目次
ファイアウォールとは?
ファイアウォール(Firewall)とは、自分のパソコンや企業などの内部のネットワークを、外部からの不正なアクセスから守る仕組みです。日本語に訳すと「防火壁」です。ファイアウォールはセキュリティ対策の基本ソフトで、不正なアクセスがあると通信をシャットアウトして外敵の侵入を防ぎます。今回はファイアウォールの基本的なポイントをご紹介します。
ウイルスソフトとは?
ウイルスソフトとは、コンピュータウイルスやマルウェア、ランサムウェア、スパイウェアといったさまざまな脅威を検知し、除去するソフトウェアです。コンピューターウイルスはコンピュータの正常な作動を妨げたり、データの破壊やデータを盗み出すことを目的として作られたプログラムで、コンピューターウイルスへの感染による情報漏えいなどを発生させないためにも、パソコンへのウイルス対策は必須となります。
ファイアウォールの主な役割3選
セキュリティ機能の基本といえるファイアウォールですが、ファイアウォールには具体的にどのような役割があるのか知りたいという方もいるのではないでしょうか。ファイアウォールには、「フィルタリング機能」「監視機能」「アドレス変換機能」という3つ機能があります。
ここではファイアウォールの主な役割3選をご紹介していきますので、どのような役割があるのか参考にしてみてください。
1:フィルタリングを行う
ファイアウォールにはフィルタリングを行う機能が搭載されています。フィルタリングとは、データをふるいにかけて選別することを指します。ファイアウォールはパソコンや内部のネットワークに入ってくるパケットをチェックし、フィルタリングを行っています。また、フィルタリング機能には「パケットフィルタリング」と「アプリケーションレベルゲートウェイ」という2つの方法があります。
2:監視を行う
ファイアウォールは遠隔操作が可能なため、運用されるパソコンや内部ネットワークと同じ場所にいなくても、離れたところから監視しすることができます。ファイアウォールはリアルタイムでパソコンやネットワークを監視しており、何かあればファイアウォールの監視者に通知がいくように設定されています。メンテナンスなどを遠隔操作で行うことによって、安心してネットワークを利用できます。
3:アドレスの変換
ファイアウォールのアドレス変換機能では、パソコンそれぞれが持っている「プライベートIP」をインターネットに接続するときに使われる「グローバルIP」に変換します。この2つのアドレスを相互に変換することによって、インターネットに接続することができるようになります。ファイアウォールがアドレスを変換することでプライベートIPが外部から隠され、セキュリティを高めることができます。
ウイルスソフトの主な役割7選
ウイルスソフトにはさまざまな種類がありますが、基本的にはユーザーの大切なパソコンを守るために、どのウイルスソフトにも同じような機能が搭載されており、悪質なプログラムからパソコンを守っています。それでは、ウイルスソフトにはどのような役割があるのでしょうか。ここではウイルスソフトの主な役割7選をご紹介しますので、ウイルスソフトの役割について参考にしてみてはいかがでしょうか。
1:ウイルスによる誤作動を防ぐ
ウイルスソフトはアンチウイルス機能により、ウイルス感染による誤作動を防いでいます。このアンチウイルス機能はウイルスソフトの基本となる機能で、既存のウイルスソフトの多くはすでに知られたウイルスのパターンを事前に登録しておくことで、ウイルス感染を検知する仕組みになっています。そのため、定期的にアップデートを行うことで、新しいコンピュータウイルスにも対応しています。
2:フィッシング対策を行う
ウイルスソフトはフィッシング対策機能により、パスワードなどの個人情報の流出を防いでいます。企業の重要な情報資産に対する脅威は、マルウェア以外にもフィッシング詐欺などが該当します。フィッシングとは氏名や生年月日、銀行口座番号、パスワードなどの個人情報や企業情報などを盗み取るもので、一般的には巧妙に作りこまれた偽の金融機関のサイトなどに情報を入力させる手法でフィッシングが行われています。
3:迷惑メール対策を行う
ウイルスソフトは迷惑メール対策機能により、迷惑メールを自動でブロックします。パソコンのメールソフトが受信したメールをウイルスソフトがフィルタリングし、受診しても問題ないメールなのか危険なメールなのかを判断して、自動的に迷惑メールフォルダに振り分ける機能です。怪しいメールを自動で別のフォルダへ移動させるため、迷惑メールを間違えて開いてしまうことを未然に防ぎます。
4:スパイウェア対策を行う
ウイルスソフトはスパイウェア対策を行い、情報漏えいを防いでいます。企業は機密情報や顧客の個人情報などの重要な情報を保有しており、これらの情報が流出しないように情報資産を守る必要があります。そのため、ウイルスソフトにはスパイウェア対策機能が搭載されています。スパイウェアは情報を盗み取ることを目的としたものでウイルスとはまた異なる性質を持つことから、スパイウェア対策を検知する機能が必要となります。
5:マルウェア対策を行う
