ファイアウォールとは
ファイアウォールは,直訳すると「防火壁」。火事におけるコンクリートの壁が防壁となるように、ファイアウォールは外部ネット―ワーク(インターネット)と社内ネットワークとコンピューターの間の防壁として機能します。
ファイアウォールは、インターネットから送られてくる情報をチェックし、その情報が社内のネットワークもしくはパソコンへ設定により通過を許可したり、ブロックしたりする機能を備えたハードウェア(機器)もしくはソフトウェアです。
ウィルスセキュリティソフトほど、普段はあまり意識しないが,ファイアウォールは使われています。外部ネットワークと社内ネットワークの境界に設置される機器もありますし、パソコンで使うソフトウエアとして使用されているのもあります。
設置場所で分類する2種類のファイアウォール
ファイアウォールはその設置され場所で2種類あります。一つは外部ネットワークと社内ネットワークの境目に置かれるハードウェア ファイアウォール(ゲートウエイ型と呼ばれたりもします)一般にはルータにファイアウォール機能が組み込まれおります。
もう一つはパソコンやサーバにインストールされているソフトウェア ファイアウォール(パーソナル型と呼ばれたりもします)です。
社内のネットワーク(LAN)を守るハードウェア ファイアウォール(ゲートウエイ型)
ハードウェア ファイアウォール(ゲートウエイ型)はルータに搭載されています。設置場所としては外部インターネットとの境目になるところに位置し、社内のネットワークを守ることになります。社内の複数のコンピュータやサーバが一つのインターネットへ接続しているのであれば、ハードウェアファイアウォールは繋がっているコンピュータ全てを保護することになります。
パソコンがつながるネットワークからパソコン単体を守るソフトウェア ファイアウォール(パーソナル型)
ちょっと表現がややこしい言い方になりますが、パソコンにつながっているネットワークからパソコンを守るソフトのファイアウォールがあります。Windows 7、Windows 8、Windows 10には既に Windows ファイアウォールが組み込まれており、既定でオンになっています。
MS(Window)以外のメーカーからファイアウォールのプログラムを利用することもできます。
※1 台のコンピューターで複数のファイアウォール プログラムを同時に実行すると、競合が発生するし不具合が起こることがございますので、ファイアウォール プログラムは 1つ だけにしてください。
併用してください
インターネットから見れば、2重にファイアウォールが存在することになり、無駄に見えるかもしれません。
実は両方ある事が大切でして、必ず併用してください。
インターネットとLANの境界に設置している、ハードウェア ファイアウォール(ゲートウエイ型)は、社内のネットワーク(LAN)を守ているのですが、社内のネットワーク(LAN)の中で発生する問題には対処でききません。例えば、ウィルスに感染したノートパソコンが、社内のネットワーク(LAN)に接続された場合、攻撃にさらされる社内のネットワークあるパソコンは、ハードウェア ファイアウォール(ゲートウエイ型)では守ることが出来ません。このような場合は、パソコン単体を守るソフトウェア ファイアウォール(パーソナル型)が必要となります。
また、社内のネットワーク(LAN)のでやりとりされている、セキュリティの強化されていないパケットが外部に漏れないようにするには、ソフトウェア ファイアウォール(パーソナル型)では対応できないので、ハードウェア ファイアウォール(ゲートウエイ型)が必要となります。
つまり,セキュリティを考えればゲートウエイ型とパーソナル型の併用は常識として設置してください。
まとめ
ファイアウォールは、社内のネットワークとパソコンのセキュリティを考えるうえでとても重要です。
社内のネットワーク(LAN)を守るハードウェア ファイアウォール(ゲートウエイ型)と、パソコンを守るソフトウェア ファイアウォール(パーソナル型)の両方を併用することは当たり前と思ってください。
ファイアウォールが「危険な外部のネットワーク」から「大切な社内のネットワーク」を守る文字通り「壁」になることは間違いないですが、万能ではありません。
セキュリティを考える上で大切なことですが、ファイアウォールを設置しているという一つの対策だけで考えるのではなく、さまざまなセキュリティ対策を組み合わせ、トータルでセキュリティ考える必要があります。
