ホーム テクノロジー セキュリティ 非公開: ファイアウォールとは何ですか? – 導入ガイド

ファイアウォールとは何ですか? – 導入ガイド


ネットワーク セキュリティ ゲームでは、安全かどうかのどちらかです。中間点は存在しません。

コンピュータがインターネット接続に接続されている場合、オンライン攻撃に対して脆弱になります。唯一の違いは、一部のコンピューターは他のコンピューターよりも影響を受けやすい可能性があることです。

これらの世界的なサイバーセキュリティ統計を見て、明確な状況を把握してください。Veronis レポートは、サイバー犯罪者が 39 秒ごとに、1 日平均 2,244 回インターネットを攻撃していることを強調しています。データ侵害により、2019 年にはすでに約 41 億件のデータが流出しました。

規模の大小を問わず、あらゆる種類の企業、特に小規模企業が標的となっています。それは企業の評判に影響を与え、何百万ドルもの費用がかかり、顧客データが危険にさらされます。

この情報は、オンラインに侵入する脅威からユーザーを保護するために障壁が必要であることを理解するのに十分です。

この記事で説明する障壁は、ファイアウォールです。

そこで、ネットワーク セキュリティのこの重要な側面に光を当ててみましょう。

ファイアウォールとは何ですか?

コンピューティング言語では、ファイアウォールは、受信および送信の両方のネットワーク トラフィックを監視および制御できるセキュリティ ソフトウェアまたはハードウェアです。これは、信頼できる内部ネットワークと未知の外部ネットワークの間に一種の障壁を確立します。

したがって、ネットワーク ファイアウォールとも呼ばれるファイアウォールは、プライベート ネットワークへの、またはプライベート ネットワークからの不正アクセスを防ぐことができます。

ネットワーク ファイアウォールは、特定のトラフィックを受け入れる拒否する、またはドロップするセキュリティ ルールに基づいています。ファイアウォールの目的は、実装されたルールに応じて接続またはリクエストを許可または拒否することです。

ファイアウォールの歴史

「ファイアウォール」という名前については興味深い話があります。

ファイアウォールは、「ファイアウォール」または防火壁として知られる有形の物体からインスピレーションを得ています。 2つのアパートメントを区切る建物内に設置されています。したがって、火災が発生した場合、ファイアウォールは、あるアパートから別のアパートへの火災の延焼を防ぐことができます。

この用語がコンピュータ ネットワーキングに適用され始めたのは 1980 年代に遡ります。当時、インターネットは新たに接続性とグローバルな使用を基盤としていました。実際、ルーターはファイアウォールの前身であり、当時はネットワークを別のネットワークから分離していました。

パケットフィルタ

パケット、つまりコンピュータ間で転送されるバイトを監視するために使用される第 1 世代のネットワーク ファイアウォール。現在でも使用されていますが、最新のファイアウォールは技術の発展に伴い長い道のりを歩んできました。

ステートフルフィルター

1990 年頃に登場した第 2 世代ファイアウォールは、2 つのエンドポイント間のアクティビティを監視することに加えて、パケット フィルターと同じ機能を実行しました。ステートフル フィルターは DDoS 攻撃に対して脆弱です。

アプリケーション層

FTP、HTTP などのプロトコルとアプリケーションを理解できる第 3 世代のファイアウォール。したがって、ネットワーク ファイアウォールをバイパスしようとする不要なアプリケーションを検出する可能性があります。

次世代ファイアウォール (NGFW)

これは、侵入防御システム (IPS)、Web アプリケーション ファイアウォール (WAF)、およびユーザー ID 管理を含む、アプリケーション層のより詳細なまたは高度な検査です。

ファイアウォールの種類?

さまざまな種類のファイアウォールが存在するため、混乱を招く場合もあります。ここでは、よく耳にする一般的なファイアウォールの種類をいくつか紹介します。

  • ネットワークファイアウォール
  • Web アプリケーション ファイアウォール
  • ハードウェアベース
  • ソフトウェアベース
  • クラウドベース
  • パソコン(Windows、macOS)ファイアウォール
  • モバイルファイアウォール

これらは主に、ネットワークベースとホストベースの 2 つのタイプに分類されます。

ネットワークベースのファイアウォールとホストベースのファイアウォール

ネットワークベースのファイアウォール

これらはネットワーク レベルで実行され、ネットワーク上で送受信されるすべてのトラフィックをフィルタリングします。ファイアウォール ルールをチェックしてネットワークを保護することにより、トラフィックをフィルタリングします。ネットワーク ファイアウォールは通常、ネットワーク エッジにインストールされ、データセンターに入る必要のない不要なトラフィックをブロックする最初の保護層として機能します。

ホストベースのファイアウォール

これらは異なるネットワーク ノードにインストールされ、送受信の各パケットまたはバイトを制御します。ファイアウォールは、サーバーまたはコンピュータにインストールされたアプリケーション スイートで構成されます。

