ファイヤーウォールの違い|ISO27001を習得して安全を謳う企業に成長

ISO27001を習得して安全を謳う企業に成長

女の人

ファイヤーウォールの違い

システム

PCの通信セキュリティを高めるために用いられるものにファイヤーウォールがある。ファイヤーウォールは火の壁と訳すことができ、まるで火の壁のように外部からの侵入を防ぐことが出来ることからセキュリティ対策においては最も一般的に用いられる事が多い。PCは様々な通信を行い、基本的に完全なセキュリティ対策を施すことはほぼ不可能である。そのためファイヤーウォールだけを用いてセキュリティ対策をすることはなく、ウイルス検知ソフトなども同時に使用してセキュリティリスクを下げていく事をしなければならない。ファイヤーウォールが最も標準的に使用される理由としてOSI参照モデルの下位層の侵入や攻撃を防ぐことが出来るというメリットがある。OSI参照モデルとはPCとその周りにある環境をレベル分けしたもので、下位層になるとより物理的に、上位層になるとより仮想的な一面を見せるようになる。それぞれの層に合ったセキュリティ対策が必要で、ファイヤーウォールは比較的下位層にあるネットワーク層のセキュリティリスクを減らすことが出来る。ウイルス検知ソフトなどは更に上位の層にしか対応することが出来ないことから、セットで対策をすることが一般的である。ネットワーク層以外にも層はいくつかあり、それぞれの層に合った対策が必要であるが、個別で対策をするというのは非常に面倒が多い。このようにまとめてセキュリティ対策を施したい時は、WAFと呼ばれるセキュリティシステムを用いる事がある。
WAFはファイヤーウォールと同様に外部からの攻撃を止める役割をするが、ファイヤーウォールでは出来なかった上位層まで対応した新しいファイヤーウォールである。特にクラウド型のWAFはファイヤーウォールが対応できるネットワーク層までカバーすることができ、WAFだけでほとんどのOSI参照モデルの層をセキュリティ対策することができる。非常に利便性が高く、また何らかの攻撃やアクションがあれば必ず内容を解析した後で判断をすることから、高確率で攻撃を無力化することが可能である。WAFの導入は企業にとってはもはや常識になりつつあり、今後は一般家庭のPCにも導入されるであろうという見方も多い。