ファイアウォールとは

ファイアウォール (Firewall) は、ネットワーク間の通信を監視し、事前に定義されたルールに基づいて通信の許可・拒否を制御するセキュリティ機構です。名前は建築用語の「防火壁」に由来し、外部ネットワーク (インターネット) からの不正アクセスを遮断する役割を担います。

家庭用ルーターにも簡易的なファイアウォール機能が搭載されており、NAT と組み合わせて外部からの直接アクセスを遮断しています。企業ネットワークでは、より高度なファイアウォールがネットワークセグメンテーションと連携して多層防御を構成します。

ファイアウォールの種類と仕組み

パケットフィルタリング: 各パケットの送信元 IP、宛先 IP、ポート番号、プロトコルを検査し、ルールに合致するかを判定する最もシンプルな方式。高速だが、パケット単体の情報しか見ないため、巧妙な攻撃を見逃す可能性がある。
ステートフルインスペクション: 通信のセッション状態 (接続の確立、データ転送、切断) を追跡し、正当な通信の応答パケットのみを許可する。現在のファイアウォールの主流。外部から一方的に送られるパケットを確実にブロックできる。
アプリケーションゲートウェイ (プロキシ型): HTTP、FTP などアプリケーション層のプロトコルを解析し、通信内容に基づいて制御する。きめ細かい制御が可能だが、処理負荷が高い。
次世代ファイアウォール (NGFW): 従来のファイアウォール機能に加え、IDS/IPS、アプリケーション識別、SSL インスペクション、マルウェア検知を統合した製品。Palo Alto Networks や Fortinet が代表的。

ファイアウォールの効果は設定の質に大きく依存します。以下の原則を守ることが重要です。

デフォルト拒否 (Default Deny): すべての通信をデフォルトで拒否し、必要な通信だけを明示的に許可する。「デフォルト許可」は設定漏れが即座にセキュリティホールになるため危険。
最小権限の原則: 業務に必要な最小限のポートとプロトコルだけを開放する。「とりあえず全ポート開放」は絶対に避ける。
送信方向の制御も忘れない: 受信 (Inbound) だけでなく、送信 (Outbound) の制御も重要。マルウェアが外部の C2 サーバーと通信するのを防ぐ。
ログの監視: ファイアウォールのログを定期的に確認し、不審な通信パターンを検知する。ログを取っていても見ていなければ意味がない。

クラウド環境では、AWS のセキュリティグループや Azure の NSG がファイアウォールの役割を果たします。WAF は Web アプリケーション層に特化したファイアウォールで、SQL インジェクションや XSS などの攻撃を防ぎます。

従来のファイアウォールは「境界防御」の考え方に基づいています。内部ネットワークを信頼し、外部からの侵入を防ぐモデルです。しかし、この前提には限界があります。

これらの限界を踏まえ、ゼロトラストモデルでは「ネットワークの内外を問わず、すべてのアクセスを検証する」アプローチを採用します。ファイアウォールは依然として重要ですが、それだけに頼るセキュリティは時代遅れになりつつあります。

ファイアウォールがあればハッキングされない: ファイアウォールはネットワーク層の防御であり、フィッシングメールの開封、Web アプリケーションの脆弱性、内部犯行などは防げません。多層防御の一要素として位置づけるべきです。
ファイアウォールは一度設定すれば放置してよい: ネットワーク構成の変更、新しいサービスの導入、脅威の変化に応じてルールを定期的に見直す必要があります。不要になったルールの放置は攻撃面を広げる原因になります。

ネットワーク層 (L3/L4) で動作。IP アドレス、ポート番号、プロトコルに基づいて通信を制御。ネットワーク全体の境界防御を担う。

アプリケーション層 (L7) で動作。HTTP リクエストの内容を検査し、SQL インジェクションや XSS などの Web 攻撃を防御。Web アプリケーションに特化。