ファイアウォールの役割について

ファイアウォール（Firewall）とは、ネットワークを流れる通信を事前に定めたルール（ポリシー）に基づいて制御し、セキュリティリスクを低減するための仕組みです。

一般的には「外部からの不正侵入を防ぐ装置」と説明されることが多いですが、実際の役割はそれだけに留まりません。

ファイアウォールは、通信の可否を判断し、ネットワークの境界を明確にし、リスクを分離・制御する基盤技術です。

ファイアウォールの本質的な役割

ファイアウォールの役割は、大きく次の3点に整理できます。

通信の許可・拒否を制御する（アクセス制御）

ファイアウォールは、通信ごとに以下のような条件を基に判断を行います。

• 送信元・送信先のIPアドレス
• 使用されるポート番号
• プロトコル（TCP / UDP など）
• 通信の方向（内向き / 外向き）

これにより、業務上必要な通信のみを通し、それ以外を遮断することが可能になります。

重要なのは、ファイアウォールの主目的は「攻撃を見つけること」ではなく、「不要・危険な通信を最初から通さないこと」であるという点です。

ネットワークの境界を明確にし、被害を局所化する

ファイアウォールは、ネットワークの「境界（セキュリティ境界）」に配置されます。

• インターネットと社内ネットワークの境界
• 社内ネットワークとサーバーゾーンの境界
• 管理ネットワークと一般利用ネットワークの境界

この境界を明確にすることで、

• 不正侵入時の被害拡大を防ぐ
• 内部不正やマルウェア感染の横展開を抑制する
• 「どこからどこまでが制御対象か」を明確にする

といったセグメンテーション（分離）による防御が可能になります。

通信ログを取得し、監査や調査に備える

多くのファイアウォールは、通信に関するログを記録します。

• 許可・拒否された通信
• 接続元・接続先
• 利用されたポートやプロトコル
• 発生日時

これらのログは、

• 不正アクセス発生時の原因調査
• セキュリティインシデント対応
• 内部・外部監査への対応

といった場面で重要な役割を果たします。

ただし、攻撃そのものを検知・解析する機能は本来IDS/IPSの領域であり、ファイアウォールの主目的はあくまで「制御と記録」である点は押さえておく必要があります。

ファイアウォールの主な種類

ステートレス（スタティック）パケットフィルタ型【L3 / L4】

IPアドレス、ポート番号、プロトコルなど、通信ヘッダ情報のみを基に通信を許可・拒否します。

特徴

• 構造がシンプル
• 処理負荷が低く高速
• 通信の前後関係（セッション）は考慮しない

ルーターのアクセス制御リスト（ACL）などが代表例です。

ステートフルファイアウォール【L3 / L4】

通信の状態（セッション）を管理し、

• 正しく開始された通信か
• 応答として妥当な通信か

を判断します。

特徴

• 不正な戻り通信や異常なパケットを遮断しやすい
• 現在の一般的なファイアウォールの基本形

アプリケーションゲートウェイ（プロキシ）型【L7】

ファイアウォール自身が通信の代理として動作し、アプリケーションレベルで通信内容を理解して制御します。

特徴

• HTTP、FTP、SMTP などのプロトコルを深く解析
• 制御精度が高い反面、設計・運用が重要

WAF（Web Application Firewall）

WAFは、Webアプリケーションの保護に特化したL7防御です。

• SQLインジェクション
• クロスサイトスクリプティング（XSS）
• 不正なURL・パラメータ
• Botや自動化攻撃

など、Web特有の脅威を対象とします。

WAFは「ファイアウォールの一種」と説明されることもありますが、実務では ネットワーク制御としてのFWと、Web特化防御としてのWAFは別物として扱われるのが一般的です。

NGFW（次世代ファイアウォール）

近年主流となっている製品カテゴリで、以下の機能を統合的に提供します。

• ステートフルファイアウォール
• アプリケーション識別
• IPS（侵入防止）
• URL・コンテンツ制御

単なる通信制御にとどまらず、より高度な可視化と防御を実現します。

他のセキュリティ技術との役割分担

ファイアウォールは最前線の通信制御役であり、単体で全ての脅威に対応できるものではありません。

クラウド時代におけるファイアウォールの位置づけ

クラウド環境では物理的なファイアウォールは見えませんが、

• セキュリティグループ
• ネットワークACL
• クラウドファイアウォール / クラウドWAF

といった仕組みが、ファイアウォールと同等の役割を担います。

重要なのは、

• ステートフルかステートレスか
• どのレイヤーを制御しているか

を理解したうえで設計・運用することです。

まとめ

• ファイアウォールの本質は通信制御と境界の明確化
• 主目的は攻撃検知ではなく、不要な通信を通さないこと
• 種類ごとに制御レイヤー（L3〜L7）が異なる
• WAFはWeb特化、防御対象と役割が明確に異なる
• クラウド環境でもファイアウォールの考え方は不可欠

以上、ファイアウォールの役割についてでした。

最後までお読みいただき、ありがとうございました。