ファイアウォール
定義
ファイアウォールとはネットワークトラフィックを検査し、事前に定義したセキュリティポリシーに基づいて通信を許可または遮断するシステムです。パケットフィルタリング型は送信元/宛先IP・ポートのみで判断するシンプルな方式、ステートフルインスペクション型はTCPセッションの状態を追跡してより精密に制御します。次世代ファイアウォール(NGFW)はアプリケーションの識別(TLS復号後の中身まで検査)・ユーザーIDとの連携・IPS機能・URLフィルタリングを統合した現代の主流製品です。クラウド環境ではAWSセキュリティグループ・Azure NSG・クラウドNGFWのようなクラウドネイティブなファイアウォールが、物理アプライアンスなしで同等の機能を提供します。ファイアウォールはネットワーク境界防御の基盤ですが、正規のポート・プロトコルを使うAPTのC2通信はすり抜けることがあるため、EDR・SIEMとの多層防御が必須です。
詳細解説
次世代ファイアウォール(NGFW)はアプリケーション識別・ユーザーID・IPS・URLフィルタリングを統合したもので、従来のポート/プロトコルベースの判断を超えた制御ができます。クラウドファイアウォール(Cloud NGFW)の普及により物理アプライアンスなしでも同等機能を提供できます。ただしファイアウォールだけでは暗号化通信の中身は検査できません。
ポイント
- パケットフィルタリング型:送信元/宛先IP・ポートのみで判断する最も単純な方式
- ステートフル型:通信セッションの状態を追跡してより高精度に通信を制御する
- NGFW:アプリケーション・ユーザー・コンテンツレベルでの制御が可能
- WAFはWebアプリケーション専用のファイアウォールでHTTPレイヤーを検査する
関連用語
ファイアウォールが登場する記事・比較
よくある質問
ファイアウォールとは?
ネットワークトラフィックを監視し、ポリシーに基づいて通信を許可・遮断するセキュリティ装置。パケットフィルタリング型・ステートフルインスペクション型・次世代ファイアウォール(NGFW)に分類される。
ファイアウォールについて詳しく知るには?
次世代ファイアウォール(NGFW)はアプリケーション識別・ユーザーID・IPS・URLフィルタリングを統合したもので、従来のポート/プロトコルベースの判断を超えた制御ができます。クラウドファイアウォール(Cloud NGFW)の普及により物理アプライアンスなしでも同等機能を提供できます。ただしファイアウォールだけでは暗号化通信の中身は検査できません。
ファイアウォールのポイントは?
パケットフィルタリング型:送信元/宛先IP・ポートのみで判断する最も単純な方式 ステートフル型:通信セッションの状態を追跡してより高精度に通信を制御する NGFW:アプリケーション・ユーザー・コンテンツレベルでの制御が可能 WAFはWebアプリケーション専用のファイアウォールでHTTPレイヤーを検査する
同じカテゴリの用語(防御・対策)
利用者が求めたOAuthアプリ権限を、管理者が審査して承認・却下するための運用フロー。…
Kubernetesでリソース作成・更新リクエストを受け付ける前に、検証や変更を行う制御ポイント。…
大量のアラートや低品質な通知により、担当者が重要な警告を見逃しやすくなる状態。…
許可された対象だけを通す制御リスト。アプリ、IP、ドメイン、拡張機能、APIなどで使われる。…
個人を識別できないよう、不可逆にデータを加工すること。再識別リスクを十分に下げる設計と検証が必要。…
APIへのリクエスト回数や頻度を制限する仕組み。過負荷、乱用、認証情報攻撃、コスト増大を抑える。…
関連するレッスン
組織を守る実践的な防御策を学ぶ