ファイアウォールが必要な理由やその実装方法までを丁寧に解説

※本サイトにはプロモーション・広告が含まれています。

(最終更新月:2023年3月)

✔このような方へ向けて書かれた記事となります

「ネットワークを保護するためにファイアウォールが使える理由を知りたい」

「ファイアウォールの種類や設定方法について知りたい」

「家庭用ルーターやPCにインストールするセキュリティソフトウェアでファイアウォール機能が備わっている製品について知りたい」

✔当記事を通じてお伝えすること

  • ファイアウォールとは?
  • ファイアウォールでできること
  • OS別のファイアウォール設定方法

当記事では、ファイアウォールの基本的なことはもちろん、なぜ必要なのかやどのように設定・準備するかまで徹底的に解説します。

ぜひ最後までご覧ください。

筆者プロフィール

筆者プロフィールアイコン

【現職】プロダクトマネージャー

【副業】ブログ(月間20万PV)/YouTube/Web・アプリ制作

「プログラミング × ライティング × 営業」の経験を活かし、30後半からのIT系職へシフト。現在はプロダクトマネージャーとして、さまざまな関係者の間に入り奮闘してます。当サイトでは、実際に手を動かせるWebアプリの開発を通じて、プログラミングはもちろん、IT職に必要な情報を提供していきます。

