週刊データセンターWatch:
【データセンター用語集】ファイアウォールとは
2021年6月1日 06:00
ネットワークを外部の攻撃から守るためのシステム全般のこと。火災の延焼を防ぐ「防火壁」から転じて呼称される。提供形態はさまざまだが、データセンターの保守の観点からは、CPUやメモリーなどのハードウェア部品で構成された専用アプライアンス(機器)を指すことが多い。OSなどにソフトウェア機能として実装される場合は、「パーソナルファイアウォール」として区別されるケースがある。
ファイアウォールは通常、インターネットと企業内ネットワークの結節点に設置され、通過するデータの監視・制御を行う。言わばネットワークの“門番”であり、悪質な通信についてはこれを遮断する。
どのような基準で通信を許可・遮断するかはユーザー側で設定できる。セキュリティを重視してWebの表示以外一切許可しないといった設定も可能だが、ユーザー利便が落ちる可能性があるため、運用にあたっては関係者間で調整する必要がある。
なお、ファイアウォールはネットワーク出入り口のセキュリティ対策であり、すべてのサイバー攻撃を単独で防ぐことはできない。例えばウイルス(マルウェア)が混入したUSBメモリーを社内ネットワークに持ち込み、PC上でプログラムを実行してしまえば、ファイアウォールは基本的に無力となってしまう。セキュリティの確保には、複数の対策の組み合わせが欠かせない。