「ファイアウォールって何?」
応用情報技術者試験でもセキュリティ分野で超頻出ですが、
- 何を防ぐ?
- パケットフィルタリング?
- WAFとの違いは?
- どこに設置する?
で混乱する人がかなり多いテーマです。
この記事では、
- ファイアウォールとは?
- 仕組み
- 種類
- 試験での頻出ポイント
を5分で理解できるように解説します!
まず結論
ファイアウォールとは?
「不正通信を遮断する仕組み」
です!
超簡単にいうと
「ネットワークの門番」
建物で理解しよう
かなり分かりやすい👇
社内ネットワーク
建物内部
インターネット
外部世界
ファイアウォール
入口で:
怪しい人を止める
なぜ必要?
インターネットには:
- 不正アクセス
- 攻撃
- マルウェア
など危険がある。
そこで
通信を監視・制御
する!
基本動作
超重要!
許可ルール
OK通信 → 通す
NG通信 → ブロック
通信判断材料
- IPアドレス
- ポート番号
- プロトコル
パケットフィルタリング
超頻出!
意味
パケット単位で通信判定
パケットとは?
通信データの小分け
例
送信元IP
宛先IP
ポート番号
を確認。
ポート番号
超重要!
| ポート | 用途 |
|---|---|
| 80 | HTTP |
| 443 | HTTPS |
| 25 | SMTP |
ステートフルインスペクション
応用情報で頻出!
特徴
通信状態を記録
する。
なぜ便利?
正規通信の:
戻り通信判定
できる。
パケットフィルタリングとの違い
| 方式 | 特徴 |
|---|---|
| パケットフィルタ | 単発判定 |
| ステートフル | 通信状態考慮 |
アプリケーションゲートウェイ
発展知識!
特徴
アプリ単位で監視
例
- HTTP
- FTP
内容確認。
WAFとの違い
超頻出!
WAFとは?
Webアプリ専用防御
ファイアウォール
ネットワーク全体保護
比較
| 比較 | FW | WAF |
|---|---|---|
| 対象 | ネットワーク | Webアプリ |
| 防御 | 不正通信 | SQLインジェクション等 |
DMZ
応用情報で超頻出!
DMZとは?
公開サーバ配置領域
イメージ
外部
↓
FW
↓
DMZ
↓
社内
なぜ必要?
公開サーバ侵害時でも:
社内保護
しやすい。
ファイアウォールで防げないもの
超重要!
例
- USB感染
- 内部犯行
- パスワード漏洩
完全防御ではない!
IDS/IPS
発展知識!
| 技術 | 内容 |
|---|---|
| IDS | 検知 |
| IPS | 検知+遮断 |
応用情報で超頻出
かなり狙われる👇
- ファイアウォール
- パケットフィルタリング
- DMZ
- ポート番号
- WAF
よくあるひっかけ
「ファイアウォールは暗号化技術」
→ 違う!
役割は:
通信制御
1分で復習!
ファイアウォール
不正通信遮断
パケットフィルタリング
パケット単位判定
DMZ
公開サーバ領域
WAF
Web専用防御
練習問題
問題
ファイアウォールの役割として最も適切なものはどれか。
ア
CPUを高速化する
イ
不正な通信を遮断する
ウ
データを圧縮する
エ
主記憶容量を増やす
解答
正解:イ
解説
ファイアウォールは、ネットワーク間の通信を監視し、不正な通信を遮断する役割を持ちます。
まとめ
ファイアウォールとは
「ネットワークの門番」
超重要
- パケットフィルタリング
- DMZ
- ポート番号
- WAF
まずは、
「怪しい通信を止める装置」
このイメージを持つとかなり理解しやすくなります!
知識に自信ができた方は、今度は自身のキャリアアップに向けて準備してみませんか?
未経験から、ITエンジニアへ。
「IT業界に興味はあるけれど、自分にできるか不安」「何から始めればいいのか分からない」そんな方のために、Tech GO は未経験からのIT転職を専門的にサポートします。求人を紹介するだけではなく、あなたの強みを整理し、応募準備から入社後の成…
manabi1029.com
2026.05.10
まずは無料でキャリア相談
コメント