1. ホーム

ファイアウォールとは?仕組みや設定、種類を分かりやすく解説

ホーム
ファイアーウォールについて

インターネットを利用する際に、最も気をつけなければならないのがセキュリティです

通常のネットサーフィンがもちろん、オンラインミーティングやネットバンクなど様々なインターネットサービスは個人情報を必要とする面が非常に多いのです。

特に企業に関して言えば企業内の情報は絶対に外に漏らすことは許されません。

そのようなインターネットを介しての不正なアクセスから守るためのものが「ファイアウォール」と呼ばれる機能です。

このファイアウォールのおかげでインターネットの脅威を防ぐ事ができます。

今回は今後ますます重要になってくるであろうインターネットセキュリティのファイアウォールについて解説していきます。

すぐにでもファイアウォールを設定できる方法もありますので、セキュリティに不安がある方は参考にしてください。

ファイアウォールとは?仕組みを解説

ファイアーウォールの仕組み

上記でも少し触れましたが、ファイアウォールに関してもう少し詳しく解説していきましょう。

簡単にいえばファイアウォールはインターネット外部からもたらされる不正アクセスやサイバー攻撃を防ぐためのセキュリティシステムです。

不正にPCにアクセスしようとした場合にそのアクセスを防いでくれるまさに「壁」の役割を果たしています。

基本的なセキュリティ機能の特徴としては以下の二つが挙げられます。

ポートの制御

インターネットを利用する際にパソコンは「ボート」を開きます。

ポートはよく「」にたとえられますが、インターネットを利用する際の道を開くようなもので、情報を外に発信したりまた外から情報入れるための通路のようなものです。

通常は番号によって管理されています。

このポートに不正アクセスがあった場合、ファイアウォールはポート自体を遮断して不正アクセスをブロックします

パソコン内部の不正もブロック

また外部だけではなく、例えばすでにPCに組み込まれてしまったマルウェアなどから発信される不審な発信も感知してブロックしてくれます。

例えばPCを乗っ取られて個人情報を奪われたり、勝手に迷惑メールを送ったりするような不正を警告・ブロックしてくれます。

ファイアーウォールはもっとも身近な不正をブロックするのに有効な手段と言えます。

ファイアウォール3つの種類

ファイアーウォールの種類

外部からの不正なアクセスを守るファイアウォールですが、その防御方法にいくつかの種類があります。

種類によってセキュリティの内容に若干の違いがあり、不正への対応も変わってきます。

  • パケットフィルタリング型
  • アプリケーションゲートウェイ型
  • サーキットレベルゲートウェイ型

【1】パケットフィルタリング型

パケットフィルタリング型ファイアウォールは、インターネット上でやりとりされるパケットを検査して防御するファイアーウォールです。

インターネット上ではデータをパケットという小さな単位に分けてやりとりをします

そのパケットを検査して不正が無いかチェックするのがパケットフィルタリング型です。

あらかじめ設定されたルールにより、通信不可にするか拒否するかが決まります。

ファイアウォールの中では一般的なセキュリティになります。

【2】アプリケーションゲートウェイ型

アプリケーションゲートウェイ型は、パケットフィルタリング型より新しいタイプのファイアウォールです。

パケットフィルタリング型はパケットを調査して不審なアクセスをシャットアウトしますが、実は1つ弱い面があります。

それは「なりすまし型」の不正アクセスです。

名前の通り安全なデータとしてなりすまして不正アクセスするため、パケットフィルタリング型ではその不正アクセスをすり抜けてしまう可能性があります

そこでその面を強化したのがアプリケーションゲートウェイ型です。

それぞれのアクセスを詳細にチェックするため、なりすまし型でも防衛することが可能になってきます。

ただ1つ欠点として、システムに負荷がかかるため従来のものよりネットの速度が少し遅くなるというデメリットがあります。

【3】サーキットレベルゲートウェイ型

サーキットレベルゲートウェイ型は、パケットフィルタリング型の進化版といえます。

従来の通信によるIPやパケットのフィルタだけでなく、トランスポート層(TCP/UDP)で動作も可能で、特定のシステムやソフトのみの通信を制御する事もできます。

プライベートIPアドレスしか無い内側のネットワークからでも、外側のネットワークに接続する事もできるので使い方さえわければかなり柔軟にセキュリテイを確保することが可能になります。

上記3つのファイアウォールを利用環境に合わせて利用する事で、よりセキュリティを強固するにする事が可能になってきます。

ファイアウォールの設定方法

ファイアーウォールの設定

セキュリティ面で是非利用したいファイアウォール。

「でもセキュリティソフトは高くて難しいイメージが・・・」と思っている方も多いと思います。

しかし、簡易的なファイアウォールは実は一般のPCに標準装備されています

例えばwindows10が搭載されているPCであれば、すでに標準装備されているので以下の手順で設定が可能です。

  1. スタートからWindowsシステムツールをクリック
  2. コントロールパネルの中から「システムとセキュリティ」をクリック
  3. 「ファイアウォール」の状態の確認をクリック
  4. 左メニューの「Windowsファイアウォールの有効化または無効化」をクリックすれば設定は完了

