インターネットの防壁：ファイアウォール

どうもこんにちは。さて、皆さん、毎日当たり前のように使ってるインターネットですけど、 その安全って一体どうやって守られてるかちょっと考えたことありますか？ 実はですね、その最前線にはファイアウォールっていう、ま、インターネットの世界の防壁みたいなものがいるんですよ。 今回はこのファイアウォールの仕組みを一緒に見ていきたいと思います。 まずはちょっと想像してみてください。皆さんの会社とかお家のネットワークを 大事な情報がたくさん詰まった立派なお城だと考えてみましょう。 このデジタルのお城はですね、広いインターネットの世界から目には見えない たくさんの脅威に、実はいつも狙われてるんです。 そうなると、このお城を守るためにはやっぱり頼りになる門番が絶対に必要ですよね。 常に目を光らせて、怪しいやつが入れないようにする存在。サイバーセキュリティの 世界ではまさにこの役割を担う主役がいるんです。 それこそが今回お話しするファイアウォールなんです。ネットワークの一番外側に立って、 お城の門番みたいに出入りする通信を全部厳しくチェックしてくれる。 私たちの安全のためにはもうなくてはならない存在なんですよね。 でもこの門番であるファイアウォールって一体どういう基準で「よし、通っていいぞ」とか、 「や、お前はダメだ」っていうのを決めてるんでしょうか。 その秘密、気になりますよね。ちょっと見ていきましょう。答えはこれなんです。データの伝票をチェックしてるんですね。 インターネットを流れるデータって、実はパケットっていう小さな小包に分けられてるんですよ。 で、その一つ一つに荷物の伝票みたいに「どこから来てどこへ行くのか」っていうヘッダー情報がくっついてる。ファイアウォールはこの伝票をものすごい速さで見ているんです。 この仕組みのことをパケットフィルタリングって言います。 じゃあ、この門番は具体的に伝票のどこを見てるんでしょうか。 主にチェックするのはこの4つですね。まず「誰から」、つまり送信元のIPアドレス。 それから「誰に」、これが宛先のIPアドレス。そして「どんな方法で」っていうのがプロトコル。最後に「どの窓口に用があるの？」っていうのがポート番号です。 ね、この4つの情報をパッと見て、OKかNGかを判断してるっていうわけなんですよ。 で、その判断基準になるのがあらかじめ設定されてるルールブックなんです。 ファイアウォールはさっきの4つの情報をこのルールブックと照らし合わせるんですね。 例えばルールブックには全然知らない怪しい場所から社内の大事なサーバーに来ようとしてるやつは 問答無用でブロックしろみたいなルールがびっしり書かれてるわけです。 さあ、ここからがすごく大事な話になります。ファイアウォールを使う上で 絶対に守らなければいけない、たった一つの黄金のルールがあるんです。これはもう 門番に与えられた最も厳しく、そして最も重要な命令だと思ってください。 それがこれです。「デフォルト拒否」。英語だと「デフォルト・ディナイ」って言いますけど、要は許可リストに載ってるやつ以外は全員通すな、っていう考え方。 これすごくシンプルですけど、今のサイバーセキュリティの土台になってるものすごく強力な考え方なんですよ。 この考え方ってどれだけ大事かっていうのがこの2つを比べるともう一目瞭然なんですよね。 まず左側、これはちょっと危ない考え方なんですけど、知ってる悪いやつだけブロックしようっていう、ま、性善説みたいなものですね。 でもこれだと、未知の新しい攻撃が来たらもう素通りじゃないですか。 それに対して右側、こっちが安全な考え方。知ってる味方だけ通して、あとは全員ブロック、っていうこっちは性悪説に立ってるわけです。 どっちが安全かなんて、もう言うまでもないですよね。 はい、というわけで今回の話もまとめに入っていきたいと思います。今日お話しした 大事なポイントを最後にもう一回確認しておきましょう。抑えておきたいポイントは3つです。 まず一つ目、ファイアウォールはネットワークにとって絶対に必要な門番だということ。 二つ目、その門番は パケットフィルタリングっていう技術で、IPアドレスとかポート番号を見てるんだ、ということ。 そして何より大事な三つ目、セキュリティの鉄則はデフォルト拒否。許可した通信以外は全部シャットアウトする。これです。 さて、今回の話はここまでです。 最後に皆さんにちょっと考えてみてほしいことがあります。あなたのお城を守っているその門番、 ルールブックはちゃんとデフォルト拒否の原則に沿って厳しく設定されてますか？ この機会におうちのルーターとか 会社のセキュリティ設定がどうなってるか一度確認してみるのもいいかもしれませんね。