ファイアウォールとは？

詳細解説

ファイアウォール（Firewall）は、信頼できるネットワーク（内部LAN）と信頼できないネットワーク（インターネット）の間に置かれ、定義されたセキュリティポリシーに基づいてネットワークトラフィックを監視・許可・遮断する境界防御システムです。ファイアウォールの種類は次の通りです。パケットフィルタリング型：IPアドレス・ポート番号・プロトコルのみで判断（シンプルだが高度な攻撃には対処困難）。ステートフルインスペクション型：TCP接続状態を追跡して不正パケットを検知（現在の主流）。アプリケーションファイアウォール（WAF: Web Application Firewall）：HTTPレベルでSQLインジェクション・XSS等のアプリ層攻撃を検知・遮断。次世代ファイアウォール（NGFW）：アプリ識別・IPS・マルウェア検知・SSL復号を統合した高機能版。DMZ（非武装地帯）は外部公開サーバー（WebサーバーやメールサーバーなDMZ）を内部ネットワークから分離するネットワーク構成で、ファイアウォールと組み合わせて使われます。クラウド時代はゼロトラストの考え方から「ネットワーク境界だけを守る」ファイアウォール中心の設計から脱却しつつあります。ITパスポートでは「ファイアウォールの機能」「パケットフィルタリング」「DMZの役割」「WAFとの違い」が頻出です。

ITパスポートでの出題ポイント

• 1パケットフィルタリング：IP・ポートで通信を許可/遮断
• 2ステートフルインスペクション：TCP接続状態を追跡して不正検知
• 3WAF：HTTPレベルでSQLi・XSS等アプリ層攻撃を防御
• 4DMZ：公開サーバーを内部ネットワークから分離するゾーン

関連用語