ネットワーク攻撃が増加している現代では、企業・個人を問わず、ネットワークセキュリティに対するリテラシーを高める必要があります。

そこで今回は、セキュリティ対策として認知度の高い、ファイアウォールの基本的な知識や種類、UTMという言葉の意味について解説します。

ファイアウォールの基礎知識

ファイアウォールとは、ネットワークセキュリティの基本となる技術です。

インターネット上の悪意のあるアクセスから、ネットワークを守る役割を果たしています。

元々は火災などから建物を守る「防火壁」を意味する言葉で、インターネットの世界に転用されて現在の意味になりました。
悪意のあるアクセスは、ハッキングやウイルスの感染、データ漏洩といったセキュリティ上の脅威を引き起こす可能性があります。

そのため、社内や家庭内のネットワークをWebに接続することが当たり前となっている現代では、ファイアウォール導入の重要性が高まっています。

ファイアウォールの導入は、専用機器の設置やソフトウェアのインストール、ファイアウォール機能を搭載したルータの導入など、さまざまな方法によって可能です。

ファイアウォールの仕組み

ファイアウォールの仕組みは、フィルタリングの方法に応じて変わります。
フィルタリングとは、外部からのアクセスを通過させるかどうか判断することです。

パケットフィルタリング型

パケットフィルタリング型は、一番基本的な形のファイアウォールです。

通信を行うパケットのヘッダー情報をもとに、アクセスを許可するか否かを判断します。

ただし、パケットの内容自体は評価しないため、攻撃の内容を含むパケットがフィルタリングを通過する可能性もあります。

アプリケーションゲートウェイ型

アプリケーションゲートウェイ型のファイアウォールは、FTPやHTTPなどの特定のプロトコルごとにパケット検査を行い、内容が正当なものであるかを確認する仕組みです。
これにより、特定のアプリケーションを通じた攻撃を防ぐことができます。
ただし、深度のある検査を行うにあたり、多くの情報を読み込む必要があるため、パケットフィルタリング型と比較すると処理速度が遅くなりやすいというデメリットがあります。

サーキットレベルゲートウェイ型

サーキットレベルゲートウェイ型ファイアウォールは、パケットフィルタリング型に通信を許可するポートの指定や制御機能を追加したタイプです。

パケットフィルタリング型より高度な保護を提供し、アプリケーションゲートウェイ型よりも高速に動作する特徴があります。

ファイアウォールの種類とは？

ファイアウォールには、用途に応じて2つの種類が存在します。
それが「ハードウェアファイアウォール」と「ソフトウェアファイアウォール」です。
こちらではそれぞれの特徴を解説します。

ハードウェアファイアウォール

ハードウェアファイアウォールは、ゲートウェイタイプとも呼ばれ、一般的にはファイアウォール機能を搭載したルータなどの製品を指します。
内部ネットワークと外部ネットワークの間に設置し、ネットワーク全体のセキュリティを保護します。

1台で複数のコンピュータを守ることができるため、ビジネスシーンで利用されることの多いファイアウォールです。

ただし、ハードウェアとソフトウェアでは防御できる範囲が異なるため、併用してセキュリティ性を高めるのが基本となります。

ソフトウェアファイアウォール

ソフトウェアファイアウォールは、個々のコンピュータ上で実行され、その端末を保護するタイプです。

パソコンやサーバー1台1台にインストールする手間はかかるものの、独自の設定や更新が可能なメリットがあります。
なお、Windowsのパソコンを利用している場合は、標準で「Windowsファイアウォール」がインストールされています。

総合脅威管理「UTM」とは？

UTMとは、複数のセキュリティ対策の機能を統合して、包括的に実施できる手法のことです。
「Unified Threat Management」の略称で、「総合脅威管理」とも呼ばれます。

UTMは、ファイアウォールやアンチウイルス、アンチスパム、不正侵入防御システム（IPS）など、さまざまなセキュリティ機能を1つのプラットフォームにまとめるものです。

これにより、企業はウイルスの感染やスパム、Dos攻撃などのネットワークの脅威に対して、一元的なセキュリティ対策を実現できます。
ただし、UTMの導入する際は、セキュリティ機能が集約されてしまう点に注意しましょう。
1つの機能に不具合が生じた場合、修正のためにすべての機能が利用できなくなる可能性があります。

バックアップの手段を用意しておく、迅速に対応してもらえるベンダーを選ぶなどの対策が必要です。

まとめ

本記事では、ファイアウォールの基本的な知識や仕組み、種類、UTMについて詳しく説明しました。
ファイアウォールは、インターネット上の悪意のあるアクセスからネットワークを守る技術であり、ハードウェアとソフトウェアの両方の形で利用できます。

UTMの導入など、自社に適したセキュリティ対策を検討し、安心・安全なネットワーク環境を構築しましょう。

なお、UTMの導入には、スターティアが提供するネットワークセキュリティサービスをご活用ください。

万全のサポート体制で「多層防御」を実現し、第三者による不正アクセスやサイバーテロから守ります。

＼「うちは大丈夫」が狙われている！？／


セキュリティの
お悩み相談受付中！

おすすめ資料ランキング

2022.03.04

サイバー犯罪の概況とセキュリティ対策　2022年度版（全24P）

続きを読む

2022.03.03

ヒューマンエラーを防止する方法9選（全21P）

続きを読む

2022.02.16

知らなかったじゃすまない “改正”個人情報保護法 対策ブック（全45P）

続きを読む

2022.01.26

電子帳簿保存法改正対策ブック（全37P）

続きを読む

【著者・監修者企業】

スターティア株式会社

弊社はパソコン周り、オフィス環境、法律の改正、コスト削減など、ビジネスに関わるお困りごとの解決策を提供する当サイト「ビジ助channel」を運営しています。

資格

一般建設業 東京都知事許可（電気通信工事業）：(般-4)第148417号
古物商 東京都公安委員会許可（事務機器商）：第304361804342号
労働者派遣事業 厚生労働省許可：派13-316331
小売電気事業者 経済産業省登録：A0689
電気通信事業者 総務省届出：A-29-16266
媒介等業務受託者 総務省届出：C1905391

関連SNS

• 
• 
• 
•