What Does a Firewall Do?

ファイアウォールは、事前に定義された一連のルールに基づいて、受信および送信のネットワーク トラフィックを監視および制御するネットワーク セキュリティ システムです。ファイアウォールは特定の種類のトラフィックを許可または拒否し、内部ネットワークのゲートキーパーとして機能します。

パーソナルファイアウォールのデモを体験 Miercom NGFW Security Benchmark

ファイアウォールのしくみ

ファイアウォールは、ネットワーク管理者が定義した一連のルールを使用して、受信トラフィックと送信トラフィックを検査およびフィルタリングします。

交通検査

ファイアウォールは、ディープ パケット インスペクション (DPI) と呼ばれるプロセスを使用して、パブリック ネットワーク経由で送信されるデータ パケットのパケット ヘッダーとペイロードを検査します。DPI を使用すると、次のようなパケット データの分析が可能になります。

  • プロトコル
  • 宛先ポート
  • アプリケーション層情報

これにより、トラフィックが暗号化されている場合でも、不正なアクセスや悪意のあるアクセスの試みを検出できるようになります。トラフィック検査の一環として、ファイアウォールは各パケットの次のようなさまざまな側面を分析します。

  •  送信元と宛先のIPアドレス
  •  ポート番号(例:SSHの場合は22、HTTPSの場合は443)
  •  Protocols (e.g., TCP, UDP, ICMP)
  •  アプリケーション層情報(例:HTTPヘッダー、FTPコマンド)

これらの要素を分析することにより、ファイアウォールは通常のユーザー アクティビティと、不正な脅威や潜在的な脅威を含むトラフィックを区別します。

トラフィックフィルタリング

事前に設定されたセキュリティ ルールに基づいて、トラフィックはブロックまたは許可されます。

ネットワーク管理者は、特定のビジネスユースケースに適したトラフィックの種類を定義します。フィルタリング基準は次のとおりです。

  • IPアドレスes:特定の IP アドレスまたは IP 範囲からのトラフィックを許可または拒否します。
  • ポート番号:特定の種類のトラフィックのみが特定のポートで許可されるように強制します (例: ポート 443 では HTTPS トラフィックのみを許可します)。
  • プロトコル:使用されているプロトコルに基づいてトラフィックをブロックまたは許可します (例: すべての ICMP トラフィックをブロックします)。
  • アプリケーション:アプリケーションまたはサービスへのアクセスを許可または拒否します (たとえば、ポート 5432 を開いてデータベースへのネットワーク アクセスを有効にします)。
  • その他の基準:ユーザー ID、地理的位置、および時刻はすべて、トラフィックをより細かく制御できる可能性のある要素です。

ファイアウォールを慎重に構成することで、ユーザーは不正アクセスからネットワークを保護し、セキュリティ リスクを最小限に抑えながら作業タスクを完了できます。

ファイアウォールの主なセキュリティ機能

ここでは、ネットワークのセキュリティを確保するためにファイアウォールが採用する主要なセキュリティ機能について説明します。

ステートフルインスペクション

ステートフル インスペクションは、アクティブな接続の状態を追跡し、ネットワーク上のデバイス間で許可された通信のみが実行されるようにするファイアウォールの機能です。

たとえば、ステートフル ファイアウォールは、デバイスがサーバーへの接続を開始するたびに、ステート テーブルにエントリを作成します。エントリには、送信元と宛先の IP アドレス、ポート、使用されるプロトコルなどの情報が含まれます。ファイアウォールは、デバイス間のデータ交換全体にわたってこのエントリを監視および更新し、許可されたトラフィックのみが許可されるようにします。

ステートフル インスペクションは、一般的なサイバー攻撃から保護し、悪意のあるトラフィック パターンの検出を改善し、誤検知レポートを削減することで、ファイアウォールのトラフィック識別およびブロック機能を強化します。

アプリケーション認識

Advanced Fire Wall にはアプリケーション (OSI モデルのレイヤー 7) 認識機能があり、ネットワーク上で実行されている特定のアプリケーションを認識して制御できます。 これは、DPI またはプロトコル分析を通じて実現されます。

アプリケーション認識には、次のようないくつかの利点があります。

  •  機密性の高いアプリケーションやサービスへのアクセスを制限する機能。
  •  重要なビジネス アプリケーションへの優先トラフィック アクセス。
  •  詳細なアプリケーション使用状況レポートにより、ネットワーク アクティビティの可視性が向上します。
  •  不要なネットワーク トラフィックを識別してブロックする機能が強化されました。
  •  複雑なネットワーク環境の管理を簡素化し、自動化します。

侵入検知と防止

ファイアウォールは、ネットワーク経由で送信されるデータ パケットを分析して攻撃や侵入を示すパターンを識別することにより、不正アクセスを検出して防止します。侵入検知および防止システム (IDPS) は、ファイアウォールに密接に統合された専用のネットワーク アプライアンスとして存在する場合があります。

高度なファイアウォールはネイティブで IDPS 機能を提供できます。

これらの機能により、ファイアウォールはネットワーク トラフィックを監視して既知の攻撃シグネチャを探し、サードパーティの脅威インテリジェンス データベースを参照して潜在的なセキュリティ リスクを特定できます。その後、問題のあるトラフィックをブロックし、セキュリティ スタッフに脅威について警告することができます。

