セキュリティソフトとして知られるファイアウォールですが、都合上、無効化にしている、あるいは無効化にしたいと考えている方もいるのではないでしょうか。
しかし、結論からいうとファイアウォールを無効化にするのは危険であり、多大なリスクを伴います。気づかぬうちにファイアウォールを無効化していると、さまざまな被害が起こり、結果として自社・自身に大きな損失を生んでしまうでしょう。
そこで今回は、ファイアウォールを無効化にするのは危険なのか、おこりうるリスクを解説します。ぜひ本記事を参考にして、ファイアウォール無効化のリスクについて身につけていきましょう。
ファイアウォールとは、ネットワークの通信におけるフィルターの役割を果たすセキュリティシステムの1つです。
外部ネットワークからの不正アクセスやマルウェア感染などの様々な危険から、内部ネットワークおよびコンピュータを守ります。
外部ネットワークからの通信許可および拒否の判断は、通信の送信元および宛先の情報で決まります。
また、ファイアウォールは細かく種類が分かれているので、それぞれ特徴について見ていきましょう。
パケットフィルタリング型は、IPによって分割されたパケットを監視するファイアウォールです。定めたルールに基づき、パケットごとに解析して問題ないかを判断し、通信の許可を行います。
ルールに反する通信があった場合には拒絶し、外部からの脅威を防ぐ仕組みです。
パケットフィルタリング型はさらに3種類に分けられます。
①スタティックパケットフィルタリング
スタティックパケットフィルタリングは、パケットのヘッダ(データの送信元や宛先など)を参照し、アクセス許可の判断をします。
シンプルな仕組みでフィルタリングされている分、高速処理ができるものの、偽装されたパケットは判断できない点がデメリットです。
②ダイナミックパケットフィルタリング
ダイナミックパケットフィルタリングは、クライアントとサーバーの通信時のみポート番号を開放する仕組みです。
不要時には閉鎖しているため、第三者への不正アクセスを事前に防ぐ役割を持っています。
③ステートフルパケットインスペクション
ステートフルパケットインスペクションは、コンテキスト(文脈)からパケット通信の脅威を判断する仕組みです。過去の通信記録から、パケットが正当な手順で送信されているかを認識し、不正アクセスから防ぎます。
スタティックパケットフィルタリングよりも堅牢な分、管理の手間が多く、意図的に過剰な負担をかけるDos攻撃に弱い点がデメリットです。
ゲートウェイ型は、外部通信を内部コンピュータとの間にはいり監視する仕組みです。
パケットの詳細を分析できるため、偽装されていても見抜き、アクセス拒否できるメリットをもちます。
パケットフィルタリング型よりも堅牢性が高く、汎用性もあることから、マルウェアや不正アクセスを防ぐ入り口対策として用いられる場合が多いです。
サーキットレベルゲートウェイ型は、パケットフィルタリング型にポート指定・制御が付随されたタイプのファイアウォールです。
詳細設定ができるため、アプリやソフトウェア、システムごとに通信制御ができます。
正直なところ、よほどのことがない限りは、ファイアウォールを無効化にすべきではありません。上記でお伝えしたように、ファイアウォールは外部通信からの脅威をフィルタリングしてくれる役割があります。
例えるなら、ファイアウォールの無効化は、周りにサメがいる状態の海に投げ出されるのと同じです。そのくらいコンピュータを危険に晒してしまうので、基本的には無効化はしないようにしてください。
ファイアウォールを無効化すると、さまざまなリスクが起こりえます。では、具体的にどのような危険性・リスクを伴うのかについてみていきましょう。
ファイアウォールがなければ、外部通信を脅威かどうか問わず内部コンピュータに送ってしまうため、不正アクセスを受けやすくなります。
不正アクセスを受けると、パソコン内部にある機密情報や個人情報が筒抜けになってしまうため、甚大な被害が予測されるでしょう。
不正アクセスによってコンピュータのパスワードを窃取されると、第三者によって乗っ取られてしまう可能性が高いです。
コンピュータが乗っ取られると、不正な活動や詐欺に悪用されるだけでなく、カメラやマイクをオンにすれば社内の情報窃取が可能になります。
個人情報が窃取されると、情報の改ざんが容易となり、様々な悪用が行われるでしょう。例えば、顧客のクレジットカード情報を窃取されると、不正利用による補填や信用性の低下が考えられます。
自社への損失だけでなく、顧客への損害も考えられるため、目的・理由のないファイアウォールの無効化はリスクが大きいです。
ファイアウォールはできるだけ有効化しておくべきですが、ときには無効化が必要なタイミングがあります。それは、ファイアウォールから拒絶してしまうソフトウェアをインストールする際です。
信頼できるソフトウェアであることが前提ですが、中にはファイアウォールに拒絶されてしまうものがあります。その際は、ファイアウォールを一時的に無効化し、インストール後に有効化しておきましょう。
ファイアウォールを有効にしたからといって、セキュリティ対策は十分ではありません。なぜなら、ファイアウォールの防御対象は外部からの不正アクセスがメインであり、ウィルスやスパイウェアのマルウェア対策には不十分だからです。
緻密な設定を施せば、マルウェア対策も不可能ではありませんが、専門知識が必要になります。
上記を考えるなら、セキュリティソフトを導入するのが最も効果的です。
セキュリティ対策ソフトを導入すれば、ファイアウォールを無効化している間でも、外部ネットワークからの脅威を守れます。また、ファイアウォールの防御対象外のカバーもできるので、より幅広くセキュリティ対策が可能です。
ファイアウォール+セキュリティソフトで、厳重な対策をしておきましょう。
今回は、ファイアウォールを無効化にする危険性やリスクについて解説しました。基本的にはファイアウォールの無効化は推奨できず、特定のタイミングでのみ使用すべきです。
ファイアウォールの種類についても触れたので、より防御範囲について理解してもらえたでしょう。まとめとしては、ファイアウォールだけではセキュリティは不十分なので、より厳重に対策を行うなら、セキュリティソフトの導入がおすすめです。
ぜひ、外部の脅威から守るために、正しくファイアウォールを使い、セキュリティを強化していきましょう。
