1. ホーム

ファイアウォールとは?仕組みや設定、種類を分かりやすく解説

ホーム
ファイアーウォールについて

インターネットを利用する際に、最も気をつけなければならないのがセキュリティです

通常のネットサーフィンがもちろん、オンラインミーティングやネットバンクなど様々なインターネットサービスは個人情報を必要とする面が非常に多いのです。

特に企業に関して言えば企業内の情報は絶対に外に漏らすことは許されません。

そのようなインターネットを介しての不正なアクセスから守るためのものが「ファイアウォール」と呼ばれる機能です。

このファイアウォールのおかげでインターネットの脅威を防ぐ事ができます。

今回は今後ますます重要になってくるであろうインターネットセキュリティのファイアウォールについて解説していきます。

すぐにでもファイアウォールを設定できる方法もありますので、セキュリティに不安がある方は参考にしてください。

ファイアウォールとは?仕組みを解説

ファイアーウォールの仕組み

上記でも少し触れましたが、ファイアウォールに関してもう少し詳しく解説していきましょう。

簡単にいえばファイアウォールはインターネット外部からもたらされる不正アクセスやサイバー攻撃を防ぐためのセキュリティシステムです。

不正にPCにアクセスしようとした場合にそのアクセスを防いでくれるまさに「壁」の役割を果たしています。

基本的なセキュリティ機能の特徴としては以下の二つが挙げられます。

ポートの制御

インターネットを利用する際にパソコンは「ボート」を開きます。

ポートはよく「」にたとえられますが、インターネットを利用する際の道を開くようなもので、情報を外に発信したりまた外から情報入れるための通路のようなものです。

通常は番号によって管理されています。

このポートに不正アクセスがあった場合、ファイアウォールはポート自体を遮断して不正アクセスをブロックします

パソコン内部の不正もブロック

また外部だけではなく、例えばすでにPCに組み込まれてしまったマルウェアなどから発信される不審な発信も感知してブロックしてくれます。

例えばPCを乗っ取られて個人情報を奪われたり、勝手に迷惑メールを送ったりするような不正を警告・ブロックしてくれます。

ファイアーウォールはもっとも身近な不正をブロックするのに有効な手段と言えます。

ファイアウォール3つの種類

ファイアーウォールの種類

外部からの不正なアクセスを守るファイアウォールですが、その防御方法にいくつかの種類があります。

種類によってセキュリティの内容に若干の違いがあり、不正への対応も変わってきます。

  • パケットフィルタリング型
  • アプリケーションゲートウェイ型
  • サーキットレベルゲートウェイ型

【1】パケットフィルタリング型

パケットフィルタリング型ファイアウォールは、インターネット上でやりとりされるパケットを検査して防御するファイアーウォールです。

インターネット上ではデータをパケットという小さな単位に分けてやりとりをします

そのパケットを検査して不正が無いかチェックするのがパケットフィルタリング型です。

あらかじめ設定されたルールにより、通信不可にするか拒否するかが決まります。

ファイアウォールの中では一般的なセキュリティになります。

【2】アプリケーションゲートウェイ型

アプリケーションゲートウェイ型は、パケットフィルタリング型より新しいタイプのファイアウォールです。

パケットフィルタリング型はパケットを調査して不審なアクセスをシャットアウトしますが、実は1つ弱い面があります。

それは「なりすまし型」の不正アクセスです。

名前の通り安全なデータとしてなりすまして不正アクセスするため、パケットフィルタリング型ではその不正アクセスをすり抜けてしまう可能性があります

そこでその面を強化したのがアプリケーションゲートウェイ型です。

それぞれのアクセスを詳細にチェックするため、なりすまし型でも防衛することが可能になってきます。

ただ1つ欠点として、システムに負荷がかかるため従来のものよりネットの速度が少し遅くなるというデメリットがあります。

【3】サーキットレベルゲートウェイ型

サーキットレベルゲートウェイ型は、パケットフィルタリング型の進化版といえます。

従来の通信によるIPやパケットのフィルタだけでなく、トランスポート層(TCP/UDP)で動作も可能で、特定のシステムやソフトのみの通信を制御する事もできます。

プライベートIPアドレスしか無い内側のネットワークからでも、外側のネットワークに接続する事もできるので使い方さえわければかなり柔軟にセキュリテイを確保することが可能になります。

上記3つのファイアウォールを利用環境に合わせて利用する事で、よりセキュリティを強固するにする事が可能になってきます。

ファイアウォールの設定方法

ファイアーウォールの設定

セキュリティ面で是非利用したいファイアウォール。

「でもセキュリティソフトは高くて難しいイメージが・・・」と思っている方も多いと思います。

しかし、簡易的なファイアウォールは実は一般のPCに標準装備されています

例えばwindows10が搭載されているPCであれば、すでに標準装備されているので以下の手順で設定が可能です。

  1. スタートからWindowsシステムツールをクリック
  2. コントロールパネルの中から「システムとセキュリティ」をクリック
  3. 「ファイアウォール」の状態の確認をクリック
  4. 左メニューの「Windowsファイアウォールの有効化または無効化」をクリックすれば設定は完了