これらの主要な機能により、強力なファイアウォールがサイバー脅威から防御され、許可されたユーザーのみがアクセスできるようになります。

その他の機能

次に、ファイアウォールの機能を強化し、追加の保護層を提供するために提供されるその他の機能について説明します。

  • VPNサポート:ファイアウォールは、リモート ユーザーがネットワークに接続するための仮想プライベート ネットワーク ( VPN ) アクセスを提供し、ユーザーとの間で送受信されるすべてのデータが暗号化されたままになり、不正アクセスから保護されるようにします。 リモートアクセスVPNユーザーは、きめ細かいゼロトラスト セキュリティ ポリシーに基づいて、特定のエリアまたはアプリケーションにさらに制限されます。
  • コンテンツ フィルタリング:一部のファイアウォールは、悪意のある Web サイトへのアクセスをブロックしたり、ソーシャル メディアやオンライン ゲーム プラットフォームの利用など、仕事に関係のないアクティビティを阻止する企業ポリシーを適用したりすることができます。
  • ネットワークアドレス変換(NAT): NAT は内部 IP アドレスを単一のパブリック IP アドレスに変換し、内部 IP アドレスをパブリックから隠します。
  • 帯域幅管理とトラフィック シェーピング:内部および外部リソースへのユーザー アクセスを最適化し、重要なアプリケーションを重要度の低いトラフィックよりも優先することで、会社の帯域幅を効率的に使用できるようにします。

次に、一般的なタイプのファイアウォールがネットワークにどのように展開されるかを見ていきます。

ネットワークにおけるファイアウォールの用途

さまざまな種類のファイアウォールは、クラウドベースのインフラストラクチャ、複雑な企業ネットワーク、中小企業 (SMB)、さらにはホームネットワークのセキュリティ保護に重要な役割を果たします。

  • ソフトウェアファイアウォールソフトウェア ファイアウォールは、通常エンド ユーザーのワークステーションやビジネス アプリケーションを実行するサーバーにインストールされます。特定のマシンに合わせた保護を提供し、デバイスのリソースへの不正アクセスを防止します。
  • プロキシファイアウォールプロキシ ファイアウォールはアプリケーション層でリクエストをフィルタリングし、ユーザーとインターネット間の仲介役として機能します。直接接続を防止し、トラフィック内の悪意のあるコンテンツを検査することで、セキュリティをさらに強化します。
  • ネットワークファイアウォール:ネットワーク ファイアウォールはネットワークの境界に配置され、内部リソースを外部の脅威から保護します。 事前に定義された一連のセキュリティ ルールに基づいてトラフィックをフィルタリングすることで、企業および組織のインフラストラクチャを保護します。
  • 次世代ファイアウォール(NGFW): NGFW は、従来のステートフル インスペクション ファイアウォールやパケット フィルタリングを超え、脅威インテリジェンス フィード、侵入防止、アプリケーション認識、ディープ パケット インスペクション、回避的な脅威が隠れている可能性のある HTTPS/TLS 暗号化トラフィックの保護などの高度な機能を実装します。NGFW は、フィッシング、ランサムウェア、マルウェア、DNS および IoT 攻撃、DDoS などの高度なサイバー脅威から保護するために重要です。

ファイアウォールは、ネットワークを保護するために、次の方法でも使用されます。

  • ワークステーションまたは仮想マシン (VM) と外部ネットワーク間のトラフィックの規制。
  • ネットワークをより小さなネットワークに分割し、攻撃対象領域とネットワーク内での横方向の移動の可能性の両方を削減します。
  • 管理者がネットワーク アクティビティをリアルタイムで把握し、セキュリティ インシデントに迅速に対応できるようにします。

組織にファイアウォールが必要な理由

組織にファイアウォールが必要な理由は次のとおりです。

  • サイバー脅威からの保護:ネットワークやシステムに対する攻撃は増加し続けており、強力な防御が必要です。ファイアウォールは、不正アクセスや悪意のある活動に対する保護層を提供し、ハッカーがネットワークに侵入するのを防ぎます。
  • データ セキュリティ:ファイアウォールは、受信および送信のネットワーク アクセスを制御するルールを実装します。ポート、プロトコル、IP アドレスへのアクセスを制限するポリシーを適用し、承認されたユーザーとデバイスがネットワークにアクセスできるようにして、機密リソースへの正当なアクセスを保証します。
  • コンプライアンス要件: PCI-DSS、HIPAA、GDPR などの業界規制では、組織はファイアウォールを利用したセキュリティ対策を実装して機密データを保護し、不正アクセスを防ぐ必要があります。ファイアウォールの適切な実装と構成は、組織がコンプライアンスを実証し、罰金や罰則のリスクを軽減するのに役立ちます。

Check Point Force AI-Powered Firewalls and Security Gateways

We’ve seen how firewalls ensure reliable access to network resources while protecting both users and organizations alike from threats to security. Check Point’s Check Point Force next-generation firewall offers unprecedented AI-powered threat prevention and integrated threat intelligence capabilities, all while maintaining high performance and ease of use.

Learn more about Check Point’s industry-leading firewalls and how they can protect your organization against cyber threats. Schedule a demo of Check Point Force today or watch 1 min video about Check Point Force capabilities.

スタート

Check Point R82

上位のNGFWの比較

Check Point Force

ネットワーク セキュリティ ソリューション

関連トピック

必須の5つのファイアウォール機能

ファイアウォール管理

プロキシファイアウォール

ステートフル ファイアウォール