江尻　一夫行政書士事務所

行政書士とセキュリティ②
　ファイアーウォールとは、PC内部を不正アクセスから守るインターネットシステムである。

　winndowsPCを初めとして、大半のPCのOSに標準で登載されているが、高度な不正アクセスの技術を使うと、標準的なファイアウォールでは破られてしまう可能性もある。

　スマホにはファイアウォールは標準搭載されていません。そのため、ファイアウォールを適用するためには専用のアプリをダウンロードする必要がある。

　しかし、通常のスマホのOSにはファイアウォールを入れることができず、改造しなければならない。

　スマホでは、ファイアウォールに似た機能をOSが持っている。そのため、常に最新のOSへアップデートすることが１番のセキュリティ対策である。

　PC機器にはポートという通信の出入口があり、ポートの制御機能にファイアウォールに備わっている。ポートを制御する際、定められたポリシーに従ってアクセス要求を許可するか判断している。

このアクセス制御によって、必要な通信だけを通過させて、不正な通信はブロックできるのである。

インターネット環境とクライアントの間に存在する
ファイアウォールは、基本的にインターネット環境とクライアントの間に存在します。しかし、ファイアウォールの種類によって存在する位置が異なります。

個人用のPCに搭載されているファイアウォールは、PCとインターネット環境の間に存在しているが、企業が使う一般的なファイアウォールは、インターネット環境と社内ネットワークの間に存在するものもある。

　いずれにせよ、内部環境と外部環境の間にファイアウォールがあることで、悪質な通信をブロックすることができるのである。

　悪質な通信を防ぐファイアウォールですが、全ての脅威を防げるわけではない。

　例えば、ソフトウェアを使用するときは、そのソフトウェアが利用する通信が接続可能となるが。この接続の際に、ファイアウォールは利用しているソフトウェアのポリシーを優先するため注意が必要である。

　使用しているソフトウェアにセキュリティの脆弱性があれば、そこから攻撃を仕掛けられる。

　つまり、インストールしているソフトウェアが多ければ、侵入経路が増え非常に危険です。このような場合は、ソフトウェアをアップデートして脆弱性が発生しないようにしなければならない。

　また、余計なものはインストールしない方が良い。

　ファイアウォールの種類によって仕組みや特徴が変わるため、違いを把握しておくことが大切です。ファイアウォールには大きく分けて「パケットフィルタリング型」「アプリケーションゲートウェイ型」「サーキットレベルゲートウェイ型」の３種類がある。

パケットフィルタリング型
パケットフィルタリング型は、ファイアウォールの主流。名前の通り、通信をフィルターにかけることで登録されていない通信を排除する。ファイアウォールを通る通信を１つずつ確認し、事前に指定したIPアドレスに一致しないパケットを破棄する。

このようにファイアウォールをフィルターとして扱い、怪しい通信をふるいにかける方法である。

アプリケーションゲートウェイ型
　比較的新しいファイアウォールが、アプリケーションゲートウェイ型である。このタイプは近年増えている「なりすまし」対策ができる。

　今までは通信先を指定することで不正アクセスを防御していた。一方、この方法は通信で使われたアクセスの詳細を確認するため、高い防御力があります。しかし、従来の方法よりも通信速度が落ちるデメリットがある。

サーキットレベルゲートウェイ型
　サーキットレベルゲートウェイ型は、パケットフィルタリング型を進化させたファイアウォールある。
フィルタリングだけでなく、通信を許可するポート指定や制御を　
行います。さらに、特定のシステムやソフトのみの通信を制御することが可能である。