著者:田中麻維
大手電機メーカー系のSierに入社後、インフラエンジニアとしてLinuxサーバーの構築や保守・運用、ソフトウェアの開発業務を経験。アイティベル入社後は、IT領域の執筆などを行う。
ファイアウォールとルーターの違いをご存じでしょうか。ファイアウォールは、パケットレベルで通信制御を行う機器です。社外からの不正アクセスによる情報漏えいを防ぐなど、セキュリティ上で重要な役割を果たします。一方で、ルーターは社内外の通信経路を制御するものです。
本記事では、ファイアウォールとルーターの機能や違いについて詳しく解説します。
1. ファイアウォールとルーターとは
ファイアウォールとルーターは役割が異なります。ファイアウォールが通信制御を行うのに対して、ルーターは経路制御を行う機器です。それぞれの機能について解説します。
ファイアウォールとは
ファイアウォール(Firewall)は、サイバー攻撃から社内ネットワークを守る重要な機器です。企業では、内部と外部ネットワークの間に設置され、通信を監視して不正アクセスを防ぎます。
ファイアウォールの主な機能は以下の3つです。
- フィルタリング機能
- IPアドレス変換機能(NAT)
- ログ監視機能
ファイアウォールはパケットフィルタリング機能を備えており、送信元と送信先のIPアドレス、もしくはポートでフィルタリングをかけることが可能です。なかでも、通信の挙動に応じて通信拒否を行うステートフルパケットインスペクションの機能が一般的です。
IPアドレス変換は、NAT(Network Address Translation)とも呼ばれ、社内PCのプライベートIPアドレスをグローバルIPアドレスに変換し、外部からのアクセスを防ぎます。ログ監視機能は不正アクセスを検知し、管理者に通知するセキュリティ機能をもちます。
最近では、上記の機能に加えてURLフィルタリングやマルウェア対策、アンチスパムといったUTM機能を有したファイアウォールも登場しています。
ファイアウォールの詳細については、以下の記事で詳しく解説しています。
ルーターとは
ルーターは、ネットワーク機器の一つで、社内と社外ネットワークのような異なるネットワーク間において、データパケットの転送やルーティングなど通信経路の制御を行います。ルーターには、ファイアウォール機能が組み込まれているケースと、ファイアウォールを別途設置するケースがあり、ルーターの役割と機能が異なります。
ルーターの機能
ルーターのおもな機能は以下の3つです。
- ルーティング:ルーティングテーブルに基づき、パケットを次のネットワーク機器に転送する。
- アドレス変換(NAT):社内ネットワークに設置されたPCのプライベートIPアドレスを、インターネット接続用のパブリックIPアドレスに変換する。
- パケットフィルタリング:一定のセキュリティレベルでパケットをフィルタリングし、許可されたトラフィックのみを通過させる。
ルーティング設定されているサイトは、DMZにルーティングを行います。DMZは、インターネットと社内ネットワークの中間に位置する領域です。外部公開用Webサーバーなどの社外から、アクセス可能なサーバーを設置して、特定のサービスにアクセスさせるために設けられます。
ファイアウォールを別途設置する場合、ルーターはルーティングに専念でき、ネットワーク全体のパフォーマンスや効率が向上します。
一方で、ルーターにファイアウォール機能が統合されている場合、一つのデバイスでルーティングとセキュリティの両方を担うことが可能です。ただし、ルーター内のファイアウォール機能は、基本的なものに限定されます。高度なセキュリティ機能を備えていない場合が多く、ルーターのパフォーマンスに影響をおよぼすおそれもあります。
ファイアウォールとルーターの違い
ファイアウォールとルーターのもっとも大きな違いは、役割と機能です。ファイアウォールは通信のセキュリティを確保するために設計されており、主に通信の監視と制御を目的としています。一方でルーターの主な役割は、パケットがネットワーク内で最も効率的な経路を通るようにするための経路制御です。
ルーターにもパケットフィルタリング機能を備えたものがあり、ある程度セキュリティを高められるものの、ファイアウォールほどのセキュリティ機能はなく、限定的といえます。
2. ファイアウォールを使用するメリット
ファイアウォールを使用するメリットは、セキュリティを高めることで、情報漏えいや不正アクセスを防げる点です。
メリット1.ネットワークセキュリティを高められる
ファイアウォールの導入により、ネットワークセキュリティを高められます。ファイアウォールでパケットの通信許可・拒否を細かく設定できるため、外部からの不正アクセスをコントロールして遮断することが可能です。
メリット2. 社内から不要なサイトへのアクセス制御ができる
業務に関係のないサイトへのアクセスを遮断できる点もメリットです。悪意のあるサイトへのアクセスを制御できるため、情報漏えいの防止につながります。
3. ファイアウォールを使用するデメリット
