この度、10月1日〜3日に開催される「DX総合EXPO」に出展することが決まりました!前回6月にも出展したDX総合EXPO、会場は東京...
ファイアウォールの基本を知っておこう|設定方法からトラブルシューティングまで
セキュリティ対策の一つとして広く普及している仕組みにファイアウォールがあります。PCを利用していれば、多くの方が目にしたことのある名称ではないでしょうか。
ネットワーク上の通信を防火壁のように遮断することから名づけられていますが、その仕組みや種類はご存知ですか?自分のPCやルーターにファイアウォールを設定する方法は?
本記事では、基本的なセキュリティ対策の一つであるファイアウォールについて、概要や種類、設定方法やトラブルシューティングを紹介します。あらためてセキュリティ対策の知識を整理する上でも、お役立てください。
目次
ファイアウォールとは
ファイアウォールとは、ネットワークを経由した侵入や不正な通信を防ぐセキュリティ対策の一つです。英語ではFirewallと記載し、防火壁を意味する言葉です。
元々はハードウェアで提供され、社内LANとインターネットの間に設置し、問題を検知した際にそこで通信を遮断する姿がまるで防火壁のようであるということから名づけられました。ルーターなどの別の主な役割を持つデバイスに搭載されることも増えています。
その後、PCやサーバーにインストールして利用できるソフトウェアによる製品も登場しました。
近年では、クラウドベンダーなどのインターネット事業者がクラウドサービスとして提供するサービス型のものも存在します。
ファイアウォールの種類
先述の通り、ファイアウォールには複数の種類が存在します。代表的な2種類について紹介します。
パーソナルファイアウォール
PCなどの端末で動作するソフトウェアによるファイアウォールです。通信に問題がある場合、端末と外部のネットワークを遮断します。
ネットワークのファイアウォール
ネットワークのセキュリティ対策として設置される物理的機器のファイアウォールです。社内ネットワーク(LAN)とインターネットの間に設置し、問題のある通信を見つけた場合に、社内ネットワークと外部であるインターネットの間の通信を遮断します。
ルーターなどの機器に搭載されているファイアウォールもこの仲間です。
ファイアウォールの設定方法
すぐに使えるPCや小規模なネットワーク向けのファイアウォールの設定方法を3種類紹介します。
- PC(Windows)のファイアウォール機能を使う
- デバイスにファイアウォール機能のあるセキュリティソフトを導入する
- ルーターのファイアウォール機能を使う(対応機種のみ)
Windows OS、セキュリティソフト、ルーターなど、ファイアウォール機能が存在しているかどうかは各製品のマニュアル、ヘルプなどでご確認ください。
Windowsでファイアウォールを有効・無効にする方法
WindowsはOSにMicrosoft Defenderファイアウォールを搭載しています。Windowsの設定より有効・無効を切り替えることが可能です。Windowsのファイアウォールの設定方法を詳しく知りたい方は以下の資料をご確認ください(61ページ目)。
※ファイアウォールの設定以外にもさまざまなセキュリティ対策について紹介している資料になります。
⇒Microsoft Defender(Windows Defender)とは?メリットデメリットから設定方法まで解説
Macにもファイアウォールが搭載されています。設定方法は公式ページよりご確認ください。
セキュリティソフトでファイアウォールを有効・無効にする方法
セキュリティソフト(ウイルス対策ソフトやEDR)にはファイアウォール機能が搭載されている場合があります(近年はOSにファイアウォールが同梱されるようになったため減っています)。
設定は、各ソフトウェアを起動して「設定」メニューなどから行います。詳しくは各ソフトウェアのヘルプを参照ください。
対応ルーターのファイアウォールを有効・無効にする方法
一部のルーター(有線のルーターやWifiルーター)にはファイアウォール機能が搭載されています。インターネットとLANの間に設置することで、ファイアウォール機能を活用することが可能です。
有効・無効の切り替えはLANに接続したPC等から、ルーターにブラウザを経由してアクセスして行います。詳細は各製品のマニュアル、公式サイトを参照下さい。
ファイアウォールのトラブルシューティング
ファイアウォールを利用しようとした際に、想定通りに動かない場合、下記のトラブルシューティングを参照してみてください。
有効にならない
Windowsの場合は、トラブルシューティング ツールを使いましょう。
セキュリティソフトの場合は、設定を再確認します。
また、Microsoftサポートの活用も有効な手段です。
自動で有効化してしまう
意図していないのにファイアウォールが自動で有効化してしまう場合について、「日本マイクロソフトWindows Supportチームのサポートblog」に事例が紹介されています。自動で有効化してしまう場合は、こちらの記事を参考にしてみましょう。
有効にしていることで動作しないアプリケーションがある
ファイアウォールを有効にしていることで、一部のアプリケーションが正常に動作しないことがあります。これは、ファイアウォールがアプリケーションを外部からの攻撃かもしれないと捉えて通信を遮断しているためです。
このような場合には、ファイアウォールに例外設定を行います。ファイアウォールの設定から、例外のアプリケーションを登録しましょう。ただし、ファイアウォールはネットワーク保護のための機能ですので、例外設定は最小限にしておくことが大切です。
ファイアウォールによって共有がブロックされているため共有ファイルやプリンターにアクセスできない
前述と同様、フォルダへやプリンターへのアクセスを例外設定により許可することで対処します。
ファイアウォールの役割
ITインフラにおいてファイアウォールの果たす役割はどのようなものでしょうか。
