【データセンター用語集】ファイアウォールとは

　ネットワークを外部の攻撃から守るためのシステム全般のこと。火災の延焼を防ぐ「防火壁」から転じて呼称される。提供形態はさまざまだが、データセンターの保守の観点からは、CPUやメモリーなどのハードウェア部品で構成された専用アプライアンス（機器）を指すことが多い。OSなどにソフトウェア機能として実装される場合は、「パーソナルファイアウォール」として区別されるケースがある。

　ファイアウォールは通常、インターネットと企業内ネットワークの結節点に設置され、通過するデータの監視・制御を行う。言わばネットワークの“門番”であり、悪質な通信についてはこれを遮断する。

　どのような基準で通信を許可・遮断するかはユーザー側で設定できる。セキュリティを重視してWebの表示以外一切許可しないといった設定も可能だが、ユーザー利便が落ちる可能性があるため、運用にあたっては関係者間で調整する必要がある。

　なお、ファイアウォールはネットワーク出入り口のセキュリティ対策であり、すべてのサイバー攻撃を単独で防ぐことはできない。例えばウイルス（マルウェア）が混入したUSBメモリーを社内ネットワークに持ち込み、PC上でプログラムを実行してしまえば、ファイアウォールは基本的に無力となってしまう。セキュリティの確保には、複数の対策の組み合わせが欠かせない。