ファイアウォールを使用するデメリットは、管理工数と費用がかかる点です。
デメリット1.管理工数がかかる
ファイアウォールのポリシーは細かい設定ができる反面、設定に矛盾があると通信できなくなるおそれがあります。ポリシー設計や管理方法を事前に決めていない場合、管理が煩雑になりやすくなるでしょう。
デメリット2.導入費用が高い
ファイアウォールの価格は数万円から数百万円するものまでさまざまです。企業で使用するファイアウォールは数十万円のものが多く見られます。機器導入にはコストが伴うため、費用対効果を考慮したうえで導入しなければなりません。
4. ルーターを使用するメリット
ルーターを使用するメリットは、パケットの効率的な転送ができる点と、ある程度のセキュリティを保てる点です。
メリット1. ルーティングによりネットワークを効率的に使用できる
ルーターを使用すれば、パケットの効率的な転送が可能です。仮にルーターがなければ転送先がわからず、宛先不明なパケットでネットワークがあふれかえってしまうでしょう。ルーターがあれば必要な経路にパケットが転送されるため、ネットワークのひっ迫を防げます。
メリット2.社外からの不正な通信をある程度抑制できる
ルーターによって転送先を明示すれば不正な通信を抑制できます。不要な通信の転送を行わないため、不正アクセスの防止につながります。さらに、フィルタリング機能を使えば、特定のIPアドレスやポートに対する通信許可、通信拒否といった制御がある程度可能です。
5. ルーターを使用するデメリット
ルーターを使用するデメリットは、管理工数がかかる点と、セキュリティを前提とした使用が難しい点です。
デメリット1.ルーティングテーブルの管理に工数がかかる
社内ネットワークの変更時や、新規にサーバーやネットワーク機器を導入した場合には、ルーティングテーブルの更新が必要となり、工数がかかります。
デメリット2.セキュリティに関しては高度な機能をもたない
ルーターはあくまで通信転送を目的とした機器であるため、きめ細やかなポリシー設定や通信状態に応じた制御はできません。セキュリティ強化を目的とする場合、追加のセキュリティ機器やシステムの導入が必要となるでしょう。
6. ファイアウォール・ルーターのユースケース
ファイアウォールとルーターがどのように使われるのか、代表的なユースケースをいくつかご紹介します。
ユースケース1. ファイアウォールとルーターを使用して不正アクセスから社内ネットワークを守る
1つめはファイアウォールとルーターを併用して、外部から不正アクセスされた際にアクセスを遮断する使い方です。ルーターは、ファイアウォールよりもインターネット寄りに設置されます。ファイアウォール機能を備えたルーターであれば、ファイアウォールを設置せずに、社内ネットワークとインターネットの境界部分にルーターのみ設置するケースもあります。
ユースケース2. ファイアウォールを使用して社内から不要なサイトへのアクセスを制御する
2つめは社内からの不要なアクセスを制御する使い方です。従業員が不適切なサイトへアクセスすることを抑止するとともに、ウイルスやマルウェアによる不審な通信を遮断する目的もあります。
ユースケース3. ファイアウォールでDMZを設定してサーバーをインターネットに公開する
3つめはファイアウォールでDMZを設定する使い方です。Webサーバーなど外部に公開したいサーバーをDMZに設置して境界を設ける目的で使われます。この場合、インターネット側にルーターが置かれ、ファイアウォールによってDMZと社内ネットワークを分離します。
7. 効果的なセキュリティ対策を実施するための施策
セキュリティ対策を効果的に実施するために有効なUTMとSIEMについて解説します。
UTM機能付きファイアウォールとルーターの活用
UTMは、従来のファイアウォールの機能拡張版ともいえる製品です。ファイアウォールのほか、Webフィルタリング、アンチスパム、IDS(不正侵入検知システム)/IPS(不正侵入防御システム)、アンチウイルス機能を備えています。複数のセキュリティ機能が1つの製品で提供されるため、さまざまな種類の脅威からネットワークを保護でき、情シス担当者の設定や監視作業の簡素化につながります。
SIEMの活用による不正アクセス検知
SIEM(Security Information and Event Management)は、ネットワーク機器やサーバーなどのログを解析して、セキュリティ上の問題を検出・通知・分析するソリューションです。SIEM自体は通信制御機能をもちませんが、ほかの製品と組み合わせることで高いセキュリティを確保できます。
まとめ
今回はファイアウォールとルーターの機能や違い、それぞれのメリット、デメリットなどを解説しました。
ファイアウォールとルーターは、通信制御と経路制御という役割に違いがあります。適切にネットワークインフラの構築・運用を行うためには、ファイアウォールとルーターそれぞれのメリット・デメリットを把握してうまく使い分けることが重要です。本記事を参考にして、両者の機能や違いについて理解を深めてください。
