ITパスポート試験の基本用語：ファイアウォールとは？

ファイアウォール（Firewall）とは、ネットワークを通じて行われる通信のうち、許可された通信のみを通し、不正なアクセスを遮断するセキュリティ機器（または機能）のことです。
ITパスポート試験では、ネットワークの安全を守る基本的な対策の一つとして頻出の用語です。

ファイアウォールの主な役割

• 外部からの不正アクセスを防ぐ
• 内部ネットワークからの不審な外部接続を制限する
• 通信ポートやIPアドレス、プロトコル単位での通信制御

設置場所の例

• 企業ネットワークとインターネットの境界（ルーターやゲートウェイ）
• 社内の重要サーバーの前に配置して二重の防御
• 個人用PCやスマートフォンに内蔵されたソフトウェアファイアウォール

ファイアウォールの種類

• パケットフィルタリング型：IPアドレスやポート番号をもとに通信を制御
• ステートフルインスペクション型：通信の状態を監視して動的に制御
• アプリケーションゲートウェイ型（プロキシ）：特定のアプリケーションの通信のみ中継

ファイアウォールの設定例

・ポート80（HTTP）を許可  
・ポート23（Telnet）は拒否  
・外部からのSSH接続をブロック

このようにして、通信の種類に応じて「許可」または「遮断」のルールを設定します。

注意点

• ファイアウォールを通らない経路（USBや社内端末間）からの攻撃には無力
• 誤った設定により、必要な通信も遮断してしまう可能性がある
• ウイルス対策ソフトやIDS/IPSと組み合わせるとより効果的

まとめ

• ファイアウォールはネットワーク通信を監視・制御するセキュリティ対策
• 不正アクセスの防止や、不要な通信の制限が目的
• ネットワークの入口や重要な場所に設置する
• 種類ごとの特徴と役割を理解することが重要

ITパスポート試験では、ファイアウォールの仕組みや種類、役割の理解が問われます。
セキュリティ対策の基本として、しっかりと覚えておきましょう。