ファイアーウォール（FireWall） とは

ファイアーウォール（FireWall） とは、インターネットなどの外部ネットワークを通じて第三者が侵入し、データやプログラムの盗み見・改ざん・破壊などの実行を阻止するため、内部と外部の境界を流れるデータを監視し、不正なアクセスを検出・遮断して外部の攻撃から内部をするためのソフトウェアや機器、システム、またはそのシステムが組みこまれた端末のこと。

外部から内部のコンピュータネットワークへ侵入しようとするクラッキング行為を火事にたとえ、火災時に火の手を防ぐ「防火壁」にちなんで「ファイアーウォール（FireWall）・ファイヤーウォール」と名づけられています。

一般的な構成では、ファイアウォール（FireWall）に内部ネットワークの回線と外部ネットワークの回線を両方つなぎ、内部と外部の通信が必ずファイアウォール（FireWall）を通過するようにして、ファイアウォール（FireWall）が一定の基準に従って不正と判断した通信を遮断します。
ファイアウォール（FireWall）にはサーバコンピュータ上でソフトウェアとして動作するものと、専用の通信機器として提供されるものがあります。コストや導入の容易さを重視する場合は前者を、規模や性能が必要な場合は後者を用いることが一般的です。

ファイアーウォール（FireWall）の方式

ファイアーウォールのフィルタリング（通過させるかどうか判断する）の方式は以下の2種類があります。

• パケットフィルタ方式：
  ヘッダ（パケットの先頭にある、パケットの状態を記録している部分）を解析して、通過させるかどうか判断する
• アプリケーションレベルゲートウェイ：
  プロキシサーバ経由で接続を行い、サービス毎に認証を行う

パケットフィルタ方式の場合、パケットごとにフィルタリングルールを設定できるので、強力で柔軟性のある制御ができる反面、設定が難しく、セキュリティホール（設定ミスによる抜け穴）が生まれる可能性が高いという欠点があります。
一方アプリケーションレベルゲートウェイシステムの場合は、設定が比較的簡単にできる反面、サービスごとにしか設定できないので、細かい制御設定が難しいという短所があります。
近年はこの2つのシステムを、場合に応じて組み合わられるよう設計されていたり、付加機能を持たせたりすることでそれぞれの欠点をサポートできるような仕組みになっているファイアーウォール製品が発表されています。

関連用語

• Proxyサーバー