IT用語: ファイアウォール (Firewall) とは

ファイアウォール (Firewall : FW) とは

インターネットという外部の危険な世界と、会社や自宅の安全な社内ネットワーク（LAN）との境界線に立ち、「通して良い通信」と「通してはいけない通信（攻撃）」を判断してブロックする防火壁（セキュリティ装置）のことです。

どうやって判断しているのか？（パケットフィルタリング）

歴史的にも最も基本となるファイアウォールの機能は「パケットフィルタリング」です。通信データ（パケット）の荷札に書かれている以下の情報をチェックし、管理者が設定した「ルール（ポリシー）」と照らし合わせます。

1. 送信元のIPアドレス: どこから来たか（例: 怪しい海外のIPアドレスは拒否）
2. 宛先のIPアドレス: どこへ行くか
3. ポート番号: 何の目的か（例: 80番や443番のWeb閲覧用なら許可、22番の遠隔操作用は特定の社員のみ許可）

クラウド時代（AWS等）のファイアウォール

物理的な機械（FortiGateやPalo Altoなど）を買ってきて設置するオンプレミス環境と異なり、AWSなどのクラウド環境ではファイアウォールが「ソフトウェア（サービス）」として無料で組み込まれています。

代表的なものがAWSの セキュリティグループ (Security Group) です。 仮想サーバー（EC2）を立ち上げた際、デフォルトでは「外部からの通信は全て遮断」という最強のファイアウォールが効いているため、Webサーバーとして公開するには自分で「80番ポート(HTTP)と443番ポート(HTTPS)を許可する」というルールを追加する必要があります。