旧来型から最新型までいまさら聞けない「ファイアウォール」5大タイプ 何が違うのか？

ファイアウォールの基本は理解していても、複数あるファイアウォールの違いを明確に理解できている人は多くないだろう。主要な5種類のファイアウォールについて、技術的な違いを見てみよう。

[Amy Larsen DeCarlo，TechTarget]

　何十年にもわたり、ファイアウォールはプライベートネットワークを保護する重要な役割を担ってきた。害を及ぼし得るトラフィックは、第三者のネットワークやインターネットからやってくる。ファイアウォールはトラフィックの着信と発信を監視することでそれらを防御する。そのうちポリシーに従わないトラフィック、危害を与える恐れがあるトラフィックをブロックする。

　主要なファイアウォールとして、以下の5種類が挙げられる。種類によって、トラフィックの評価方法とネットワークパフォーマンスに与える影響が異なる。

1. パケットフィルタリング型ファイアウォール
2. サーキットレベルゲートウェイ型ファイアウォール
3. ステートフルインスペクションファイアウォール
4. アプリケーションゲートウェイ型ファイアウォール
5. 次世代ファイアウォール

併せて読みたいお薦め記事

ネットワークセキュリティ技術の基礎

• ファイアウォールの仕組みを比較、インバウンドとアウトバウンドとは？
• 「Windows Server 2019」も搭載、いまさら聞けない「SDN」とは
• 「CASB」（Cloud Access Security Broker）製品の失敗しない選び方　4つのポイント

新たなネットワークセキュリティ技術

• 全てを疑う「ゼロトラスト」でネットワークを保護すべき5つの理由
• 「脅威インテリジェンスサービス」とは何か？　基礎から学び直す

1．パケットフィルタリング型ファイアウォール

　パケットフィルタリング型ファイアウォールは、ファイアウォールの原型ともいえるアプローチを取る。社内LANとインターネットなどの外部ネットワークの間に立つ「境界」において、悪意のあるトラフィックを食い止める。パケットを検査し、パケットの宛先、発信元IPアドレス、ポート番号、パケットの種類といった基本データを取得する。当該のパケットがセキュリティポリシーを満たしていなければ、ファイアウォールはそのパケットを宛先に転送しない。

　パケットフィルタリング型ファイアウォールはパケットを開く必要がないため、トラフィック情報を素早く処理できる。ただし極めて基本的なシステムなので、攻撃者が回避するのは比較的簡単だ。

2．サーキットレベルゲートウェイ型ファイアウォール