ファイアウォールの仕組みについて

ファイアウォールとは、ネットワークやコンピュータを外部の脅威から守るための通信制御装置です。

よく「不正アクセスを防ぐもの」と一言で説明されますが、実際には通信の内容・状態・ルールを総合的に判断して制御する仕組みを持っています。

ここでは、ファイアウォールがどのような考え方と構造で通信を判断しているのかを、段階的に解説します。

ファイアウォールの基本的な役割

ファイアウォールの本質は、次の考え方に基づいています。

あらかじめ許可された通信のみを通過させ、それ以外は遮断する

この判断を行うため、ファイアウォールは通信に含まれるさまざまな情報をチェックします。

• 送信元IPアドレス
• 宛先IPアドレス
• 宛先ポート番号（80、443、22など）
• 使用されるプロトコル（TCP / UDP / ICMP など）
• 通信が新規か、既存通信の継続か
• 通信の内容（URL、アプリケーションの種類 など）

これらの情報を事前に定義されたルール（ポリシー）と照合し、通信の可否を決定します。

パケット検査による通信判断

インターネット上の通信は「パケット」と呼ばれる小さなデータ単位に分割されています。

ファイアウォールは、このパケットを1つずつ検査します。

主に参照するのは、以下のようなヘッダ情報です。

• 送信元 / 宛先IPアドレス
• 送信元 / 宛先ポート番号
• プロトコル種別

最も基本的なファイアウォールは、これらの情報のみを見て「通す」「止める」を判断します。

ルール（ポリシー）による制御の仕組み

ファイアウォールには、管理者が設定した通信ルールが存在します。

例

• 外部からのHTTP（80番ポート）は許可
• 外部からのSSH（22番ポート）は拒否
• 社内ネットワークから外部Webへの通信は許可

通信が発生すると、ファイアウォールは設定されたポリシーと条件を照合し、一致したルールの動作（許可・拒否）を適用します。

多くの製品ではルールに優先順位がありますが、実際の評価順序や最適化方法は製品ごとに異なるため、「必ず上から順に処理される」とは限らない点は注意が必要です。

ステートフルインスペクション（状態を考慮した制御）

現在主流となっているファイアウォールは、ステートフルファイアウォールと呼ばれます。

ステートフルとは何か

ステートフルファイアウォールは、通信を単発のパケットとしてではなく、一連の通信の流れ（セッション）として管理します。

具体的には、

• 送信元IP
• 送信元ポート
• 宛先IP
• 宛先ポート
• プロトコル

といった情報を組み合わせた状態テーブルを保持し、その通信が許可された接続の一部かどうかを判断します。

仕組みのイメージ

1. 社内PCがWebサイトにアクセス（外向き通信）
2. ファイアウォールが通信を許可し、状態を記録
3. Webサイトからの返信が届く
4. その通信が既存セッションの戻り通信であると確認
5. 正当な通信として通過させる

この仕組みにより、不正な一方的通信や、偽装されたパケットを遮断しやすくなります。

アプリケーション層まで見るファイアウォール

近年のファイアウォールは、IPやポートだけでなく、アプリケーション層（OSI参照モデルのL7）まで解析します。

これにより、以下のような制御が可能になります。

• URL単位でのアクセス制御
• SNSやクラウドサービスの識別
• ファイルダウンロードの制限
• 不正な通信パターンの検知

ただし、HTTPS通信の内容を詳細に検査するには、TLS（SSL）復号を行う設定が必要であり、復号を行わない場合は中身の確認には限界があります。

次世代ファイアウォール（NGFW）とは

次世代ファイアウォール（NGFW）は、単なるL7検査にとどまらず、以下の機能を統合した製品群を指します。

• ステートフルファイアウォール
• アプリケーション識別
• ユーザー識別（ディレクトリ連携など）
• IDS / IPS（侵入検知・防止）
• マルウェア対策やサンドボックス連携

そのため、「L7制御ができる＝NGFW」というわけではなく、複数のセキュリティ機能を統合している点が特徴です。

ファイアウォールの設置場所と形態

ネットワーク型

• 会社のネットワーク出入口
• ルーターや専用機器として設置

ホスト型

• Windows Defender ファイアウォールなど
• 各端末・サーバーで動作

これらを併用することで、ネットワーク全体と端末単体の両面から防御できます。

ウイルス対策ソフトとの関係

ファイアウォールとウイルス対策ソフトは役割が異なります。

• ファイアウォール：通信の制御・入口管理
• ウイルス対策ソフト：侵入後のファイルや挙動の監視

ただし近年は、NGFWやEDRの登場により機能が重なる部分も増えており、多層防御として組み合わせて使うことが前提になっています。

まとめ

ファイアウォールの仕組みを一言で表すと、

通信の属性・状態・内容を多角的に確認し、定義されたポリシーに基づいて制御する仕組み

です。

単なる「壁」ではなく、通信を理解したうえで判断するインテリジェントな制御装置として捉えると、現代のファイアウォールの役割がより正確に見えてきます。

以上、ファイアウォールの仕組みについてでした。

最後までお読みいただき、ありがとうございました。