ファイアウォールとは何ですか？

ネットワークを通過する通信を監視・フィルタリングし、許可されていないアクセスをブロックするセキュリティの防護壁。

ファイアウォールのポイントは？

IPアドレス・ポート番号・プロトコルのルールに基づいて通信を許可・拒否する。ネットワークの境界に配置して内部ネットワークを外部の脅威から守る。ハードウェア型・ソフトウェア型・クラウド型など様々な形態がある。ルールの設計が重要で、緩すぎると意味がなく、厳しすぎると業務に支障が出る

【ふぁいあうぉーる】

💡 外からの不審な通信を門番として選別する「デジタルの防火壁」

📌 このページのポイント

ファイアウォールの仕組み

ひよこ

ファイアウォールって何をしてるの？

ペンギン先生

ネットワークの出入口で通信を監視して「このアクセスはOK、このアクセスはダメ」と振り分ける門番のような役割だよ。設定したルールに従って許可・拒否を判断するんだ。

ひよこ

どんなルールで判断するの？

ペンギン先生

基本的には「どこのIPアドレスから」「どのポート番号に」「どのプロトコルで」という3つの要素を組み合わせて判断するよ。例えば「外部から社内の80番・443番ポートへのアクセスだけ許可して、他は全部拒否」という設定をするんだ。

ひよこ

Windowsのファイアウォールとルーターのファイアウォールって違うの？

ペンギン先生

役割は似てるけど場所が違うよ。ルーター（ネットワーク境界）のファイアウォールはネットワーク全体を守るもので、Windowsのファイアウォールは個々のパソコンを守るホスト型だよ。両方組み合わせるのが基本的な多層防御だんだ。

ひよこ

ファイアウォールがあれば安全なの？

ペンギン先生

ファイアウォールで防げないものも多いんだ。例えばHTTPS（443番）は許可していても、その中に悪意ある通信が含まれていても基本のファイアウォールでは中身を見られない。アプリケーション層の攻撃にはWAFが必要だし、侵入後の挙動にはIDSが必要なんだ。

ひよこ

「ステートフルインスペクション」って普通のファイアウォールと何が違うの？

ペンギン先生

通常のファイアウォールはパケット1つ1つを独立して判断するけど、ステートフルインスペクションは「通信のやり取りの流れ（ステート）」を追跡するんだ。例えば「内側から始まった通信に対する応答パケット」は自動的に許可する、といった賢い判断ができる。現代のほとんどのファイアウォールはステートフルインスペクション対応だよ。さらに進化した「次世代ファイアウォール」はアプリケーション識別・IDS機能・SSL 復号なども統合しているんだ。

まとめ：ざっくりこれだけ覚えればOK！

ファイアウォールって出てきたら「通信を監視して不正なアクセスを遮断するネットワークの門番」と思えばだいたいOK！

📖 おまけ：英語の意味

「Firewall」＝防火壁

💬 建物の「防火壁（火が広がるのを防ぐ壁）」から来た言葉。ネットワークへの不正な「侵入の炎」をブロックするイメージだよ