ファイアウォール
定義
ファイアウォールとはネットワークトラフィックを検査し、事前に定義したセキュリティポリシーに基づいて通信を許可または遮断するシステムです。パケットフィルタリング型は送信元/宛先IP・ポートのみで判断するシンプルな方式、ステートフルインスペクション型はTCPセッションの状態を追跡してより精密に制御します。次世代ファイアウォール(NGFW)はアプリケーションの識別(TLS復号後の中身まで検査)・ユーザーIDとの連携・IPS機能・URLフィルタリングを統合した現代の主流製品です。クラウド環境ではAWSセキュリティグループ・Azure NSG・クラウドNGFWのようなクラウドネイティブなファイアウォールが、物理アプライアンスなしで同等の機能を提供します。ファイアウォールはネットワーク境界防御の基盤ですが、正規のポート・プロトコルを使うAPTのC2通信はすり抜けることがあるため、EDR・SIEMとの多層防御が必須です。
詳細解説
次世代ファイアウォール(NGFW)はアプリケーション識別・ユーザーID・IPS・URLフィルタリングを統合したもので、従来のポート/プロトコルベースの判断を超えた制御ができます。クラウドファイアウォール(Cloud NGFW)の普及により物理アプライアンスなしでも同等機能を提供できます。ただしファイアウォールだけでは暗号化通信の中身は検査できません。
ポイント
- パケットフィルタリング型:送信元/宛先IP・ポートのみで判断する最も単純な方式
- ステートフル型:通信セッションの状態を追跡してより高精度に通信を制御する
- NGFW:アプリケーション・ユーザー・コンテンツレベルでの制御が可能
- WAFはWebアプリケーション専用のファイアウォールでHTTPレイヤーを検査する
関連用語
同じカテゴリの用語(防御・対策)
内部ネットワークとインターネットの間に設ける緩衝ゾーン。WebサーバーやメールサーバーなどをDMZに配置することで、外部…
エンドポイント(PC・サーバー・スマートフォン)上の挙動をリアルタイム監視し、高度な脅威を検知・調査・対応するセキュリテ…
ネットワークやホストへの不正アクセス・攻撃を検知して管理者に通知するシステム。シグネチャベースと異常検知ベースがある。検…
侵害の痕跡を示す証拠。不審なIPアドレス・ドメイン・ファイルハッシュ・レジストリキー・ネットワークパターンなどが含まれる…
IDSの機能に加え、検知した攻撃をリアルタイムに自動遮断するシステム。インラインに設置され、悪意のあるトラフィックをブロ…
複数のセキュリティ製品からログを集約し、リアルタイム分析・相関分析・アラート生成を行うプラットフォーム。Splunk・M…
関連するレッスン
組織を守る実践的な防御策を学ぶ