「ファイアウォールって何？」「なんでセキュリティに必要なの？」

IT業界で働いていると、「ファイアウォール」という言葉をよく耳にします。

「防火壁」という名前の通り、ネットワークを不正アクセスから守るための重要な仕組みです。

この記事では、ファイアウォールとは何か、どんな種類があるのかを、初心者の方にもわかりやすく解説します。

ファイアウォールとは？

ファイアウォール（Firewall）は、ネットワークの出入り口で通信を監視し、不正なアクセスをブロックするセキュリティ機能です。

「Firewall」は直訳すると「防火壁」。火事の延焼を防ぐ壁のように、外部からの攻撃を防ぐ役割を持っています。

「マンションの受付」で考えてみよう

マンションのエントランスを想像してください。

オートロックや管理人さんがいて、

• 住人や許可された人は入れる
• 不審者は入れない

ファイアウォールも同じです。

• 許可された通信は通す
• 不正な通信はブロック

ネットワークの「門番」として、安全な通信だけを通過させます。

ファイアウォールがない場合のリスク

もしファイアウォールがなかったら、どんなリスクがあるでしょうか？

• 不正アクセス：悪意のあるユーザーが自由にサーバーにアクセス
• マルウェア感染：ウイルスやランサムウェアの侵入
• 情報漏洩：機密データが外部に流出
• サービス妨害：DDoS攻撃でサービスがダウン

ファイアウォールは、これらのリスクからシステムを守る最初の防衛線です。

ファイアウォールの仕組み

ファイアウォールは、通信を「許可」か「拒否」で判断します。

判断基準となる情報

• 送信元IPアドレス：どこから来た通信か
• 宛先IPアドレス：どこへ向かう通信か
• ポート番号：どのサービス宛ての通信か
• プロトコル：TCP、UDPなど通信の種類

例えば、「80番ポート（HTTP）への通信は許可、それ以外は拒否」といったルールを設定します。

ファイアウォールの種類

1. パケットフィルタリング型

最も基本的なタイプ。パケット（通信データの単位）の情報をもとに判断します。

2. ステートフルインスペクション型

通信の「状態」を追跡して判断するタイプ。

「この通信は、先ほど許可した通信の返答だから通す」といった判断ができます。

3. アプリケーションゲートウェイ型（プロキシ型）

通信の内容まで検査するタイプ。

「HTTPの中身を見て、不正なリクエストをブロック」といった高度な制御ができます。

4. 次世代ファイアウォール（NGFW）

従来のファイアウォール機能に加え、侵入検知、アプリケーション識別、マルウェア対策などを統合した高機能タイプ。

現代の企業では、NGFWを採用するケースが増えています。

ファイアウォールの設置場所

一般的には、複数のファイアウォールを組み合わせてセキュリティを高めます。

クラウドにおけるファイアウォール

AWSなどのクラウドでは、セキュリティグループやネットワークACLがファイアウォールの役割を果たします。

クラウドでインフラを構築する際は、ファイアウォール設定が必須です。

ファイアウォール設定の基本方針

ファイアウォールを設定する際の基本的な考え方です。

デフォルト拒否（ホワイトリスト方式）

「原則すべて拒否、必要なものだけ許可」という方針。

最も安全なアプローチで、多くの環境で推奨されています。

最小権限の原則

「必要最小限のポート、IPアドレスだけを許可」する。

「面倒だから全部開けておく」は危険です。

まとめ

この記事のポイントを整理します。

ファイアウォールは、ネットワークセキュリティの基本中の基本です。

インフラエンジニアとして働くなら、ファイアウォールの設定は避けて通れません。この基礎をしっかり押さえておきましょう！

SKサービスでは、セキュリティを意識したインフラ構築案件もあります。「セキュリティの基礎を学びたい」「インフラエンジニアを目指したい」という方、未経験からでも着実にスキルを身につけていけます。まずはお気軽にご相談ください！