最終更新日:2026年5月20日
sg sg-security-measures unauthorized_access network
まず結論
- ファイアーウォールとは、ネットワークの境界で通信を制御し、不正アクセスを防ぐ仕組みであり、SG試験では「どこまで防げるか」を判断させる問題が多い。
このページで切り分けること(先にここだけ)
このページは、ファイアウォールが担う通信制御の範囲を中心に整理します。
- ファイアウォール:通信の許可/拒否を境界で制御
- IDS:不正を検知して通知
- IPS/WAF:攻撃の内容を見て遮断(用途が異なる)
迷ったら、 「境界で通す・止める話か」 を見ます。 通信ルールで制御する話ならファイアウォールです。
SG試験で選択肢を切る判断軸(ファイアウォール編)
-
「IPアドレス・ポート番号で通信を許可/拒否する」 → ファイアウォール
-
「侵入の兆候を検知して通知する」 → IDS
-
「Webアプリの入力内容を検査して防御する」 → WAF(ファイアウォール単体の説明ではない)
関連記事との役割分担(混同防止)
- IDS/IPSとの違いをまとめて見たい → sg ids ips firewall difference
- IDS単体を確認したい → IDSとは?侵入を検知して通知する仕組み【SG試験】
- IPS単体を確認したい → IPSとは?不正侵入を検知して遮断する仕組み【SG試験】
直感的な説明
- 社内ネットワークの入口にある「壁(ガードマン)」のイメージです。
- 外から来る通信や中から出ていく通信をチェックして、ルールに合わないものは通しません。
例えば:
- 「このポートは閉じる」
- 「このIPからのアクセスは禁止」
といった形で、通していい通信だけを選びます。
定義・仕組み
公式: JVN iPedia(脆弱性対策情報):公式: JVN iPedia(脆弱性対策情報) ファイアーウォールは、ネットワークの内側(LAN)と外側(インターネット)の間に設置し、通信を制御する仕組みです。
主な役割
- 不正アクセスの遮断
- 不要な通信の制限
- 社内ネットワークの保護
仕組みの基本
ファイアーウォールは以下のような方法で通信を判断します:
-
パケットフィルタリング
→ IPアドレス・ポート番号などで判断(最も基本) -
ステートフルインスペクション
→ 通信の状態(セッション)を見て判断
補足(重要)
- パケットフィルタリングは「ファイアーウォールの機能の一部」
- ファイアーウォール=単なるフィルタではなく「総合的な通信制御」
どんな場面で使う?
使うべき場面
- 社内ネットワークとインターネットの境界
- サーバ公開時のアクセス制御
- 不正アクセス対策の基本装置
使うと誤解しやすい場面
- Webアプリの脆弱性対策
- マルウェアの検知
理由:
- ファイアーウォールは「通信の条件」を見ているだけで
- アプリの中身や攻撃内容までは深く見ない場合がある
よくある誤解・混同
❌ よくある誤解
- ファイアーウォールがあればすべての攻撃を防げる
- Webアプリの脆弱性(SQLインジェクションなど)も防げる
⭕ 正しい理解
- ファイアーウォールは「通信レベルの制御」が中心
- アプリ攻撃対策にはWAFが必要
SG試験でのひっかけポイント
-
「攻撃内容を解析して検知」
→ IPS や WAF の役割 -
「通信の許可・拒否を行う」
→ ファイアーウォール -
「Webアプリの入力内容をチェック」
→ WAF(ファイアーウォールとは別)
SG試験では
「ファイアーウォールなのか、WAFなのか、IPSなのか」
を切り分けさせる問題がよく出ます。
確認問題(SG試験対策)
ファイアウォールの主な役割として最も適切なものはどれか。
- ア. 端末内のすべてのマルウェアを自動駆除すること。
- イ. 通信ルールに基づき、許可/遮断を行って境界でトラフィックを制御すること。
- ウ. 侵害後の詳細調査を専門に行うこと。
- エ. 利用者教育の実施だけを担当すること。
▶ クリックして答えと解説を見る(ここを開く)
正解:イ
解説
- ア:マルウェア駆除はEDR/AV等の領域です。
- イ:ネットワーク境界での通信制御が本来機能です。
- ウ:詳細調査はフォレンジック等の役割です。
- エ:教育施策とは目的が異なります。
👉 判断ポイント
ファイアウォールは「境界の通行管理」と捉える。
まとめ(試験直前用)
- ファイアーウォール=ネットワークの入口で通信制御
- パケットフィルタリングはその基本機能
- できること:IP・ポート単位の制御
- できないこと:攻撃内容の詳細分析(→WAFやIPSが担当)
- 「どこまで守れるか」で選択肢を切るのがポイント