Macを利用しているなら以下の手順で設定が可能です。

  1. Appleマークから「システム環境設定」をクリック
  2. 「セキュリティとプライバシー」をクリックし、「ファイアウォール」をクリック
  3. 「ファイアウォールをオンにする」をクリックして完了

どちらも非常に簡単にファイアウォールの設定が可能です。

セキュリティに不安のある人は設定をしておく事をおすすめします。

ファイアウォールだけでは不十分

ファイアーウォールの注意点

ファイアウォールというセキュリティを利用する事で安心してインターネットを楽しめるのは間違いないのですが、実はそれだけでは完全にウィルスやマルウェアを防ぐ事はできません

上記でも少し触れましたが、一般的なパケットフィルタリング型のファイアウォールはポートによる不正なアクセスを監視、防御するシステムですが、その裏をかき、問題のないアクセスとして「なりすまし」て侵入してくるケースには弱い面もあります。

また、ネットワーク上でのウイルスは防げても、例えばUSBメモリや外部ストレージ(外付けHDやスマートフォンなど)を介してのウィルスは防ぐ事はできません。

それらのウィルスやマルウェアを防ぐにはセキュリティソフトも必要になります。

ファイアウォールだけでなにかも防げると考えるのは危険ですので過信しすぎないようにしましょう。

ファイアウォールの安全性を高める方法を解説

ファイアーウォールを効果的にする方法

ウイルスやマルウェアの脅威を完全に防げるわけではないのですが、それでもファイアウォールの安全性を高める方法がいくつかあります。

簡単にできる方法もあるので、是非参考にしてみてください。

OS、ソフトウェアをアップデート

一番簡単なのは、一番新しいOSやソフトウェアにアップデートする事です。

アップデートの中にはセキュリティ自体を強化するアップデートが含まれていたり、セキュリティの脆弱性を無くすためのファームアップが含まれていたりします。

つまりセキュリティは自然と強化できるというわけです。

ただし、OSやソフトウェアのアップデートをすると今まで使えたアプリなどのが使えなくなる事もありますので、少し注意が必要です。

他のセキュリティソフトやシステムを導入する

OSやソフトウェアのアップデートでファイアウォールが強化される可能性がありますが、全てを防げるわけではないのでそれだけでは不安を感じる方もいるかと思います。

その場合はファイアウォール以外の脅威を防ぐセキュリティソフトを購入して導入する方がいいでしょう。

基本的に元々PCに備わっているファイアウォールは無効化され、セキュリティソフトに備わっているファイアウォールが有効化されますが、プラスでさまざまな脅威を防ぐセキュリティが利用できるようになります。

かなり細かくセキュリティを設定できるものもあるので、なるべく強固なセキュリティを持ちたい人は利用を考えてみてもいいでしょう。

内部と外部の間に2台設置する

ファイアウォールだけでセキュリテイを強固にしたい場合、2台のファイアウォールを設置する方法があります。

これは「DMZ」と呼ばれ、データベースサーバとWebサーバが分かれる仕組みを取るため、Webサーバが他のネットワークから分離されている状態になります。

そのため外部からの不正および内部からの不正双方を強固にブロックする事が可能になってきます。

セキュリティはかなり強固になりますが、ファイアウォールを2台用意する必要がある事とコスト面でデメリットがあり、専門的な知識も必要になってくるため上級者向けのセキュリティ対策といっていいでしょう。

まとめ

ファイアーウォールについてまとめ

オンラインでのやり取りがより活発になりつつある中で、インターネットを利用する際におけるセキュリティは非常に重要な項目です。

セキュリティソフト無いPCであるなら元々PCのOSに搭載されているファイアウォールの対策はしておく事は強くおすすめします。

少し専門的な内容もありよくわからない方もいるかもしれませんが、自分の個人情報を守るためにしっかりと対応しておきましょう。

関連記事
auひかいの速度制限の対処法 auひかりには速度制限が存在する!?速度制限の原因と対処法を解説
ホーム
帯域制限とは、インターネットの通信量の増加に伴い、意図的にプロバイダが個人ごとの通信速度を制限するものです。主にモバイルWi-Fiルーターなどの高速モバイル回線で頻繁に耳に...
auひかりへの転用は可能なのか フレッツ光からauひかりに転用は不可!ソフトバンク、ドコモ光と比較
ホーム
フレッツ光からauひかりへの転用はできません。auひかりはフレッツ光とは別の光回線網を利用したサービスで、乗り換えるためには、auひかりの開通工事とフレッツ光の撤去工事が発...
WiMAXのキャンペーンと申し込み方法まとめ WiMAXのキャンペーンでお得に!損をしない選び方と月額料金の落とし穴
ホーム
WiMAXは通常のモバイル回線と比べて高額キャッシュバックを実施していますが、キャンペーンだけで決めるのは禁物です。月額料金のカラクリを知らないと大きく損をしてしまう事があ...
Play Station 4 ポート解放 IPアドレス固定
ホーム
Play Station 4でポートを解放するためのIPアドレス固定方法をご説明します。ルーターのポートを解放する場合、Play StationのIPアドレスが頻繁に変わってしまったら、その都度、...
IPアドレスを固定する方法まとめ|これでポート開放は安心!
ホーム
Windows、PS3、PS4、XBOXでポートを解放するためのIPアドレス固定方法をご説明します。ルーターのポートを解放する場合、デバイス側のIPアドレスが変わってしまったら、設定をやり...