Eビジネスを推進するORANGEシリーズ

EC-ORANGE
お役立ち資料ダウンロード ニュースレター登録

ファイアウォールがインターネットリスクから守る

インターネット世界は常に様々なリスクが蔓延しています。インターネットが世界中と繋がったことで今まで得られなかった情報が簡単に手に入るようになった半面、今まで心配する必要のなかったリスクを負わねばならなくなりました。

  • インターネットの世界は善意を持った利用者もいれば、悪意を持った利用者もいる
  • ファイアウォールは、主に外部からの不正なアクセスを防止する役割を担っている
  • ファイアウォールの仕組みには、パケットフィルタリング機能やアプリケーションレベルゲートウェイなどがある
  • 個人端末より企業端末の方が狙われやすい
  • ファイアウォールOFFはサンドバック状態だが、複数インストールするのも良くない
  • セキュリティ対策はファイアウォールだけでなく、初歩的な行動が重要である

インターネットの世界はリスクだらけ

最近ではランサムウェアに代表されるようなウィルスは様々なセキュリティ網をかいくぐり、パソコンに侵入して悪さをします。
インターネット上はすべてが善意の人で構成されているのではなく、悪意を持った利用者も多数存在します。悪意ある利用者はウィルスを使ってありとあらゆるパソコンを攻撃し、利用不可にしたり、機密情報を盗み出したりして悪事を働きます。
ですが、そう簡単にはパソコンに侵入できないようにパソコンにはファイアウォールと呼ばれるセキュリティ対策ソフトがしっかりと存在しています。

ファイアウォールとは

ファイアウォールとは、日本語に変換すると防火壁の意味を持ちますが、ITの世界では、ネットワークの外部と内部の間に設置して外部からの不正なアクセスを防ぐ役割を担うソフトウェアです。では実際どのような仕組みで不正アクセスを監視しているのでしょうか。

パケットフィルタリング機能

まず一つ目の方法はパケット情報を元に危険なアクセスかを判断します。送られてきた通信にはパケットと呼ばれるデータの塊やIPアドレスなどがごっそり入っていて、そのIPアドレスやポート番号の情報をもとに通信の良し悪しを判断します。

アプリケーションレベルゲートウェイ

2つ目の方法はアプリケーションレベルで取り組みますが、具体的な仕組みとしては外部と内部を繋ぐ時に直接的には使わず、プロキシサーバー経由で接続を行い、アプリケーションごとに認証を行う仕組みです。
他にもいくつかファイアウォールの仕組みはありますが、以上の2つが代表的です。

どちらかと言えば、企業が攻撃を受けやすい

外部からの攻撃は個人端末よりも企業の端末や企業のネットワークに攻撃を仕掛けられることが多いです。個人から情報を盗み取っても情報価値は低いですが、企業の場合は別です。

またLANによってネットワークで繋がっているため一台の端末が攻撃を受けるとLANで繋がっている他の端末も連鎖的に攻撃を受ける可能性があります。
そのため諸々の状況を考えると個人端末より企業用端末の方がファイアウォールによる対策は必要不可欠になります。

Windowsはファイアウォール設定不要、Macは必要

Windowsの場合はファイアウォールがデフォルトで設定されているため、特にする必要はありませんが、Macの場合はデフォルトでファイアウォール設定がOFFとなっているため自身で設定が必要となります。 他サイトを見ていただければ、Windows、Macでのファイアウォール設定方法が書かれていますので、未設定の場合はぜひ参考にしてみて下さい。

ファイアウォールOFFはサンドバック状態

ちなみにファイアウォールをOFFとした場合、パソコンはサンドバック状態です。攻撃されるだけ攻撃されるので、パソコンに入っている情報は抜き取られ、システムは破壊されてしまうリスクが発生します。
ただし、瞬時にそうなるというわけではなく、あくまで攻撃されやすくなるということです。

ファイアウォールの種類と重複した場合は

ファイアウォールで有名なところでいうとウインドウズにインストールされているWindows ファイアウォールだと思いますが、それ以外にもシステム会社が様々なファイアウォールを販売しています。
代表的なところで言えば、シマンテックやマカフィー、日立ソリューションズなどからファイアウォールソフトが販売されています。クラウド対応しているものや情報漏えい対策を重視したものなどソフトによってそれぞれ特色がありますので、目的に沿ったソフト選択が必要です。

複数のファイアウォールをインストールしてしまった場合は、ファイアウォール同士がぶつかりあってOSや他のソフトに対して悪影響が生じる可能性がありますので、どちらかを無効にしておいた方が無難です。基本は1台に1つのファイアウォールを有効にしておきましょう。

内部リスクからも守る

ファイアウォールは外部からの悪意ある通信を防ぐためですが、内部からの通信を防ぐためにも効果を発揮します。
内部と言うのはつまり社内(自宅)からの情報持ち出しになります。最近よくニュースを賑わせるようになったのが企業の情報漏えい問題です。
お客様から預かった大切な情報を社員が持ちだし、何らかの理由で情報が漏れてしまう事でこの問題は生じます。情報漏えい問題は企業のセキュリティに対する意識を露呈してしまうため、問題が発生すると大きな損失になります。

情報漏えいには悪意を持って持ち出す場合と悪意はないのに持ちだしてしまう場合があります。特に問題なのは悪意がないのに(善意なのに)情報を持ちだして情報漏えいしてしまうパターン。
悪意がないからこそ、事の重大さに気づかず大きな問題を引き起こしてしまうのです。インターネット経由の内部情報持ちだしにはファイアウォールが作用し、持ちだしをブロックしてくれます。

IoT活用で一層ファイアウォールの重要性は増す

これからはすべてのモノがインターネットにつながるIoTの時代が到来します。IoTはまだまだ発展途上の世界で、初期段階に通信できる情報はデータ量の少ない文字列情報でしょうが、今後ネットワークが整備され、IoT機器の性能も上がり、パソコンのように価値のあるデータがIoTに保存できるようになれば、外部から悪意を持った利用者が攻撃を開始するかもしれません。
その時はIoTにおいてもファイアウォールの重要性は増すことになるでしょう。

ファイアウォールだけでセキュリティ対策は不十分

このようにファイアウォールの紹介をしてきましたが、実際のところはファイアウォールだけですべてのインターネット上の脅威から情報を守れるわけではありません。 情報化社会の技術進歩は目を見張るものがあり、刻一刻と既存のファイアウォールに対する抜け道も見つけ出されています。
さらにそもそもファイアウォール自体を攻撃されて破壊されてしまうともはや悪意ある通信をし放題になってしまい、ファイアウォール自身のセキュリティ強化も必要となります。

一方で、セキュリティを強化しすぎると多くのデータ通信に制御がかかり、場合によってはまともな通信でもフィルタリングされてしまうリスクがあります。このようにファイアウォールだけでは全体的なセキュリティ対策は不十分ですし、やりすぎると便利なインターネットの世界に弊害が生じます。
そのため基本的には怪しいページを見ないようにしたり、むやみやたらにインターネット上にあるリンクを押下しないようにしたりするなど、どちらかと言えば初歩的な行動がセキュリティ対策には大切になっていきます。

参考:https://it-trend.jp/firewall/article/explain

PR:ECサイト構築パッケージ「Orange EC」ではお客様にECサイト運営のノウハウをお伝えしています



>>お問合せはこちらから