ファイアウオールには,不正データを検出する方式によって複数のタイプがある。きちんと理解し環境に合わせて設定すれば,効果的なセキュリティ対策が可能だ。Windows XPのService Pack 2では,パーソナル・ファイアウオールを強化しセキュリティを高めている。なぜ個人用のWindows XPにファイアウオールが必要なのだろうか?
少し前に,世界中でハッカーによるWebページの改ざんが流行したのを覚えているだろうか。有名企業や政府のWebサイトが攻撃され,セキュリティの甘さをあざ笑うかのように次々と改ざんされていった。
このような事件を聞くと,攻撃されたWebサイトがあたかも全く無防備で何のセキュリティ対策も実施していないように思うかもしれない。しかし,ほとんどのサイトは最低でもファイアウオールの設置程度の対策は施していたはずで,それでも外部からの侵入を防ぐことはできなかった。
では,ファイアウオールではセキュリティは向上しないのだろうか。もちろん,そんなことはない。むしろ,企業ユーザーだけでなく,インターネットに直接接続している個人ユーザーでもファイアウオールが重要になってくる(図1)。
外部からの侵入を食い止めるファイアウオール
サーバー管理者でなくても「ファイアウオール」という言葉を,初めて聞く人は少ないだろう。しかし,ファイアウオールが実際に何をして,どのようにセキュリティを向上させているかを正確に説明できる人はそう多くないのではないだろうか。
Webの改ざんやサイトへの侵入を許してしまうのは,ファイアウオールを正しく理解していないからであろう。何が防げて何が防げないのかを正しく理解せずに,安易に「ファイアウオールがあるから安心」と思いこんでしまってはいけない。
ファイアウオールとは,社内などプライベートなネットワークのセキュリティを確保するために,ネットワーク上のトラフィックを制御しようと開発された機能である。製品が登場した当初は,ネットワーク上のサーバーにソフトウエアをインストールする形態がほとんどだった。現在では,ネットワークの通信速度が向上したこともあり,ハードウエア型の製品も登場している。
ファイアウオールが提供する基本機能はほぼ同じで,ルールに適合するものだけを内部に取り込んで,外部からの通信が無作為に内部のネットワークに流れ込まないようにする。その動作があたかも火災(不正なパケット)の侵攻を食い止める防火壁のように見えることから,これらの機能を総じて「ファイアウオール」と呼んでいる。
一口にファイアウオールといっても,ルールを判別するレベルによっていくつかの方式がある。それぞれ一長一短があるため,運用するネットワークの管理方針や運営方針に応じて,管理者は使い分けなければいけない。