セキュリティ初心者のあなたへ！コレでわかる、ファイアウォール入門編！

入門1：そもそもファイアウォールとは？

ファイアウォールは、インターネットとの接続の境界線に設置するセキュリティ機器です。 インターネットとの接続が当たり前になった現在では、遠く離れた場所にあるパソコンからあなたのパソコンに接続することが容易になりました。

ファイアウォールは、許可していないのに勝手に接続して悪さをする「不正アクセス」を防ぐことが一番の目的です。

ファイアウォールの語源は、火災時の急激な延焼拡大を防ぐための「防火壁」から来ています。
防火壁は煙や炎を遮断するために存在し、人が出入りするための扉がついていますね。
同じようにファイアウォールは不正なデータ（煙や炎）を遮断し、正常なデータ（人）を送受信することができるように働きます。

入門2：なぜファイアウォールが必要なのか

ファイアウォールがないとさまざまな不利益を被ることになります。
ファイアウォールはあなたのパソコンを守るために必要で、その理由について紹介します。

もしもファイアウォールがなかったら

不正アクセスやウィルスを送りつけられても、対応できない可能性があります。 悪意と知識を持った人間（クラッカー）がその気になれば、セキュリティ対策を行っていないパソコンに侵入することは容易です。

クラッカーにあなたのパソコンを乗っ取られた場合、次のような悪さをされることが予想されます。
・あなたのパソコンが壊される
・あなたのパソコンのデータを盗まれる
・あなたのパソコンから世界中の人にウィルスをばらまく
・あなたを装ってあなたの友人にウィルス付きメールを送り付ける

あなた自身が不利益を被るだけであればマシな方で、あなたを装って周りの人たちに影響が及ぶ可能性があります。
パソコンを乗っ取られて犯罪行為をされると、最悪の場合はあなたが罪を追求されかねません。

2012年頃によくニュースで取り上げられていたパソコン乗っ取り事件では、最終的に主犯の男が逮捕されましたが、遠隔操作されていた4人の無実の人が誤認逮捕されています。

参考：https://www.huffingtonpost.jp/2015/02/04/enkaku_n_6610258.html

ファイアウォールによって守られる安全

ファイアウォールがなくてもインターネット接続はできますし、問題なく使えますが、防火壁と同じように、効果を発揮するのは非常時です。
ただし、インターネットの場合は、あなたが気づいていないうちに非常事態に陥っていることもあります。

ファイアウォールの目的は「検知」と「遮断」です。
ファイアウォールによって不正なデータを検知し、遮断するため、あなたが気にしていなくてもパソコンを守ってくれます。

不正アクセスやウィルスは、気付かれないように侵入しようとします。
あなたが気づいた時、非常事態だと思ったときには、悪さを終えたあとだと考えて良いでしょう。

ファイアウォールを導入することで、あなたが気づかないうちに攻撃されることを防いでくれます。

入門3：ファイアウォールにはいくつか種類がある

ファイアウォールと一言で言っても、いくつか種類があるのは知っていますか？
ここでは、知っておきたいファイアウォールの種類を紹介します。

パケットフィルタリング型

インターネット上でやり取りするデータは、「パケット」と呼ばれる情報の単位で構成されています。パケットの中には、送受信するデータがどんなものであるかを判別するための情報が含まれています。

たとえば、メールのデータ、ブラウザのデータ、アプリケーションのデータといった具合に、パケットごとにどんなデータであるかが、分かるように作られているんですね。
あなたが他人のメールを転送するようにしていないのに、他人のメールを転送するようなデータが送られてきたらおかしいですよね？

そのような「なにかおかしい」と思われるパケットを検知して、遮断することができるのがパケットフィルタリング型のファイアウォールです。
ファイアウォールといえば、ほとんどはパケットフィルタリング型であり、ファイアウォールの基本形となります。

アプリケーション型

アプリケーション型は、アプリケーションに対する通信を監視するファイアウォールです。 一般家庭で使うことはあまりなく、主にインターネット上にアプリケーションを公開している企業などが使用します。

Webアプリケーションに使用することが多いため、Webアプリケーションファイアウォール（WAF）と言われることが多いです。

インターネット上に公開したアプリケーションは、全世界に公開しているため、不正アクセスを受けやすい傾向にあります。
アプリケーションを破壊するための攻撃も行いやすく、アプリケーションに対する保護が欠かせません。

