ファイアウォールは,ネットワークの「防火壁」。ネットワークを利用するときには,無くてはならないものだ。

 普段はあまり意識しないが,さまざまなところでさまざまなファイアウォールが使われている。ネットワークの境界に置く箱型の専用装置もあれば,パソコンで使うソフトウエアもある。いったいファイアウォールにはどれだけ種類があって,どこが共通でどこが違うのか。

ファイアウォールを4タイプに分類

 ファイアウォールを設置する場所で分類すると,ネットワークの境界に置くゲートウエイ型と,パソコンやサーバーにインストールするパーソナル型の2種類に大別できる(図1-1)。

図1-1●ファイアウォールにはいろいろな種類がある
図1-1●ファイアウォールにはいろいろな種類がある
専用のハードやソフトだけでなく,ブロードバンド・ルーターやOSもファイアウォール機能を備える。
[画像のクリックで拡大表示]

 さらにパーソナル型は,市販ソフトとOS付属ソフトに細分できる。

 一方,ゲートウエイ型は,用途によってSOHO(ソーホー)*1向けと中・大規模向けに分けられる。

 SOHO向けはハードとソフトが一体になったアプライアンス*2として販売されている。中・大規模向けのファイアウォールにもアプライアンスはあるが,ソフト製品を,サーバー・マシンか専用のハードウエアにインストールして使うことが多い。

分類すると浮かんでくるナゾ

 こうして分類してみると,疑問が浮かんでくる。最大の疑問は,ゲートウエイ型ファイアウォールとパーソナル型ファイアウォールの共通点と違う点(図1-1の疑問1)。そもそも,目的がまったく違うように思える2者の共通点は何で,どこが違うのか。また,ゲートウエイ型ファイアウォールがあれば,パーソナル・ファイアウォールは要らないような気がするが,本当にそうなのか。

 ゲートウエイ型,あるいはパーソナル型に話を絞っても疑問が残る。例えばブロードバンド・ルーター(BBルーター)とSOHO向けファイアウォールの違いだ(疑問2)。BBルーターのほとんどは,ファイアウォール機能を備えている。BBルーターのファイアウォール機能でできることと,SOHO向けファイアウォールでできることは違うのか。FTTH回線やADSL回線を使ってインターネットに接続しているSOHOユーザーにとっては気になる。

 SOHO向けと中・大規模向けの違いも気になる(疑問3)。中・大規模向けは,性能が高く,機能も豊富そうに思えるが,どこがどう違うのか。それらの性能や機能は,低価格のSOHO向けファイアウォールに将来盛り込まれるものなのだろうか。

 パーソナル型も,市販ソフトとOS付属ソフトの違いがわかりにくい(疑問4)。WindowsXPに付属するWindowsファイアウォールがあれば,市販のパーソナル・ファイアウォール・ソフトは不要なのか。

 これらの疑問を解決するために,ファイアウォールに共通する特徴を理解することから始めよう。そのうえで,それぞれのタイプの特徴を把握していけば,疑問の答えが見えてくる。

内側のセキュリティ・レベルを保つ

 ファイアウォールの役割を一言でいうと,外側のネットワークから内側を守ることである(図1-2)。

図1-2●ファイアウォールは安全性を確保する城壁
図1-2●ファイアウォールは安全性を確保する城壁
セキュリティ・レベルの異なるネットワークとつなぐときに,境界にファイアウォールを設けて安全を守る。

 「外側」とは,内側の管理が及ばないネットワーク。代表例はインターネットだ。例えばインターネットは,LAN内のパソコンのユーザーや,LANの管理者からは把握できない人物が利用している。当然,内側からの制限は及ばない。悪意を持って他人のネットワークやパソコンに侵入や攻撃を試みるクラッカ*3がいるかもしれない。反対に,何かの間違いで内側から情報が漏れると取り返しがつかない。そんなネットワークに,自社のLANやパソコンを直接つなぐと,セキュリティ・レベルは外側と同じになってしまう。

 そこで外側の脅威を食い止め,内側のセキュリティ・レベルを外側より安全な状態に保つ。これがファイアウォールの役目だ。ネットワーク管理者がファイアウォールを適切に設定し,そのファイアウォールに内外を区分させて,外部が危険な状態であっても,内側では安心していられるようにする。

守る対象が違う

 ファイアウォールは,さまざまな境界に設置する。ネットワークの境界に置くこともあるし,ネットワークとパソコンの間に置くこともある。最初の疑問だったゲートウエイ型とパーソナル型の違いは,この設置場所の違いにある(図1-3)。

図1-3●ゲートウエイ型ファイアウォールとパーソナル型ファイアウォールの違い
図1-3●ゲートウエイ型ファイアウォールとパーソナル型ファイアウォールの違い
ゲートウエイ型ファイアウォールは,インターネットとLANの間などに置いて,ファイアウォールで区切ったLANのセキュリティ・レベルを保つ。パーソナル型ファイアウォールはパソコン1台のセキュリティ・レベルを保つ。

 ゲートウエイ型のファイアウォールは,このようにセキュリティ・レベルの異なるネットワークの境界に置いて内側のネットワークを守る。ゲートウエイ型の典型的な設置場所は,インターネットと社内LANの間だが,それだけとは限らない。例えば,社内LANのセキュリティを部署によって変えるときは,社内LANの中にゲートウエイ型ファイアウォールを設置したりする。

   一方のパーソナル型ファイアウォールは,ユーザーのパソコンにインストールして,パソコンがつながるネットワークからパソコン単体を守る。

 設置場所の違いは,そのまま守るものの違いにつながる。ゲートウエイ型ファイアウォールはネットワークを守り,パーソナル型ファイアウォールはパソコン1台を守るわけだ。