ホストベースのファイアウォールは、個々のホストを不正なアクセスや攻撃から保護できます。

ハードウェア対ソフトウェア対クラウド ファイアウォール

ハードウェアベースのファイアウォール

ネットワーク内にインストールされる専用のファイアウォールと、すべてのトラフィックがこのデバイスを通過します。これは高価な実装になる可能性がありますが、多くの場合、組織ではネットワークを保護するために必要になります。

人気のあるハードウェア ファイアウォールの一部は、Cisco、SonicWall、Fortinet から提供されています。

ソフトウェアベースのファイアウォール

通常、これはファイアウォール ソフトウェアがインストールされた仮想アプライアンスまたは VM です。探索できるオープンソースのファイアウォールはたくさんあります。カスタマイズ可能ですが、保護機能の制御はハードウェアよりも低くなります。

pfSense は、人気のあるオープンソース ソフトウェア ベースのファイアウォールの 1 つです。

クラウドベースのファイアウォール

クラウド ソリューションを活用したファイアウォールは、クラウド ファイアウォールであることは一目瞭然です。

これらは Firewall-as-a-Service (FaaS) とも呼ばれ、プロキシ ファイアウォールに似ています。ネットワークに強力なシールドを提供するだけでなく、会社の成長に合わせて拡張するのにも優れています。

SUCURI、Cloudflare、Imperva、Sophos は、人気のあるクラウドベースのファイアウォールの一部です。

ファイアウォールはどのように機能しますか?

ファイアウォールは、受信トラフィックと送信トラフィックの両方に適用される一連のルールを維持します。これらのルールとトラフィックを照合し、ルールが一致する場合はアクセスを開始します。

サーバーから発信される送信トラフィックの場合、ファイアウォールはほとんどのトラフィックを通過させます (構成可能)。ただし、TCP、ICMP、UDP などの主要なプロトコルから到達する受信トラフィックについては、ファイアウォールが厳密に監視します。

ファイアウォールは、以下に基づいて受信トラフィックを検査します。

  • ソース
  • コンテンツ
  • 行き先
  • ポート

ファイアウォールはこのデータを使用して、トラフィックが設定されたルールに従っているかどうかを判断します。 「はい」の場合は許可されます。そうしないと、トラフィックはファイアウォールによってブロックされます。

ファイアウォールが必要なのは誰ですか?

みんな!

大企業または金融機関だけがファイアウォールを使用しなければならないというのは、よくある誤解です。しかし現実は違います。すべての企業は、その規模に関係なく、ファイアウォールを使用する必要があります。

報告書によると、サイバー犯罪の被害を受けた中小企業の 60% が 6 か月以内に廃業しました。

言うまでもなく、サイバー犯罪者は常に技術を進化させ、企業をターゲットにする高度な方法を見つけようとしています。

ファイアウォールを使用しない場合、ネットワークとデータは潜在的に重大なリスクにさらされ、悪意のある意図に対して脆弱になります。マルウェアは、クレジット カード データ、銀行資格情報、顧客情報を盗んだり、データを破壊したり、ネットワークをダウンさせたり、ハードウェア帯域幅を流用したりする可能性があります。

したがって、ファイアウォールは、このようなシナリオでは絶対的な救世主として機能します。消費者と企業の両方がファイアウォールを使用できます。

企業は、セキュリティ情報およびイベント管理戦略、サイバーセキュリティ デバイスなどにファイアウォールを使用できます。外部のセキュリティ脅威から保護するためにネットワーク境界にファイアウォールをインストールしたり、内部の脅威をセグメント化して保護するためにネットワーク内にファイアウォールをインストールしたりすることもできます。

ソフトウェアまたは組み込みファームウェア デバイスで構成される単一の製品であるパー​​ソナル ファイアウォールを使用できます。これを使用して次のことを行います。

  • 家庭内のデバイスに制限を設定し、
  • 常時オンのブロードバンド接続を使用してインターネットサーフィンをしているとき、
  • 空港、公園、カフェなどの公衆Wi-Fi利用時
  • プログラムがインターネットなどに接続しようとした場合。

ファイアウォールの利点は何ですか?

ネットワークにファイアウォールをインストールすると、コンピュータのセキュリティに関連するすべてのジッターを抑制できます。

もうアイデアはわかったと思いますが、さらに詳しく見てみましょう。

より安全なネットワーク

ファイアウォールは、ネットワークに入るトラフィックを監視することにより、ネットワークを安全に保ちます。双方向ファイアウォールを採用すると、受信トラフィックと送信トラフィックの両方を監視するため、二重の保護を享受することもできます。

すべてのパケットを監視し、危険なパケットを見つけると、ファイアウォールがその場でブロックします。

トロイの木馬から守る

トロイの木馬またはトロイの木馬は、コンピュータにとって危険なマルウェアの一種です。彼らはあなたのシステムに静かに常駐し、そこに存在するすべてのファイルを監視します。さらに、情報を蓄積し、目的の Web サーバーに送信します。

