【3分ITキーワード】ファイアウォール (Firewall) - ペンタPRO：ペンタセキュリティが提供するセキュリティ情報まとめサイト

f:id:PentaSecurity:20170927150110p:plain

ファイアウォール（Firewall)は、企業や組織内部のネットワークとインターネット間に伝送される情報を選別して、受容や拒否、そして修正する機能を持ったセキュリティシステムです。

ファイアウォール(Firewall)とは、「信頼できるネットワーク」と「信頼できないネットワーク」の二つのネットワーク間のアクセスを制御するために使われる、機器もしくはソフトウェアです。ファイアウォール (Firewall)は文字通り、火災発生の時に火がある以上広がらないように、不燃材(火に燃えない材料)で作った壁または施設物です。

ですが、コンピュータネットワーク分野でのファイアウォールは、ハッカーやクラッカーの不法侵入を遮断して、情報流出やシステム破壊などのセキュリティ問題を事前に防止するソフトウェア、あるいはそのソフトウェアが搭載されているハードウェアも含めて言う言葉です。ネットワークファイアウォールは一般的にネットワーク構造の最上段に位置していて、そこでインターネットのような外部ネットワークから入ってくるアクセスを一次的に制御や統制(許可/拒否)することで、内部ネットワークを保護します。

ネットワークファイアウォールは、基本的にネットワークを通じて入ってくるパケットに対して、事前に管理者が設定しておいたセキュリティの規則(ACL、Access Control List、アクセス制御リスト)によって許可、または遮断する機能を遂行します。一般的に内部ネットワークと外部のネットワーク(インターネット)の間で、前に述べた通りのパケット制御を行います。また、ファイアウォールは必要に応じて、数個を配置してセキュリティを強化するのも可能です。

生活の中のファイアウォール設定

一般的に使われるマイクロソフトのウィンドウズOS（運営体系）にも、簡単なソフトウェア型のファイアウォールが含まれています。ウィンドウエックスピー(サービスパック2以降)から内蔵されている、「Windows ファイアウォール」は十分活用すれば、個人向けのセキュリティソフトウェアとして何の不足もないセキュリティ性を提供します。また、ウィンドウ7の発売と共にWindows ファイアウォールもアップグレードされたのです。ホームや個人ネットワークそして共用ネットワークなどに分かれて、専門家たちは勿論、初心者たちも手やすくセキュリティルールを適用することで、自分のPCに入ってくる外部からの流入を制限することができます。

Windows ファイアウォールは特定プログラム(通信やゲームのプログラムなど)をインストールする時、インターネットに連結する前にファイアウォール設定の解除可否を尋ねる時があります。その時、当該プログラムがセキュリティ上で威嚇にならないと確実な判断をすることができない場合には、ファイアウォール設定を解除しない方が良いです。また、Windows ファイアウォール設定の状態を確認して、要らないプログラムや、出所不明のプログラムの流入が許容されていないかどうかを、周期的にチェックする必要があります。そして、ある時からのネットワーク連結が必要なプログラムが作動しなかったとしたら、最初にWindows ファイアウォール設定から確認して、それでも解決できなかった場合に当該ネットワーク組織の管理者に問い合わせるのが良いです。

出典