Web会議フレッシュボイスTOP > Web会議入門 > Web会議とは? > ファイアーウォール(FireWall)とは?
pixta_36258786_M

ファイアーウォール(FireWall)とは?

Web会議システムを導入するにあたって、ファイアーウォール(FireWall)は欠かせないものです。
そこでファイアーウォール(FireWall)の概要や歴史、トレンドについて紹介します。


ファイアーウォール(FireWall)の概要

ファイアーウォール(FireWall)とは、インターネットから社内ネットワークをはじめとする内部ネットワークへ不正アクセスが侵入するのを守るシステムのことです。
不正アクセスを火にたとえ、その火から内部ネットワークを守るための壁としてファイアーウォール(FireWall)はあります。
ルーターにファイアーウォール(FireWall)機能が付いている場合はルーター自身のことをファイアーウォール(FireWall)と表現したり、ファイアーウォール(FireWall)機能を主な用途として開発された製品のことを指したりします。
ファイアーウォール(FireWall)は不正アクセスが侵入するのを守るために、送信されてくるパケットの情報から接続の可否をジャッジし、不正アクセスと判断した時点で管理者に通報してくれます。
また、より高度なセキュリティにするための機能が付いているものもあり、いろいろなネットワークにマッチします。

また、ユーザーが使用するコンピュータへ不正アクセスが侵入するのを守るためにコンピュータ自身にフィルタが採用されているものもあり、そのフィルタのことをWindowsファイアーウォールやアプリケーションファイアーウォールなどと呼んでいます。
さらに外から内への攻撃だけではなく、内から外への不正な通信を抑える目的で用いられることもあります。
これは既に内部ネットワークにトロイの木馬が侵入されていて、それが外部へ出ていかないようにする目的があります。


ファイアーウォール(FireWall)の歴史

1980年代になると、ルーターがアクセスコントロールリスト(通信を制御するためのリスト)によって送られてきたパケットを接続させるかどうかを判断するようになりました。
しかし、インターネットが次第に普及するにつれてインターネットセキュリティへの脅威も増してきます。
その後、1990年にはサーバーにソフトウェア型のファイアーウォール(FireWall)をインストールするシステムが開発されました。
それにより、ステートフルバケットインスペクションによって侵入してはいけないデータを予めリスト化して、該当のデータを発見し次第データの破棄や発信元へのエラーメッセージの送信ができるようになったのです。

さらに1990年代後半にはADSLをはじめとする高速通信をする回線が導入されるようになり、それにあわせてファイアーウォール(FireWall)も高度なものが要求されるようになりました。
その結果、専用ハードウェアを用いたハードウェア型のファイアーウォール(FireWall)が開発されます。
さらに特定の用途のための専用集積回路も開発され、より性能が高くなりました。
2000年代にはアンチウィルスやURLフィルタリング機能などがあるUTM(統合脅威管理)の製品が生まれ、1台のハードウェアにいろいろな機能が搭載されました。
しかし、これらの機能を同時に使用するとパフォーマンスが落ちるので、パフォーマンス低下を招かないような設計がされています。

その後アプリケーションの多様化や高性能化などによって、セキュリティへの脅威がより増してきました。
アプリケーション開発者はファイアーウォール(FireWall)やポート番号の制約があるのを想定した上で、ポートスキャンやTCP80/443ポートや暗号化処理などによってファイアーウォール(FireWall)を迂回するような設計をしています。
そのため、これまでのファイアーウォール(FireWall)ではネットワークの間の通信を制御することが難しくなりました。
しかし2007年にアメリカで技術革新が起こり、アプリケーションを可視化して制御するという新しい技術を持つ次世代型のファイアーウォール(FireWall)が販売されるようになり性能が飛躍的に向上しました。


ファイアーウォール(FireWall)のトレンド

ファイアーウォール(FireWall)のトレンドは、中小企業向け製品と大企業向け製品のプラットフォームの共通化です。
以前は高度なセキュリティ機能は大企業向け製品に導入されていましたが、これを中小企業向けの製品でも利用できるようになりました。
つまり、ローエンドモデルからハイエンドモデルまで共通のセキュリティ機能となったのです。
シグネチャセットやOSも同じものが使われるようになってきています。

その結果、中小企業ではUTMタイプの次世代型ファイアーウォール(FireWall)によって、機器のコストや保守費用などを抑えたり管理工数も減らすことができました。
そして大企業では、アプリケーションの可視化・制御や処理性能の向上などにより専用機からUTMへ移行してきており、ローエンドモデルを利用する支社とハイエンドモデルを利用する本社で共通のセキュリティ機能を用いることができるようになっています。