Macを利用しているなら以下の手順で設定が可能です。

  1. Appleマークから「システム環境設定」をクリック
  2. 「セキュリティとプライバシー」をクリックし、「ファイアウォール」をクリック
  3. 「ファイアウォールをオンにする」をクリックして完了

どちらも非常に簡単にファイアウォールの設定が可能です。

セキュリティに不安のある人は設定をしておく事をおすすめします。

ファイアウォールだけでは不十分

ファイアーウォールの注意点

ファイアウォールというセキュリティを利用する事で安心してインターネットを楽しめるのは間違いないのですが、実はそれだけでは完全にウィルスやマルウェアを防ぐ事はできません

上記でも少し触れましたが、一般的なパケットフィルタリング型のファイアウォールはポートによる不正なアクセスを監視、防御するシステムですが、その裏をかき、問題のないアクセスとして「なりすまし」て侵入してくるケースには弱い面もあります。

また、ネットワーク上でのウイルスは防げても、例えばUSBメモリや外部ストレージ(外付けHDやスマートフォンなど)を介してのウィルスは防ぐ事はできません。

それらのウィルスやマルウェアを防ぐにはセキュリティソフトも必要になります。

ファイアウォールだけでなにかも防げると考えるのは危険ですので過信しすぎないようにしましょう。

ファイアウォールの安全性を高める方法を解説

ファイアーウォールを効果的にする方法

ウイルスやマルウェアの脅威を完全に防げるわけではないのですが、それでもファイアウォールの安全性を高める方法がいくつかあります。

簡単にできる方法もあるので、是非参考にしてみてください。

OS、ソフトウェアをアップデート

一番簡単なのは、一番新しいOSやソフトウェアにアップデートする事です。

アップデートの中にはセキュリティ自体を強化するアップデートが含まれていたり、セキュリティの脆弱性を無くすためのファームアップが含まれていたりします。

つまりセキュリティは自然と強化できるというわけです。

ただし、OSやソフトウェアのアップデートをすると今まで使えたアプリなどのが使えなくなる事もありますので、少し注意が必要です。

他のセキュリティソフトやシステムを導入する

OSやソフトウェアのアップデートでファイアウォールが強化される可能性がありますが、全てを防げるわけではないのでそれだけでは不安を感じる方もいるかと思います。

その場合はファイアウォール以外の脅威を防ぐセキュリティソフトを購入して導入する方がいいでしょう。

基本的に元々PCに備わっているファイアウォールは無効化され、セキュリティソフトに備わっているファイアウォールが有効化されますが、プラスでさまざまな脅威を防ぐセキュリティが利用できるようになります。

かなり細かくセキュリティを設定できるものもあるので、なるべく強固なセキュリティを持ちたい人は利用を考えてみてもいいでしょう。

内部と外部の間に2台設置する

ファイアウォールだけでセキュリテイを強固にしたい場合、2台のファイアウォールを設置する方法があります。

これは「DMZ」と呼ばれ、データベースサーバとWebサーバが分かれる仕組みを取るため、Webサーバが他のネットワークから分離されている状態になります。

そのため外部からの不正および内部からの不正双方を強固にブロックする事が可能になってきます。

セキュリティはかなり強固になりますが、ファイアウォールを2台用意する必要がある事とコスト面でデメリットがあり、専門的な知識も必要になってくるため上級者向けのセキュリティ対策といっていいでしょう。

まとめ

ファイアーウォールについてまとめ

オンラインでのやり取りがより活発になりつつある中で、インターネットを利用する際におけるセキュリティは非常に重要な項目です。

セキュリティソフト無いPCであるなら元々PCのOSに搭載されているファイアウォールの対策はしておく事は強くおすすめします。

少し専門的な内容もありよくわからない方もいるかもしれませんが、自分の個人情報を守るためにしっかりと対応しておきましょう。

関連記事
auひかりのWi-Fiは中継器で安定する?よくあるトラブルと注意点を解説 auひかりのWi-Fiは中継器で安定する?よくあるトラブルと注意点を解説
ホーム
auひかりのWi-Fiは中継器で安定するかどうかについて解説しています。最大1Gbpsで速度に定評があるauひかりですが、導入後に思ったよりも速度が出ずにお悩みの方もいるでしょう。...
eo光 eo光のキャンペーンは本当にお得?もらえる特典と開通手順を解説
ホーム
関西地方で人気の光回線であるeo光は、月額料金の割引をはじめとしたお得な公式キャンペーンを行っているため、申し込みを考えている方も多いでしょう。この記事では、eo光のキャ...
光回線とスマホのセット割はお得じゃない?格安スマホと比較してみた 光回線とスマホのセット割はお得じゃない?格安スマホと比較してみた
ホーム
auひかりとauスマホのセット割など、スマホと光の割引が主流になってきています。しかしこの割引にはいくつか条件があり、人によっては大して安くならない場合があります。そんな...
So-net フレッツ光 So-net×フレッツ光は大損?フレッツ光に隠された落とし穴とは…
ホーム
フレッツ光は光回線の中でも最も有名な回線です。またソニーグループであるSo-netのフレッツ光コースは特に人気が高いでしょう。しかし、So-net with フレッツ光は月額料金や速度...
eo光 eo光のキャンペーンは本当にお得?もらえる特典と開通手順を解説
ホーム
関西地方で人気の光回線であるeo光は、月額料金の割引をはじめとしたお得な公式キャンペーンを行っているため、申し込みを考えている方も多いでしょう。この記事では、eo光のキャ...