ウイルスソフトはスパム対策機能により、マルウェアへの感染を防いでいます。コンピュータウイルスなどを含めたマルウェアは、情報資産を目的とした悪質なプログラムです。主に外部から迷惑メールやスパムメールなどから感染するケースが多く、ユーザーが迷惑メールを開封したことでマルウェアに感染します。ウイルスソフトにはこのようなマルウェアへの感染を防ぐスパム対策機能が搭載されています。
6:ネットバンク保護を行う
ウイルスソフトはネットバンク保護機能により、金融機関のサイトを安全に利用できるようにします。ネットバンク保護とはネットバンキングを悪用した不正送金を防止するための機能です。このようなケースでは、攻撃者はユーザーのキーボードへの入力情報や、偽の金融機関サイトへ誘導することで入力させた個人情報などを盗みます。しかしネットバンク保護機能が効いていれば、安全にネットバンクを利用できます。
7:ランサムウェア対策を行う
ウイルスソフトはランサムウェア対策機能により、パソコンのファイルが暗号化されることを防ぎます。ランサムとは「身代金」のことを指します。ランサムウェアは侵入したパソコン内のファイルを強制的に暗号化し、使用できなくすることにより、復元のかわりとして身代金を要求するものです。ランサムウェア対策機能が搭載されたウイルスソフトは、このようなランサムウェアからもパソコンを守っています。
ファイアウォールとウイルスソフトとの違い
ファイアウォールは、主に外部との通信を監視しています。許可した通信は通過させ、そうでない通信は遮断します。それに対してウイルス対策ソフトは、コンピューターの内部の不正を防ぎます。例えばウイルスに汚染されたメールはファイアウォールではブロックできませんが、ウイルス対策ソフトは、ユーザーがそのメールを開こうとしたときに役に立ちます。セキュリティ対策には2つを併用することが必要です。
ファイアウォールとウイルスソフトを併せて使う場合
一般的に、多くのパソコンには最初からファイアウォールが搭載されています。それでは、ウイルスソフトも使用したい場合、ファイアウォールをウイルスソフトは併用できるのでしょうか。
ここではファイアウォールとウイルスソフトを併せて使う場合、どのような結果になるのかご紹介しますので、ファイアウォールとウイルスソフトを併用しようと考えている方はぜひ参考にしてみてください。
セキュリティソフトを使う
ウイルスソフトを併用するのではなく、セキュリティソフトを利用するのがおすすめです。セキュリティソフトであれば、ウイルスソフトの機能とファイアウォールの機能、セキュリティ対策全般の機能を搭載しています。そのため、ウイルスソフトとファイアウォールを併用するのではなく、セキュリティソフトを導入するほうが効率的です。セキュリティソフトであればファイアウォールの設定も簡単です。
導入した順番で機能が決まる
ファイアウォールとウイルスソフトを併せて導入した場合、後から導入ししたウイルスソフトの機能が優先されます。そのため、ファイアウォールとウイルスソフトの機能は併用できません。ウイルスソフトをインストールすることにより、ファイアウォールは自動的にオフになります。また、中には自動で無効化されないファイアウォールもあり、有効のままだと予期せぬ不具合を発生させる可能性があるため注意しましょう。
ファイアウォールとウイルスソフトの注意点について
ファイアウォールやウイルスソフトには防げない攻撃もあります。そのため、ファイアウォールとウイルスソフトを使用する場合には、防げない攻撃を受ける可能性を踏まえていくつか注意しなければいけない点があります。それでは、どのような注意点があるのでしょうか。ここでは最後に、ファイアウォールとウイルスソフトを使用する場合の注意点をご紹介しますので、ぜひ参考にしてみてください。
WAFを用意しなければならない場合がある
ファイアウォールやウイルスソフトは、Webアプリケーションの脆弱性を突くSQLインジェクション攻撃やクロスサイトスクリプティング攻撃を防ぐことができません。これらの攻撃を防ごうと思うと、WAFを導入する必要があります。WAFとはネットワーク通信を行う際に一度リバースプロキシを通すことにより、通信の中身を解読して複数の検知システムを使用して攻撃から防御するものです。
IPS・IDSを用意しなければならない場合がある
ファイアウォールやウイルスソフトは、偽のITアドレスを使用するDos攻撃やSynフラッド攻撃を防ぐことができません。ファイアウォールはルールに則ってパケットの監査を行うシステムとなっているため、IPアドレスを詐称された場合は検知できなくなります。そのため、このような攻撃を防ぐためには、IPS・IDSを利用する必要があります。IPS・IDSはアクセス元を監査し、侵入を防止するものです。
ネット社会に不可欠なファイアウォールをしっかり理解しよう!
ファイアウォールは、インターネットに接続するコンピューターには必要不可欠なセキュリティ対策です。ファイアウォールなしでインターネット通信をすると、個人情報を盗まれたり、データを改変されてしまったりする危険性が高くなります。ウイルス対策ソフトと併用すると、安全性は高まります。ネット社会に欠かせないファイアウォールをしっかり理解して、安全にインターネットを利用しましょう。
インフラエンジニア専門の転職サイト「FEnetインフラ」
FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。
転職をお考えの方は気軽にご登録・ご相談ください。
