直訳の意味は、「防火壁」です。この意味から派生して、外部からLANなどのネットワーク内への不正な侵入を防ぐシステムのことを指すようになりました。インターネットを経由して送られてくるデータをチェックし、あらかじめ指定したデータ以外は遮断するというのが主な機能です。

ネットワーク上で行われる通信にはさまざまな種類があり、その通信の通り道ごとに番号が割り当てられています。 その通り道は「ポート」と呼ばれます。ポートの数は60,000以上ありますが、通常行われる通信はメールやWebといった数種類だけですので、実際に使用されるポートはごく一部に限定されます。それ以外の使わないポートは、ファイアウォールで遮断しなければなりません。もしそれを怠っていると、悪意ある第三者にそこからネットワーク内に侵入され、データの盗聴・改ざん・破壊など好き勝手に行われてしまうこともあります。

「ファイアウォールがあるからセキュリティは完璧だ」と思っている人もいますが、ファイアウォールを導入しただけではセキュリティ対策は十分ではありません。それを適切に設定して運用して、はじめてセキュリティが保たれるのです。それでも、まだ100％安全になったというわけではありません。メールの中にウイルスが潜んでいたり、正常な通信になりすまして侵入するケースでは、ファイアウォールはほとんど役に立ちません。

セキュリティを確保するには、ファイアウォールの導入・設定・運用はもちろん、アンチウイルスソフトや侵入検知システム:IDS(Intrusion Detection System)などさまざまな機能(サービス)を複合的に組み合わせた対策が必要になるのです。

@niftyの常時安全セキュリティ24なら、@niftyセキュリティセンター側で不正な通信をブロック。面倒な設定なしで、安全にインターネットが利用できます。