例として、ファイアウォールが設定されていない場合を考えるとわかりやすいです。不正アクセスがあっても、それを放置することとなります。マルウェアの感染が起こり、それがネットワーク内の他の端末にも拡大し、情報の流出や漏洩が発生します。ランサムウェアに感染し、データを盾に身代金を要求されるかもしれません。また、情報の書き換えが行われてITシステムが動かなくなり、業務の停止までが想定されます。
これらの情報インシデントから企業や組織を守ることがファイアウォールの果たす役割なのです。
以降では、さらに2つの役割について詳細に紹介します。
不正アクセスを遮断
ファイアウォールの基本的な機能は、不正な通信を検知し、アクセスを遮断することにあります。
侵入者は侵入後にネットワーク内のセキュリティホールを探し、マルウェアに感染させるなどの攻撃を行います。侵入されてからその後も操作を続けさせることは、被害が広がるのを指を咥えて待っているようなものです。ファイアウォールによる不正アクセスの遮断は被害の拡大を防ぐための役割を果たしています。
マルウェアへの感染を防ぐ
不正なアクセスにあった後、そのままネットワーク接続を許していればさらなるマルウェアへの感染などの被害が考えられます。ファイアウォールにより不正なアクセスを検出したのちに、マルウェアへの感染を防ぐことも重要な役割です。
マルウェアに感染したサーバーからは、外部への情報の送信が行われ、情報漏洩、流出の起点となり得てしまいます。また、ランサムウェアのようにデータを盾にとって脅迫行為が行われるリスクも存在しています。各種マルウェアへの感染を防いで、被害を未然に防ぐ役割もファイアウォールは担っているのです。
情報漏洩やランサムウェアについては、下記の記事でも詳しく紹介しています。情報セキュリティ対策を総合的に実現するため、こちらもご参照ください。
⇒【2023年最新】情報漏洩被害事例5選からみる必須の対処法とは
⇒ランサムウェアとは?手口や対策まで詳しく解説
⇒ランサムウェアから企業を守る!未然防止策から感染時の対処手順も解説
ファイアウォールのウィークポイント
企業や組織の情報セキュリティを確保することを考えた場合、ファイアウォールだけでは対策は十分とはいえません。ファイアウォールではできないことを認識して、他のセキュリティ対策と合わせてセキュリティの確保にあたることが重要です。
ファイアウォールができることは不正なアクセスの検知および通信の遮断です。不正アクセスやネットワークへの侵入には有効ですが、他の攻撃には無効で、総合的なセキュリティ対策ではありません。
以下では、ファイアウォールが対処できないサイバー攻撃の例を紹介します。
マルウェア(ウイルス)感染の検知、駆除
ファイアウォールではマルウェア(ウイルス)に感染したとしても検知することはできません。ウイルス検知と駆除を行うには、アンチセキュリティ、エンドポイントプロテクション(EPP)と呼ばれる端末を守るためのソフトウェアや、マルウェアの不審な動作を検知するEDRといったセキュリティ対策が必要となります。これらのセキュリティ対策については、下記の記事で詳しく記載しています。
⇒アンチウイルスとは?対策ソフトウェア4選とEDRを徹底比較!
⇒EDRとは?EPPとの違いや概要、製品比較まで徹底解説
⇒おすすめEDR製品14選!製品選択のポイントも解説
通信の内容は考慮していない
ファイアウォールは通信の監視において、宛先と送信元をチェック対象としています。通信の内容は確認しておらず、攻撃かどうかなどを検出はできないのです。
IDS、IPSなどの通信の内容を確認するセキュリティソリューションを導入し、組み合わせて、強固なセキュリティを実現しましょう。
⇒セキュリティ対策IDSとIPSとは?機能と役割、2つの違いについて解説
⇒不正アクセスのトレンドと最新の検知ツール・防御ツールによるセキュリティとは
Webアプリケーションに対する保護は対象外
企業や組織への攻撃はネットワークを直接狙ってくるとは限りません。公開しているWebアプリケーション(Webサイト)をターゲットとする場合もあります。
このWebアプリケーションへの攻撃を防ぐ対策としては、ファイアウォールは無効です。Webアプリケーションの保護を行うWAF(Web Application Firewall)と呼ばれるセキュリティ対策の導入が適切な対策となります。
※WAFはFirewallと名称に入っていますが、本記事で扱うファイアウォールとは別のものです。それぞれ保護する範囲が違うため、利用範囲により製品の選択を行い、適切な組み合わせが必要です。
下記の記事でWAFについて詳しく記載しています。
⇒Webサイト・サービス運営で欠かせないセキュリティ対策WAFとは
まとめ
ファイアウォールは企業や組織のネットワークを守るうえで重要なセキュリティ対策です。不正アクセスを検知し、ネットワークの遮断を行うことができます。
万全のセキュリティ対策に、ファイアウォールは欠かせないピースです。しかしながら、それ以外のセキュリティ対策と組み合わせることが必須となります。
完全なセキュリティ対策を施しても防ぐことができない情報漏洩には、SMSデータテックが提供するダークウェブの脅威から会社を守る情報漏洩監視ツール「ダークウェブアイ」をおすすめします。セキュリティ担当者が見落としがちな「他社」が原因による「自社」の情報漏洩…。100%防ぐことは不可能ですが、情報漏洩した際にすぐに発見し、迅速な対策を打てば、漏洩によるリスクを最小化することはできます。ファイアウォールなどのセキュリティ対策はやりきったがダークウェブ対策はまだ行っていない、他の企業よりも高いセキュリティレベルを保持したいセキュリティ担当者様は、下記のボタンよりぜひお気軽にお問い合わせください。
おすすめイベント・セミナー 一覧へ
9月25日(水)に「【生成AI vs 生成AI】脅威にも対策にもなるって本当?」のセミナーを開催いたします。 生成AI あなたはこの言...
2024年9月10日(火)に、簡単にパワポを作成できる「パワポ生成AI」についてのセミナーを開催いたします。 8月9日に開催した同様の...