Webサイト上から不正な文字列を送信して、アプリケーションを乗っ取ったり、破壊することができるため、そのような攻撃を検知して遮断するために使用します。

次世代型ファイアウォール

従来のファイアウォールでは防ぎきれない、内部からの情報漏えいなどのリスクに対応したファイアウォールです。こちらも一般家庭ではあまり使うことはなく、主に企業が使用します。

従来のファイアウォールは、外部からの攻撃に対して非常に効果を発揮するものでしたが、近年は内部から外部に送信してはいけない情報を漏えいしてしまう事例が多く見られます。
情報流出に関するニュースは頻繁に流れており、このような事態に対応するために開発されたものが、次世代型ファイアウォールです。

個人で使うことは考えられませんが、あなたが務めている会社では、次世代型ファイアウォールによってあなたの安全が守られているかもしれませんね。

パーソナルファイアウォール

パケットフィルタリング型、アプリケーション型のファイアウォールの多くは、個人向けではなく、企業が使用することを想定しているため、高性能で価格が高いものが多いです。
企業では多くの人がファイアウォールを通じて通信を行うため、ファイアウォールで処理するデータの量が多く、処理性能が高くないと快適なパソコン通信ができないからですね。

パーソナルファイアウォールは、個人向けに開発されたファイアウォールであり、WindowsやMacでは標準で搭載されています。
基本動作はパケットフィルタリング型と同じで、インターネット上からの不正なアクセスを防ぐ目的で使用します。

ウィルス対策ソフトにも搭載されていることが多く、ウィルス対策と合わせて使用することでより強固なセキュリティを築くことが可能です。
ウィルス対策ソフトにパーソナルファイアウォールの機能がある場合は、WindowsやMac側のパーソナルファイアウォール機能はOFFにしましょう。

お互いにパーソナルファイアウォール機能が有効になっていると、誤作動を起こす可能性があり、許可しているはずの通信なのに遮断され、通信ができないなどの問題が起こります。

入門4：ファイアウォールを使うとできること

ファイアウォールを使うことで、どのようなことができるのか、もう少し掘り下げた部分を紹介します。

不正アクセスを遮断する

ファイアウォールの根本的な機能は、不正アクセスを遮断することです。
不正アクセスには、あなたのパソコンに向けたものと、あなたのパソコンを踏み台とするものがあります。

踏み台とは、あなたのパソコンを経由して他のパソコンへ攻撃をすることです。
ファイアウォールは、許可した通信以外をすべて遮断することが基本であり、許可する通信を限定することで、不正アクセスに対して効果を発揮します。

許可する通信をカスタマイズする

アプリケーション単位、パケット単位で許可する通信を、あなた自身でカスタマイズできます。
たとえば、「Aアプリケーションの通信はすべて許可する」「Bアプリケーションの通信は一部許可する」「メールの転送は一部許可する」といった具合にカスタマイズできます。
セキュリティと便利さはトレードオフであり、「あちらを立てればこちらが立たぬ」ものです。
セキュリティを強固にしすぎると便利さが失われ、便利さを優先しすぎるとセキュリティが甘くなります。

たとえば、あなたの家の玄関に鍵を10個つければ安全性は増しますが、非常に不便になりますよね？
それと同じで、あなたにとってちょうどよい具合に調整するために、許可する通信をカスタマイズすることができます。

監視結果をログに残す

セキュリティ対策において、ログ（履歴）を残すことは重要です。
ログがあれば「いつ」「何が」「どのように」処理をしたかが分かります。

不正アクセスが試みられている場合、いつから・何を対象に・通信を許可した/遮断した、という情報を得られます。
ログにそのような情報が残っていれば、対策することが可能であり、何かあった場合には専門家へログを渡すことで解決策を得られるでしょう。

パソコンの通信は形が残るものではありません。
ログを残すことであとから見返すことができ、問題の発見や対策が行えるようになります

まとめ：ファイアウォールはセキュリティの要

ファイアウォールは、不正アクセスからあなたを守るためのセキュリティの要です。
ファイアウォールは奥が深く、ここでは初歩的な部分にのみ触れていますが、基本的なことはこの記事で理解できたでしょう。

あなたが気づいていないだけで、ファイアウォールによってあなたのパソコンの安全は守られているかもしれません。
あなたのパソコンでファイアウォールが活動しているかどうか、一度確認してみてはいかがでしょうか。