しかし、その影響が現れ始めるまでは、コンピュータで何が起こっているのかについて少しも知ることはできません。

システムにファイアウォールがインストールされている場合でも、トロイの木馬がコンピュータに侵入して損傷する前に即座にブロックできるため、心配する必要はありません。

ハッカーを阻止する

ハッカーは常にネットワークの抜け穴を待っています。一度それを見てしまうと、もう振り返ることはできません。彼らはこれらのシステムを標的にし、ボットネットやキーロガーなどを介してウイルスを拡散するなどの悪意のある活動を実行します。

これとは別に、あなたが疑いもしない隣人であっても、オープン ネットワーク接続の恩恵を受ける可能性があります。

ファイアウォールはこれらすべての問題の鍵となり、そのような侵入のない安全なネットワークを提供します。

アクセス制御

ファイアウォールには、特定のサービスおよびホストに対して実装できるアクセス ポリシーが含まれています。その理由は、攻撃者が一部のホストを悪用する可能性があるため、ネットワークも脆弱になるためです。

したがって、そのようなホストをブロックすることがここでの解決策です。ファイアウォールを利用して、これらのホストまたはサービスにアクセス ポリシーを適用できます。

ファイアウォール保護を使用するにはどうすればよいですか?

まあ、それは対象のプラットフォームと、これらすべてのインバウンドルールとアウトバウンドルールを処理するカスタムアプリケーションがあるかどうかによって異なります。

たとえば、ユーザーがサードパーティ ソリューションを使用していない場合、Windows Defender ファイアウォールが Windows PC のこの側面をデフォルトで処理します。同様に、MacOS には、[システム設定] > [ネットワーク] > [ファイアウォール] にこれらのオプションがあります。これらのソリューションはどちらもオペレーティング システム レベルで機能し、特定のアプリケーションへのネットワーク アクセスを許可または拒否するのに役立ちます。

一方、私の個人的な WordPress プロジェクトは Cloudways でホストされており、デフォルトで常にオンになっている .htaccess ファイルで Web アプリケーション ファイアウォールが構成されています。さらに、ユーザーは、Cloudflare、Sucuri などを介して、一か八かの Web サイトやアプリケーション用にカスタム ファイアウォールを展開します。

同様に、Android および iOS デバイスでカスタム ファイアウォール保護を申請するためのサービスが、それぞれのアプリ ストアで数多く見つかります。

したがって、それは状況により異なり、残念ながら答えは普遍的ではありません。

ファイアウォールを選択する際の考慮事項

この記事のこの時点で、ネットワーク ファイアウォールの重要性を理解できたはずです。

したがって、それを活用して安全を確保することに決めた場合、購入する前に考慮すべきことがいくつかあります。これは、ネットワークのニーズを正当化できるものを選択するのに役立ちます。

DDoS 保護

DDoS 攻撃は増加傾向にあり、すでに主要な Web サイトを攻撃し、長時間オフラインに陥ります。

これらの攻撃は、私たちがすでに被害を与えるまでは、IT 忍者ですら予期できなかった警告なしに発生します。攻撃された Web サイトのパフォーマンスと帯域幅が突然低下します。

したがって、DDoS の検出と防止を提供または統合できるファイアウォールを常に使用してください。また、侵入検知器と組み合わせて保護層を強化し、悪意のあるトラフィックを遮断することもできます。

警告中

ファイアウォールに依存するだけでは十分ではありません。脅威がいつインラインに存在するかを知る必要があります。このため、損害が発生する前にシステム管理者に攻撃アラートを送信できるファイアウォールを選択してください。

攻撃アラートは、何が起こっているかを確認するためにファイアウォールをすぐにチェックするよう促します。攻撃方法を決定するのにも役立ちます。したがって、時間があるときにこの知識をファイアウォールと併用して脅威を軽減できます。

リモートアクセス

昨今のリモートワークの波に影響を受けていない人は誰もおらず、そのほとんどが IT 部門の従業員です。ただし、社内ネットワークへのリモート アクセスを許可すると、セキュリティ リスクが伴う可能性があります。

この場合、ファイアウォールは認証やサポートなどの VPN に関するアクティビティを処理します。VPN ソリューションを購入するという選択肢もありますが、アーキテクチャ内でファイアウォールと VPN を組み合わせる方が優れており、コスト効率が高くなります。

料金

利用可能なオプションをありがとうございます。

予算と要件に応じて、ハードウェアまたはソフトウェア ベースのファイアウォールを使用できます。

アプリケーションがクラウド プラットフォームでホストされている場合は、クラウドベースのファイアウォールを利用することをお勧めします。選択肢はたくさんありますので、アプリケーションに適したものを選択してください。

信じてください、データ侵害のコストは、まともなファイアウォールに投資するよりもはるかに高くなります。したがって、ここでお金を節約しようとしないでください。

結論

ファイアウォールはネットワークにおける防御の最前線です。この防御線が維持されない場合、何百万ドルもの損害が発生したり、評判が損なわれたりする可能性があります。しかし、心配することは何もありません。適切なファイアウォールを使用している場合は、外部の脅威から安全に保つことができます。

「ファイアウォールとは何ですか? – 導入ガイド」についてわかりやすく解説!絶対に観るべきベスト2動画

FIC FW(ファイアウォール) (その①)
ファイアウォールの課題