【当ブログで紹介しているサイト】

当サイトチュートリアルで作成したデモ版日報アプリ

Django × Reactで開発したツール系Webアプリ

✔人に見せても恥ずかしくないコードを書こう

「リーダブルコード」は、わかりやすく良いコードの定義を教えてくれる本です。

  • 見るからにきれいなコードの書き方
  • コードの分割方法
  • 変数や関数の命名規則

エンジニアのスタンダートとすべき基準を一から解説しています。

何回も読むのに値する本なので、ぜひ手にとって読んでみてください。

ファイアウォールについての基礎知識

まずはファイアウォールの基本を見ていきます。

設定方法などをスムーズにおこなうためにも、基本事項を抑えておきましょう。

  • ファイアウォールとは
  • ファイアウォールの仕組み
  • ファイアウォールがおこなっていること

ファイアウォールとは

ファイアウォールは、コンピュータネットワーク上の通信を制御するための技術のこと。

なぜファイアウォールが存在するかというと、ネットワークを保護する効果があるからです。

ネットワーク間を流れる通信に特定のルールを適用し、許可されている通信だけを通過させます。

ネットワークに悪意のある攻撃を防止して、ネットワークの安全性を確保できるのです。

ファイアウォールの仕組み

ファイアウォールを使うと、通信の送信元や送信先、通信内容などを検査し、許可されていない通信を遮断できます。

主に送信先や元のIPアドレスや、通信が通るポートを監視することで、通信を制限する仕組みとなっています。

特定の通信やアクセスが行われた場合や、指定したもの以外の通信時に、ブロック・許可など設定ができるのです。

ファイアウォールがおこなっていること

ファイアウォールはOSI参照モデルのうち、以下の3層において、通信を制御する役割を担っています。

  • ネットワーク層
  • トランスポート層
  • アプリケーション層

ネットワーク層

ネットワーク層のファイアウォールでは、IPアドレスやポート番号を管理することで通信を制御しています。

その理由は、OSI参照モデルのネットワーク層では、IPアドレスを中心とした通信がおこなわれるからです。

具体的には以下の3つを情報をコントローすることでアクセス制御をおこないます。

  • 送信元のIPアドレス
  • 送信先のIPアドレス
  • 通信で使うポート番号

それぞれを許可・ブロックすることで、アクセスをコントロールできるのです。

トランスポート層

トランスポート層のファイアウォールでは、TCPやUDPなどのプロトコルにもとづいて通信を制御します。

トランスポート層は主に通信の品質を管理する層になるからです。

ネットワーク層で管理するポート番号に加えて、TCPフラグなどのルールを設定します。

ネットワーク層のファイアウォールと組み合わせることで、より強固な防御壁となるのです。

アプリケーション層

アプリケーション層のファイアウォールでは、アプリケーション単位で通信を制御するものです。

アプリケーション層は、ここのアプリケーションを管理している層になります。

ネットワーク層とトランスポート層で設定するものに加えて、アプリケーション名を指定することで通信を制御できます。

設定ツールには、SquidやSuricataなどが使われることが多いです。

ファイアウォールの具体的な設定方法

こちらでは、ファイアウォールの設定方法を具体的に見ていきましょう。

OSに備わっているファイアウォールを活用するだけでも、一定の効果が期待できます。

  • Windowsでファイアウォールを設定する方法
  • Macでファイアウォールを設定する方法
  • Linuxでファイアウォールを設定する方法

Windowsでファイアウォールを設定する方法

Windowsでおこなえるファイアウォールの設定は、Windows Defender上でおこなえます。

Windows10以降のバージョンであれば、デフォルトで備わっているソフトです。

検索画面で、Windows Defenerと打ち込むと、「セキュリティが強化されたWindows Defenderファイアウォール」と出てきます。

Windows Defender上で新しい規則を以下の画面で設定するのです。

Macでファイアウォールを設定する方法

Macでは、pfを有効にすることで、ファイアウォールを利用できます。

pf(packet filter)は、macOS Catalinaにデフォルトで備わっているのです。

設定 > セキュリティとプライバシー > ファイアウォール

Linuxでファイアウォールを設定する方法

Linuxを使っている方は、ufwを使うと良いでしょう。

ufwはターミナルで簡単に設定できるファイアウォール用のライブラリ。

以下のようにしてポートやソフトを有効かできます。

sudo ufw allow 8000

詳しくは、以下の記事でWebサーバーを構築後、設定する方法をお伝えしています。

ファイアウォールによって防げるリスク4選

ファイアウォールを設定することで防げるリスクを見ていきましょう。

なぜファイアウォールを設定すべきかがより明確になります。

  • ウイルスやマルウェアの侵入
  • 内部からの情報漏洩
  • ネットワークの乗っ取り
  • DDos攻撃

ウイルスやマルウェアの侵入

ファイアウォールを使うことで、インターネットからの攻撃やウイルスなど、不正なアクセスからネットワークを保護できます。

なぜならファイアウォールは、通信の送信元や送信先、通信内容などを検査し、許可されていない通信を遮断するからです。

通信の中身は見れませんが、意図していない通信を遮断するよう自演に対策ができます。

結果としてウイルスやマルウェアの侵入を防止することができるのです。

内部からの情報漏洩

ファイアウォールを使うと、内部からの情報漏洩を防ぐこともできます。

主にに使われるケースとしては、大規模な企業ネットワークや政府機関などです。

内部からの情報漏洩を防止するために、社員のインターネット利用制限や外部からの不正なアクセスを防止するのです。

ファイアウォールは、内部から外部への通信も制御することができるため、内部からの情報漏洩を防止することができます。

ネットワークの乗っ取り

ファイアウォールは、ネットワークの乗っ取りを防止することができます。

なぜなら不正なアクセスなどの攻撃を検出して、ブロックする仕組みも備えているから。

一般的に不正なアクセスで、ネットワーク上の通信を傍受し、改ざんすることで乗っ取りが行われます。

ファイアウォールの通信制限により、ネットワークの乗っ取りも防げるようになるのです。

DDos攻撃

DDoS攻撃に対しても、ファイアウォールは有効です。

なぜならファイアウォールは、通信の送信元や送信先、通信内容などを検査し、許可されていない通信を遮断するからです。

DDoS攻撃では、大量の通信を送信することでサーバーを過負荷状態にさせ、ネットワーク上のサービスを停止させます。

ファイアウォールを使って、DDoS攻撃も防げるのです。

ファイアウォール機能が付いたネットワーク機器4選

ファイアウォール機能が付いた機器についても見ていきましょう。

機器を利用することで、あなたのパソコンだけでなく、自宅のネットワーク環境全体のセキュリティを向上させられるものもあります。

  • ルーター
  • セキュリティアプライアンス
  • クラウドサービス
  • セキュリティソフトウェア

ルーター

ルーターは家庭のネットワークと外部のネットワークをつなぐ役割を担うことの多い機器です。

ルーターによってはファイアウォール機能が内蔵されており、家庭内LANへの不正アクセスを防げるようになります。

例えば、ヤマハのルーターなどは有名です。

created by Rinker
ヤマハ(YAMAHA)
¥29,800 (2024/10/05 09:44:20時点 Amazon調べ-詳細)

コンピューターだけでなく、いろいろな家電がネットワークに接続されるので、備えておくのもメリットは多いといえます。

セキュリティアプライアンス

セキュリティアプライアンスはサーバ用の機器で、サーバの属するネットワークを保護する役割を果たします。

ファイアウォールの設定はもちろん、ファイアウォールを通過した通信についても制御できるIDSやIPSといった機能もあるのです。

TZ205 トータルセキュリティ・アプライアンス【並行輸入】
SONICWALL

自宅で仕事をしている方などがセキュリティを強化したい場合に使えます。

クラウドサービス

ローカルではなく、リモートのネットワークを保護したいときはクラウドサービスの機能を使いましょう

多くのクラウドサービスでは、ファイアウォールの設定が備わっているはずです。

例えば、DigitalOceanでは、以下のようにNetworkingという項目でFirewallサービスの追加が可能になります。

DigitalOceanの公式サイトはこちら

私のWebアプリ公開で使用している記事も参考にしてください。

セキュリティソフトウェア

セキュリティソフトウェアを使っても、ファイアウォールの設定が可能です。

セキュリティソフトウェアを使う理由は、ファイアウォールだけでなく、アンチウィルスソフトなどの役割を担っていること。

有名なものとしては、以下のESETセキュリティです。

家族などまとめて使えるなど、便利なところも多いソフトです。

まとめ:ファイアウォールは使うに越したことはない

当記事の内容をまとめます。

  • ファイアウォールを使うと、IPアドレスとポート番号で通信を制御できる
  • ファイアウォールは、さまざまなセキュリティリスクを軽減できる
  • ファイアウォールはどのOSでも設定方法が存在する

ファイアウォールはネットワークセキュリティにおけるとても基本的なもの。

誰でも簡単に設定できるので、ぜひいろいろと試してみるのがおすすめです。

ただし制御しすぎると、使いたい機能も使えなくしてしまうので、不具合があれば必ず設定を見直してください。

タイトルとURLをコピーしました