IT知識基本のき No.020

皆さんこんにちは。前回はVPNの仕組みについて、噛み砕きました。今回は、ファイアウォールについて噛み砕きます。

ファイアウォールの目的

ファイアウォール(Firewall)という言葉は、一度は耳にしたことがあるのではないでしょうか。直訳すると「防火壁」となりますが、ITの世界では「通過させてはいけない通信を未然に防ぎ阻止する」システムのことを指します。専用のハードウェアもありますし、ソフトウェア(アプリケーション)もあります。

ファイアウォールは、インターネットと社内ネットワークとの接続点に設置をします。インターネットを通じた悪意のあるアクセスは一般的に、(社内から見て)外部ネットワークから行われます。ファイアウォールはその不正なアクセスを阻止し、内部にあるPCなどを保護します。また、ウィルス・マルウェアなどに感染してしまった際、そのPCは乗っ取られ、内部から外部へ攻撃をしかけてしまいますが、それも防ぎます。まさに、外からの・内からの火災を延焼させない「防火壁」なのです。

ファイアウォールの設定

ファイアウォールは、インターネットを含むネットワークからのアクセスについて、「これは通過させる(Accept)」「これは拒否(Deny)」というルール(ポリシー)を1個ずつ設定しています。また、通信の種類(例えば、ウェブサイトのアクセス、メールの受信、メールの送信など、専門用語では「サービスやポート番号」という)ごとにルール(ポリシー)を設定します。時々、「日本本社のネットワークに(VPNで)接続すると、外部のメールが送受信できなくなる」というお問い合わせをいただきますが、まさに、ファイアウォールの制御によるものです。

ファイアウォールを導入することで、安全な通信ができるようになり、ある程度のリスクは軽減されますが、ネットワークに接続されている以上、リスクはゼロにはならないのが現実です。

安藤 究真
大学四年時にサーバーホスティングを提供する(株)チロロネットを設立。2015年にはベトナム現地法人を設立。
Chiroro-Net Viet Co., Ltd.
電:094-239-6902
E-mail:ando@chiroro.vn
https://chiroro.vn

関連記事:

【ベトナムIT】当たり前に使っている 「インターネット」って? 【ベトナムIT】IPアドレスって?
ドメイン名ってなに? 【ベトナムIT】VPN接続って何? 【ベトナムIT】取引先名を名乗った ウイルスにご注意を!