ファイアウォールを大雑把に理解する

今日のビジネス環境では、データは貴重な資産となっています。

しかし、その価値は、サイバー犯罪者たちにも認識されています。企業のネットワークが攻撃を受ければ、ビジネスの運営に重大な影響を及ぼし、企業の評判や顧客信頼を損なう可能性があります。

そのため、適切なセキュリティ対策が不可欠となっています。

ファイアウォールとは何か

ファイアウォールとは、ネットワークの安全性を確保するための一種のセキュリティシステムです。

その主な目的は、不審なトラフィックを遮断し、信頼できるトラフィックのみを通過させることです。

これにより、ビジネスのデータとネットワークが保護されます。

ファイアウォールの主な種類

ファイアウォールには、主に以下の5つのタイプがあります。

• パケットフィルタリングファイアウォール

• サーキットレベルゲートウェイ

• アプリケーションレベルゲートウェイ（プロキシファイアウォール）

• ステートフルインスペクションファイアウォール

• ネクストジェネレーションファイアウォール（NGFW）

これらはそれぞれ異なるレベルの保護を提供し、異なるセキュリティ要件に対応します。

各種類のファイアウォールの機能とビジネスへの影響

各種類のファイアウォールは、異なる方法でネットワークを保護します。

パケットフィルタリングファイアウォール

これは最も基本的なタイプのファイアウォールで、送信元や宛先のIPアドレス、プロトコルタイプ、ポート番号など、パケットのヘッダ情報を基にトラフィックを許可・拒否します。

たとえば、特定のIPアドレスからのトラフィックをブロックしたり、特定のポートに対する接続を許可したりできます。ただし、これだけではパケットの内容をチェックできないため、ある程度の脅威はスルーする可能性があります。

ビジネスへの影響
これにより、ビジネスは不審なトラフィックを基本的にブロックでき、一部のセキュリティ脅威から保護されます。しかし、より高度な攻撃は通過する可能性があります。

会話
どういう会話になるのかというと例えばこういう質問がされていたりします「どのようなパケットフィルタリングルールが適用されていますか？」
「特定のIPアドレスやポートからのトラフィックをブロックしていますか？」

サーキットレベルゲートウェイ

このタイプのファイアウォールは、TCP/IPのハンドシェイクプロセスを監視し、パケットのセッションが正当なものかどうかを判断します。つまり、接続の開始と終了を見て、正しいシーケンスで行われているかどうかを確認します。
このプロセスは、ネットワーク上でのコミュニケーションが適切に確立されていることを保証します。

ビジネスへの影響
これにより、ビジネスは不正なセッションから保護され、ネットワーク上でのコミュニケーションが適切に管理されます。

会話
どういう会話になるのかというと例えばこういう質問がされていたりします

「どのようなTCP/IPセッションが許可されていますか？」「不正なハンドシェイクをどのように検出していますか？」

アプリケーションレベルゲートウェイ（プロキシファイアウォール）

これは「ネットワークの中間者」のようなもので、クライアントとサーバ間の通信を代行します。内部ネットワークから外部への直接アクセスを防ぎ、外部との通信は全てこのファイアウォールを経由します。これにより、より深いレベルの検査とフィルタリングが可能になります。
例えば、特定のアプリケーションレベルのコマンドやリクエストをブロックすることができます。

ビジネスへの影響
これにより、ビジネスは内部ネットワークからの不審なアウトバウンド通信をブロックでき、外部の脅威から内部ネットワークを保護できます。

会話
どういう会話になるのかというと例えばこういう質問がされていたりします
「どのアプリケーションレベルの通信が許可されていますか？」
「不審なアウトバウンド通信をどのように検出していますか？」

ステートフルインスペクションファイアウォール

このタイプのファイアウォールは、パケットの状態やコンテクストを追跡します。すなわち、単なるパケットのヘッダ情報だけでなく、パケットが属するセッションや接続全体の状態を考慮し、より正確な判断を下します。これにより、接続が適切に確立されているだけでなく、その維持と終了も適切に管理されます。

ビジネスへの影響
これにより、ビジネスはネットワーク接続の全体的な状態を管理し、不審なパターンをより効果的に検出できます。

会話
どういう会話になるのかというと例えばこういう質問がされていたりします

「どのような接続状態が追跡されていますか？」
「不審な接続状態をどのように検出していますか？」

ネクストジェネレーションファイアウォール（sdv）

これは伝統的なファイアウォール機能に加え、侵入防止システム（IPS）、アプリケーションの制御、ユーザーIDに基づいた制御など、より高度な機能を統合したファイアウォールです。これにより、動的なセキュリティ要件に対応することが可能となります。

たとえば、特定のユーザーが特定のアプリケーションにアクセスすることを制限したり、特定の種類のネットワーク攻撃を自動的に検出してブロックすることができます。

ビジネスへの影響
これにより、ビジネスは最新のセキュリティ脅威から保護され、ユーザーとアプリケーションの細かい制御が可能になります。

IT部門への質問：
どういう会話になるのかというと例えばこういう質問がされていたりします

「どのような侵入防止策が取られていますか？」
「ユーザーとアプリケーションの制御はどのように行われていますか？」

まとめ

これらの仕組みと機能を理解することで、ビジネス上のセキュリティ要件に適したファイアウォールの選択や、IT部門とのより効果的なコミュニケーションが可能になります。ビジネスのセキュリティ要件に基づきどのタイプのファイアウォールを採用すべきかを理解するために、IT部門と協力し、上記の質問をぜひも踏まえて理解できるようになるとまた新しい視点になれるかもですね