・ブランドイメージの低下
などの損失を被ることになります。
本記事の前半でもお伝えしましたが、個人情報漏えいによる損害賠償請求は、被害規模によっては数億円にのぼるケースもあります。
よって、やむを得ないケースをのぞいて、ファイアウォールは必ず有効にしておくようにしましょう。
なお、不正アクセスにより企業が被る悪影響については、以下の記事でも詳しく解説しているので本記事を併せて参考にしてください。
場合によっては無効化にしなといけないときもある
ファイアウォールを無効化にしないといけないケースは、ファイアウォールから拒絶されてしまうソフトウェアをインストールするときなどです。
このような場合は、インストールする時だけファイアウォールを無効化にして、インストール完了後はすぐに有効に戻しておくようにしましょう。
Windows版パーソナルファイアウォールの有効のやり方は、『1.1 「パーソナルファイアウォール」との違い』で解説しています。
また、漫画で分かりやすくファイアウォールについて解説しているので、気になる方は以下を参考にしてみてください。
ファイアウォールを選ぶときのポイント3つ
ここでは、ファイアウォールを選ぶときのポイントを3つ紹介します。
- 導入目的を明確にしておく
- 自社ネットワークの規模に合わせて選ぶ
- UTMが必要かを検討する
それぞれの選ぶときのポイントをおさえておき、自社に合った最適なファイアウォールを導入するようにしましょう。
【ポイント1】導入目的を明確にしておく
ファイアウォールを選ぶときは、どんな目的があってファイアウォールを導入したいのかを明確にしておきましょう。
例えば、
「不正アクセスによる個人情報漏えいを防ぎたい」
「ウイルスの侵入を防ぎたい」
など、導入目的を明確にすることで、ファイアウォールの種類や設置場所など、自社に最も最適な組み合わせでファイアウォールを導入することができます。
また、ファイアウォールだけではなく、他のどんなセキュリティサービスと組み合わせて対策すべきかが見えてくるでしょう。
【ポイント2】自社ネットワークの規模に合わせて選ぶ
ファイアウォールには、ユーザーの規模に合わせた商品がいくつかあるので、事前に自社のネットワーク規模を確認しておくようにしましょう。
なお、自社の規模に合ったものがどれか判断するのは難しいので、ファイアウォールの提供事業者に相談するのがおすすめです。
また、ネットワークの規模を拡大することを想定して、柔軟に対応できるファイアウォールかどうかも相談して聞いてみるのがいいでしょう。
【ポイント3】UTMが必要かを検討する
ファイアウォールを導入しようとするとき、UTMが必要かどうかも検討するべきポイントの1つです。
UTMとは、「統合脅威管理システム」とも呼ばれ、さまざまなセキュリティ機能を1つにまとめたものです。
セキュリティサービスをいくつか導入しようとすると費用がかさみますが、UTMは複数のセキュリティ対策が行えるので、導入・管理・運用の負担を抑えることができます。
UTMについては、以下の記事で詳しく解説しているので本記事と併せて参考にしてください。
ファイアウォールだけでは不正アクセス対策としては不十分
何度かお伝えしているように、ファイアウォールを導入するだけでは不正アクセス対策としては不十分です。
ファイアウォールはネットワーク層の不正アクセスを防ぐのには適してしていますが、OS・ミドルウェア層やWebアプリケーション層への攻撃を防ぐことはできません。
つまり、起こりうる不正アクセスのすべてを防ぎたいとお考えの場合は、それぞれの攻撃に特化したセキュリティサービスを併用して導入する必要があります。
なお、ファイアウォールと併用すべきセキュリティサービスの「IPS/IDS」と「WAF」については、以下で詳しく解説していきます。
併用すべきセキュリティサービス「IPS/IDS」と「WAF」について
よく似たようなセキュリティサービスとして比較されるのが、「ファイアウォール」「IPS/IDS」「WAF」の3つです。
「IPS/IDS」と「WAF」も、ファイアウォール同様、不正アクセスやサイバー攻撃を防ぐ目的は同じですが、それぞれ防ぐことができる攻撃は異なります。
ファイアウォールで防ぐことができるのは、ネットワーク層の攻撃に対してのみで、上層の「OS・ミドルウェア層」や「Webアプリケーション層」の攻撃を防ぐことはできません。
つまり、ファイアウォールだけでなく、
- OS・ミドルウェア層への攻撃→「IPS/IDS」
- Webアプリケーション層への攻撃→「WAF」
を導入して対策する必要があるということです。
ただし、「ファイアウォール」「IPS/IDS」「WAF」にも防ぐことが難しい、「botによる不正アクセス」も最近被害がよく報告されている攻撃の1つです。
この「botによる不正アクセス」を防ぐことができるのは、不正アクセス対策として最も有効と言われている「不正アクセス検知システム」です。
不正アクセス検知システムでも特におすすめしたいサービスは、以下で紹介していきます。
不正アクセス対策を万全に行いたいなら「O-MOTION」が最も効果的
不正アクセス対策を万全に行いたいなら、数ある不正アクセス検知システムの中でも「O-MOTION」がおすすめです。
「O-MOTION」は、正しいID・パスワードによるアクセスであっても、本人によるものか不正アクセスであるかをリアルタイムに検知するクラウドサービスです。
※参考:かっこ株式会社
「WAF」「ファイアウォール」「IPS/IDS」のいずれも防ぐことが難しいとされている「botによる不正アクセス」を「O-MOTION」なら検知して防ぐことができます。
Webサイトにアクセスしたユーザーのログイン時の挙動や、アクセスした端末情報などを分析し、他人のなりすまし・botによる不正ログインをリアルタイムで検知します。
※参考:かっこ株式会社
安全度合いが高い場合はIDとパスワードのみでログインさせ、怪しい場合には多要素認証を組み合わせるなど、リスクベースでの認証フローを構築可能です。
不正アクセス対策を万全に行いたい企業様は、以下をクリックしてお気軽にお問い合わせください。
自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら
まとめ
ファイアウォールは、外部(インターネット)からの不正なアクセスや攻撃から内部(社内ネットワーク)を保護するための防護壁の役割をするソフトウェアや機器、システムです。
この記事を読んでファイアウォールの重要性を理解していただけたかと思いますが、「ファイアウォールを有効・導入しているから、不正アクセス対策はばっちり!」と安心はできません。
ファイアウォールだけでは防ぐことができない不正アクセスが、ほかにもいくつかあるので、より多くの不正アクセスを防ぐためには「IDS/IPS」「WAF」を併用するべきです。
ただし、botによる不正アクセスは、「ファイアウォール」「IDS/IPS」「WAF」にも防ぐことができません。
botによる不正アクセスに最も有効なのは、不正アクセス検知システムと呼ばれるセキュリティサービスで、なかでも「O-MOTION」がおすすめです。
ファイアウォールをはじめ、自社に合わせて「IDS/IPS」「WAF」や「不正アクセス検知システム」を併用して、不正アクセス対策を万全にしておくようにしましょう。