いまさら聞けない「ファイアウォール」が“思わぬリスク”になるのはなぜ？：ファイアウォールの正しい使い方【前編】

ネットワークやセキュリティで重要な役割を果たすファイアウォールだが、設定ミスによって思わぬ事態を引き起こすことがある。ファイアウォールとはどういうものか、その仕組みを基礎から解説する。

[Damon Garn，TechTarget]

　ネットワーク管理者にとって、自身または自社のネットワークをブロックしてしまうことほど、自身の不勉強を思い知り、屈辱を感じるときはない。ファイアウォールの導入や運用に関する適切なルールを熟知していないと、ネットワークセグメント間や社内ネットワークとインターネット間の正常な通信がブロックされる恐れがある。

　ファイアウォールを適切に管理しないとどのようなリスクがあるのか。ファイアウォールとはそもそも何かを含めておさらいしよう。

いまさら聞けない「ファイアウォール」の仕組みをおさらい

併せて読みたいお薦め記事

狙われるファイアウォール

• VPNの常套手段で「SonicWallのファイアウォール」が標的に
• Macのファイアウォール、放置してない？　正しい設定方法は？

　企業がITシステムを拡張するにつれて、ファイアウォールの設定やルールも複雑になり、エンドユーザーやサービスに支障を来す設定のミスや不具合を誘発する可能性が高くなる。ファイアウォールを適切に管理できていないと、次のような問題が発生することがある。

• ワークステーションがメールサーバ、ファイルサーバ、印刷サーバなどに接続できない
• ワークステーションで名前解決やWebアクセスなどのサービスを使用できない
• サーバがデータを複製できない
• ネットワーク管理者がワークステーションから通信プロトコル「SSH」（Secure Shell）を使用してサーバに接続できずサーバをリモート管理できない
• 自動化ツールが特定のデバイスにアクセスできない

ファイアウォールとは

　ファイアウォールは事前に設定されたルールに基づいて、トラフィック（ネットワークを流れるデータ）を許可または拒否する。ファイアウォールは、ネットワークセグメント間のトラフィックや、内部ネットワーク（LAN）とインターネット間のトラフィックを制御する。

　ネットワーク管理者は通常、ルーターまたはサーバのファイアウォールの管理インタフェースを使用して送受信するトラフィックのフローを制御する。正当なトラフィックは許可しつつ、それ以外のトラフィックは拒否しなければならない。

　ファイアウォールは種類に応じて設置場所や目的も異なる。

• ネットワークファイアウォール
  • ネットワークセグメントで送受信されるトラフィックを制御して、トラフィックの選別を支援する
• ホストファイアウォール
  • 個々のクライアントデバイスに搭載するソフトウェアで、クライアントデバイスへの外部からの接続を検査する

---

　次回はファイアウォールのテスト方法を解説する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。