Windows ファイアウォールとは何ですか?どのように機能するのでしょうか?

家庭用 PC の適切なセキュリティ設定の基盤となるのは、ウイルス対策ソフトウェア、ファイアウォール、パスワード マネージャーの 3 つのソフトウェアです。

これらのうち、ファイアウォールは重要であるにもかかわらず、最も忘れられがちなものです。 Windows、macOS、その他ほぼすべての主要なオペレーティング システムにはファイアウォールが組み込まれているため、ファイアウォールは一般の人々の目から消え、サードパーティのオプションを探す必要がなくなりました。 しかし、好奇心旺盛な人はそれがどのように機能するかを知りたいと思うかもしれませんので、Windows ファイアウォールとは何か、どのように機能するかを見てみましょう。

ファイアウォールとは何ですか?

ファイアウォールは、受信および送信ネットワーク トラフィックを監視およびフィルタリングするコンピューターのネットワーク セキュリティ システムです。 ファイアウォールは、特定のデータ パケットがネットワークに入るのをブロックしたり許可したりする役割も担います。 ファイアウォールは壁のように、ネットワークと外部リソースの間に障壁を作ります。

ウイルス対策ソフトウェアと同様に、ファイアウォールはシステムのセキュリティを向上できます。 ただし、ファイアウォールはウイルス対策ソフトウェアとは大きく異なります。 ウイルス対策ソフトウェアは既存のファイルをスキャンしてウイルスを検出しますが、ファイアウォールはそもそもウイルスがシステムに侵入するのをブロックします。

ファイアウォールの起源

「ファイアウォール」という用語は、火災を防ぐために実際に建てられた壁に由来しています。 これらは、危険物を取り扱う建物では今でも一般的です。 爆発や火災が発生した場合、ファイアウォールは炎が危険区域から出て建物の残りの部分に広がるのを防ぎます。

この用語は、システムまたはネットワークをインターネット アクセスから保護するソフトウェアまたはハードウェアを表す方法として 1980 年代後半に採用されました。 最初のコンピュータ ワーム (モリス ワーム) のようなマルウェアは、ソフトウェアがインターネット接続を悪用し、ランダムなターゲット システムに大混乱を引き起こす方法を示しました。

その結果、セキュリティに精通した個人や組織は、この種のマルウェアから身を守る方法を模索し始めました。 ワームやトロイの木馬などのマルウェアがなくなったわけではありません。 実際、世界規模の WannaCry ランサムウェア攻撃は、現代の脅威アクターが古い手法をどのように活用できるかを示す完璧な例でした。

ファイアウォールはどのように機能しますか?

前述したように、ファイアウォールはコンピュータ ネットワークに流入するトラフィックを監視します。 これらは、ネットワークとインターネットの間の壁として機能し、コンピュータを保護します。 ファイアウォールはパケットの送信元をチェックし、有害な広告が許可されたネットワーク トラフィックをフィルタリングします。 また、ファイアウォールを回避しようとしている可能性のある悪意のあるトラフィックを検出するために、ディープ パケット インスペクションも実行します。

ファイアウォールにはどのような種類がありますか?

ファイアウォールには、動作モードと機能に基づいて 5 つの種類があります。 これらには、パケット フィルター、回線ゲートウェイ、アプリケーション レベル ゲートウェイ、ステートフル インスペクション ファイアウォール、次世代ファイアウォールが含まれます。

1. パケットフィルター

初期のファイアウォールは、送信元アドレスや宛先アドレスなどのパケット ヘッダー データのみを読み取ります。 得られた情報に基づいてアクションを実行できます。 これは効率的で高速ですが、いくつかの点で脆弱になる可能性があります。

たとえば、スプーフィング攻撃はパケット フィルターに対して非常に効果的です。 パケット フィルタリング ファイアウォールの高度なバージョンは、パケットに関するデータをメモリ内に保持し、ネットワーク イベントに基づいて動作を変更できます。 これらはそれぞれ「ステートフル」ファイアウォールと「ダイナミック」ファイアウォールと呼ばれます。

2. サーキットゲートウェイ

回線ゲートウェイは、パケット ヘッダー データ以上のものを処理します。 また、パケットを中継するための接続が有効であることを確認しようとします。 これを行うには、回線ゲートウェイはパケット データを調べて、異常な送信元 IP アドレスや宛先ポートなどの変更を探します。 接続が無効であると判断した場合は、接続を閉じることができます。 これらのファイアウォールは、ファイアウォール内のユーザーによって特に要求されていない情報も自動的に拒否します。

3. アプリケーション レベル ゲートウェイ (ALG)

これらのファイアウォールは、回線ゲートウェイのプロパティを共有します。 それでも、ファイアウォールを介して送信される情報を詳しく調べ、それが特定のアプリケーション、サービス、および Web サイトとどのように関連しているかを確認します。 たとえば、アプリケーション レベルのゲートウェイは、Web トラフィックを伝送するパケットを調べて、トラフィックがどのサイトから送信されているかを判断できます。 管理者が希望する場合、ファイアウォールは特定のサイトからのデータをブロックできます。

