ファイアウォールとは?

ファイアウォールとは、ネットワークとネットワークの間に障壁を設けて、問題のあった場合にその通信を遮断し不正な通信を食い止めるためにある機能です。不正な通信に対しての砦の役割を担っています。

ファイアウォールをそのまま日本語にすると、「防火壁」になります。
防火壁というのは建物内で火災が起こったときに延焼を食い止めるために部屋と部屋、あるいは部屋と廊下等の間に設けられた物理的な壁のこと。

この炎を不正な通信、物理的な壁を障壁に置き換えたものがIT用語としてのファイアウォールのイメージになります。

ファイアウォールの歴史

かつての黎明期の原始的なファイアウォール(というにはまだ成長していなかった機能)は、すべてのネットワークを遮断させる、あるいは一方向の通信のみを許可するなどで通信を制御していたのですが、マルウェアとは異なる攻撃としてネットワークを通じた攻撃が多くなるにつれ、これに対するセキュリティが必要となりました。

現在ではネットワークの入り口に当たるポートを指定して、さらにその通信内容を処理・制御し、特定の通信のみを遮断する方法が基本となっています。
この機能に追加して、ユーザ制御やログの収集など、さまざまなネットワーク制御の機能が追加されたものが、企業向けのファイアウォール製品として、ハードウェアとソフトウェアの統合製品として提供されている場合が多く見られます。

ファイアウォールの管理方法

不正アクセスであるかそうでないかを問わず、アクセスというものの最終的な経由場所であることから、ファイアウォールには企業側のネットワークの「最後の砦」という役割が与えられています。
それは企業のネットワーク全体だけではなく、そのネットワークの中に存在している個人それぞれのコンピュータでも同様です。しかし、その設定を個々人が自由に設定してしまうと組織のシステムに障害が起こることもあるので、セキュリティ担当者が一元で管理するようにするのが原則です。

またよく理解しておいてもらいたいのが、ファイアウォールはウィルスなどマルウェアへの主たる防御策ではないということです。

最後に

ファイアウォールの役割はあくまでも不正な通信に対する防御。コンピュータ内部で活動するマルウェアにはあまり意味がないので、セキュリティソフトでのしっかりとした対策が求められます。