ファイアウォールとは何ですか？その目的は何ですか？

独自のシステムであろうと、サイバーセキュリティ要素を備えた犯罪ドラマであろうと、「ファイアウォール」という用語を聞いたことは間違いありません。ファイアウォールはコンピュータのセキュリティの重要な部分であり、不要な接続や潜在的なハッカーなどを防ぐのに役立ちます。

ファイアウォールとネットワークセキュリティにはさまざまな種類があります。個人データを最適に保護する方法を理解するには、最初にファイアウォールとは何か、ファイアウォールの目的を知る必要があります。

ファイアウォールとは何ですか？

ファイアウォールは、多くの接続された家に見られる内壁にちなんで名付けられており、ある家から次の家へと火が空間を移動するのを防ぎます。同様に、コンピュータのファイアウォールはネットワーク内のトラフィックを監視し、不正な接続をブロックします。

この用語は、1983年の映画 WarGamesで最初に登場しました。 、実際のコンピューティングで使用されるずっと前に。この用語が初めて正式に使用された時期は明確ではありませんが、この用語の進化を簡単に確認できます。

80年代後半、ネットワークセキュリティルーターは、初期のネットワークセキュリティとして情報をフィルタリングすることができました。それ以来、複数の種類のファイアウォールが出現し、それぞれがサイバーセキュリティに関して異なる目的を果たしています。

ファイアウォールの種類

基本的に6種類のファイアウォールがあります。すべてのファイアウォールは、ソフトウェアベースまたはハードウェアベースのファイアウォールです。以下で説明するタイプのほとんどは、基本的に、ソフトウェアまたはハードウェアのいずれかでファイアウォールのルールと機能がどのように機能するかに依存します。

仮想ファイアウォール

仮想ファイアウォールは、クラウドファイアウォールとも呼ばれます。これは、クラウドや仮想化マシンなどの「仮想」環境内で使用されるネットワーク保護の一種です。これらのファイアウォールはハードウェアファイアウォールとほとんど同じように機能しますが、アプリケーションに合わせてより完全にカスタマイズすることができます。

仮想ファイアウォールは、特定の1つのアプリケーションに対してのみ機能し、他のアプリケーションに対しては機能しないという点で、アプリケーション固有のものにすることができます。他の用途では、不正なトラフィックからクラウド環境を保護できます。たとえば、DropBoxやiCloudなどのサービスは、仮想ファイアウォールを使用して侵入から保護します。

プロキシファイアウォール

プロキシファイアウォールは、より初期の、よりプリミティブなタイプのファイアウォールであり、最新のネットワークセキュリティソリューションのより高度な機能を欠いています。ほとんどの場合、プロキシファイアウォールは、基本的なフィルターを使用してポイントAとポイントBの間のトラフィックを保護します。

プロキシファイアウォールは、着信トラフィックと発信トラフィックの両方を監視し、許可されていない接続をブロックします。より専門的に言えば、プロキシファイアウォールは、ネットワーク層やトランスポート層ではなく、アプリケーション層で接続をブロックします。

統合脅威管理ファイアウォール

統合脅威管理ファイアウォール、またはUTMファイアウォールは、ファイアウォール機能とウイルス対策ソフトウェアを組み合わせたものです。 UTMファイアウォールは、許可されていないトラフィックだけでなく、さまざまな脅威を監視します。

UTMファイアウォールは、電子メールベースの攻撃や、リモート作業によって発生する脅威を監視することもできます。それにもかかわらず、UTMファイアウォールは、より単純化された制御スキームを使用して、より使いやすくなるように設計されています。

次世代ファイアウォール

次世代ファイアウォール（NGFW）は、はるかに高度で強力なタイプのファイアウォールです。標準のファイアウォールが主にパケットのフィルタリングに重点を置いている場合、NGFWはそのテクノロジーを高度な侵入検知やその他の機能と組み合わせて、次のレベルの保護を提供します。

場合によっては、NGFWは人工知能を利用してネットワークセキュリティを向上させます。これにより、はるかに高いレベルの保護を提供できますが、この種のファイアウォールは、大規模なネットワークやデータベースを備えた企業環境でより頻繁に使用される傾向があります。

脅威に焦点を当てたNGFW

NGFWがより高度なファイアウォールである場合、脅威に焦点を合わせたNGFWが最も高度なオプションです。最大の脅威がどこにあるかを知るためにネットワークを広く認識しており、インテリジェントなセキュリティ自動化のおかげで潜在的な攻撃に対応できます。

ステートフルインスペクションファイアウォール

ステートフルインスペクションファイアウォールは、最新のシステムのほとんどに見られる標準タイプのファイアウォールであり、接続の「状態」に基づいてトラフィックをブロックします。これは、「ステートフルパケットインスペクション」または「動的パケットフィルタリング」として知られています。

つまり、ステートフルインスペクションファイアウォールは、正しい状態の許可されたトラフィックのみを通過させ、他のすべての接続をブロックします。また、ポートとプロトコルの種類に基づいて脅威を監視します。

ファイアウォールが必要ですか？

インターネットの初期には、ユーザーがオンラインの脅威に対する保護の追加レイヤーとして独自のパーソナルファイアウォールをインストールすることは珍しくありませんでした。ただし、脅威がないためではなく、ファイアウォールがすぐに利用できるため、当時はもう昔のことです。

WindowsとmacOSはどちらも、オペレーティングシステムに組み込みのファイアウォールを提供し、非常に強力な保護を提供します。その上、ワイヤレスルーターの大多数は、ネットワークアドレス変換の形で保護の別のレイヤーも提供します。

とはいえ、オペレーティングシステムにファイアウォールが組み込まれている場合でも、コンピュータはパブリックネットワークに対して脆弱である可能性があります。空港のWi-Fiに接続したり、喫茶店のパブリックネットワークに接続したりする場合は、パケットスニファで誰かを阻止するためのファイアウォール以上のものが必要です。

セキュリティで保護されていないWi-Fiネットワークを日常的に使用している場合は、仮想プライベートネットワーク（VPN）への投資を検討してください。VPNは情報を暗号化し、詮索好きな目から保護します。これは、パブリックネットワーク上で銀行情報や機密データにアクセスするための唯一の安全な方法です。

システムにサードパーティのファイアウォールをインストールして保護を強化することもできますが、必ずしもそうする必要はありません。ただし、システムが保護されていることを確認したい場合は、Windows10に最適なファイアウォールのリストがあります。 デフォルトのファイアウォールソフトウェアであるWindowsDefender。

ファイアウォールのトピックはネットワークセキュリティに深く関係しており、すぐに高度な技術トピックになる可能性がありますが、要点は次のとおりです。ファイアウォールは重要ですが、OSとネットワークルーターを介して複数のファイアウォールにアクセスできる可能性があります。何らかの理由（アップデートやパッチなど）でOSファイアウォールを無効にすることを選択した場合は、終了後にオンに戻すことを忘れないでください。