4. ステートフルインスペクションファイアウォール

ステートフル インスペクション ファイアウォールは、アクティブなネットワーク接続の状態と特定のネットワーク上のトラフィックを監視します。 また、受信パケット、その送信元、IPアドレス、ポートを分析して、ネットワークの脅威とリスクを検出します。

5. 次世代ファイアウォール (NGFW)

最新タイプのファイアウォールである次世代ファイアウォールは、これまでのすべてのファイアウォールの機能を組み合わせて、すべてのネットワーク トラフィックを監視し、内部および外部の攻撃から保護する包括的なファイアウォールを作成します。

ソフトウェア ファイアウォール vs ハードウェア ファイアウォール vs クラウドベース ファイアウォール

ファイアウォールは構造に基づいて分類することもできます。 たとえば、ソフトウェア ファイアウォールは、クラウドベースのファイアウォールとは動作が異なります。

• ソフトウェアファイアウォール

コンピュータにファイアウォールがインストールされている場合、それはソフトウェア ファイアウォールであり、おそらくアプリケーション レベルのファイアウォールです。個々のアプリケーションがインターネットにアクセスする方法を制御し、特定のアプリケーションや不明なアプリケーションが情報を受信または送信しようとしたときにブロックできるようになります。

Windows ファイアウォール

パーソナル ファイアウォールもソフトウェア ファイアウォールです。つまり、その機能はコンピューターにインストールされたコードによって制御されます。この利点は明らかです。ファイアウォールの設定をいつでも簡単に変更でき、そのインターフェースにアクセスするために別のデバイスにログインする必要がありません。

ただし、ソフトウェア ファイアウォールは、インストールされているシステムが侵害された場合に操作される可能性があるため、脆弱になる可能性があります。たとえば、ファイアウォールやその他のセキュリティ対策を講じているにもかかわらず、コンピュータが何らかの理由でマルウェアに感染した場合、マルウェアはファイアウォールを回避したり、ファイアウォールの設定を変更したりするようにプログラムされている可能性があります。このため、ソフトウェア ファイアウォールは完全に安全というわけではありません。

• ハードウェアファイアウォール

この脆弱性に対処するために、大規模な組織ではソフトウェア ファイアウォールに加えてハードウェア ファイアウォールを使用することが多いです。これらのファイアウォールは、独自のネットワーク部門を持ち、独自にネットワーク コマンドの試行をスニッフィングできる強力な機器を備えた組織によって使用されます。通常、これらは、シスコなどのエンタープライズ グレードのセキュリティ ソリューションを専門とする企業によって、より大規模なセキュリティ エコシステムの一部として販売されます。

ハードウェア ファイアウォールは一般に、家庭ユーザーにとって実用的ではありません。しかし、代替品はすでにあなたの家にあるかもしれません。一方、その性質上、すべてのブロードバンド ルーターはファイアウォールとして機能します。ルーターはインターネット上のコンピューターの仲介役として機能します。インターネットからコンピュータに送信された接続は、コンピュータに直接送信されるのではなく、まずルーターに送信されます。次に、その情報をどこに送信する必要があるかを決定します。ルータが情報が要求されていないと判断した場合、または情報がルータで開いていないポートに送信された場合、その情報は破棄されます。

このため、特定のゲームを正常に動作させるためには、ルーターでポート転送を設定する必要がある場合があります。ルータはゲームサーバーからのパケットを無視しています。ただし、パケットの検査は行われないため、これは真のファイアウォールではありません。むしろ、これはルーターの動作方法による副作用にすぎません。

真のハードウェア ファイアウォールが必要な場合は、手頃な価格で入手できます。 Cisco と Netgear は、少数のコンピュータをインターネットに接続するために設計された、ファイアウォール機能を内蔵した小型デバイスである小規模ビジネス向けルーターを製造しています。このようなデバイスは通常、パケット フィルタリングまたは回線ゲートウェイ方式を使用しているため、ネットワーク PC 上のマルウェアは簡単にそれらを回避できません。

さらに、サーバーを実行する場合は、サービス拒否攻撃や侵入の試みを監視できるため、基本的なハードウェア ファイアウォールが役立ちます。 199 ドルのファイアウォールで Anonymous をブロックできるとは思わないでください。

• クラウドベースのファイアウォール

最近、消費者が利用できるファイアウォールの種類にクラウドベースのファイアウォールが加わりました。ソフトウェア ファイアウォールと同様に、クラウドベースのファイアウォールではハードウェア アプライアンスが不要になります。また、適応性が高く、簡単に構成できます。 Cloud Firewall は、サービスとしてのファイアウォール機能を実行するため、ファイアウォール セキュリティのすべてまたは一部をクラウドに移行できます。

ファイアウォールでコンピュータを保護する

ソフトウェア ファイアウォールは、今でも自宅のコンピュータを保護する上で重要な役割を果たします。 単に使用したいだけであれば、Windows には XP 以降ファイアウォールが組み込まれており、すべての主要なオペレーティング システムには何らかの形の統合ファイアウォールが付属しています。 セキュリティを強化するために使用できるファイアウォール オプションは他にも多数ありますが、ほとんどの場合、ほとんどのユーザーにとって、統合ファイアウォールは問題なく機能します。

ルーターの背後にいてソフトウェア ファイアウォールを使用している場合は、十分に保護されています。