第三章 コンピューターウイルスとファイヤーウオール
5 ファイアウォールとは
 もちろん、最新のウイルス駆除ソフトには、ファイアウォールソフトがついていますが、重要なのは、ウイルスの駆除とファイアウォールの意味がわからないでいては何もならないということです。
  ファイアウォールは、「信頼できるネットワーク」と「信頼できないネットワーク」の2つのネットワーク間のアクセスを制御するために使われる。具体的には、社内ネットワーク(「信頼できるネットワーク」)とインターネット(「信頼できないネットワーク」)の間で出入りするパケットを監視し、決められたルールをもとに通したり破棄したりする。このルールは、ネットワークをどのように運用したいかという、ユーザーのポリシー(ルール)を反映させたものだ。
 ファイアウォールを導入すれば、外部の攻撃から社内ネットワークを守り、セキュリティを大幅に高めることができる。しかし、ファイアウォールですべての攻撃を完全に防げるわけではない。例えば、コンピュータウイルスの侵入や、ファイアウォールをバイパスするコネクションや未知の脅威、内部的な脅威も保護することができない。
 ファイアウォールは、図からも分かるように、イントラネット*2とインターネット間の唯一の出入り口となるように設置します。ここを通過する通信は、すべてファイアウォールで制御可能です。つまり、ファイアウォールの管理者が意図するようなポリシー(ルール)を、すべての通信に適用(強制)することができます。これによって、インターネットからの攻撃を防ぐだけでなく、イントラネットからの情報の漏洩なども、ある程度防ぐことができます。
 複数のネットワークを接続するファイアウォールは、ルータのような役割を果たします。ルータとの違いは、ファイアウォールでは基本的に許可された通信しか中継しないことです。ルータでも簡単なアクセス制限なら実現できますが、以下に示すようなファイアウォールの主要な機能は、専用の製品でないと実現は難しいでしょう。
  このように、ファイアウォールの機能は多岐にわたり、さまざまな特徴を持った製品が存在します。しかも、ひとえにファイアウォールといっても、アプリケーションソフトウェアかもしれませんし、OSレベルで実現されていることもあります。

  また、製品として販売されているものもあれば、無償で配布されているものもあります。そのため、企業でファイアウォールを導入する際には、環境に合わせて注意深く選ぶ必要があります。