ファイアウォールとIDS/IPS — ネットワークの門番

導入

自宅の玄関に鍵をかけるように、企業のネットワークにも「門番」が必要です。ファイアウォール・IDS・IPSはそれぞれ異なる役割を担い、不正アクセスやサイバー攻撃から組織を守っています。

くわしく知ろう

ファイアウォールとは、ネットワークを流れるパケット（データの塊）を監視し、あらかじめ設定したルールに基づいて通信の許可・遮断を行う仕組みです。最も基本的なパケットフィルタリングでは、送信元・宛先のIPアドレスやポート番号を確認して通信の可否を判断します。

IDS（Intrusion Detection System：不正侵入検知システム）は、ネットワーク上の通信を監視し、不正なアクセスパターンを検知した際に管理者へ通知する仕組みです。検知は行いますが、通信の遮断は行いません。「監視カメラ」に例えられることがあります。

IPS（Intrusion Prevention System：不正侵入防止システム）はIDSを発展させたもので、不正を検知するだけでなく、即座に通信を自動的に遮断する機能を持ちます。IDSが「知らせる」だけなのに対し、IPSは「知らせて止める」点が最大の違いです。

WAF（Web Application Firewall）は、通常のファイアウォールがカバーしきれないウェブアプリケーション層への攻撃を防ぐことに特化した仕組みです。SQLインジェクションやクロスサイトスクリプティングなどのウェブ固有の攻撃に対応します。

具体例

たとえば企業のネットワークでは、入口にファイアウォールで不要なポートへの通信を遮断し、その内側にIPSを置いて侵入の兆候を検知・遮断します。ウェブサービスを運営する場合はさらにWAFを配置してアプリケーション層の攻撃にも備える構成が一般的です。

まとめ・試験ポイント

• ファイアウォール＝IPアドレス・ポート番号でパケットを許可/遮断
• IDS＝不正を検知して通知するのみ（遮断しない）
• IPS＝不正を検知して自動遮断（IDSの上位版）
• WAF＝ウェブアプリ層（SQLインジェクション等）に特化した防御
• 「IDSは検知のみ、IPSは検知＋遮断」の違いが試験最頻出