セキュリティ対策機器と言うと、インターネット側からの様々なアクセスに対してこれらを検出して遮断をしたり、また様々な対応を行うものと考えている人は少なくありません。すなわち通常は自由に通信を行うことができるようになっており、必要に応じてこれを遮断する能動的な動作を行うと言うイメージを持つことも多いものです。しかしファイアウォールは基本的にはすべての通信を行うことができない状態となっており、必要に応じて使用する通信のポートやプロトコルを設定することで、その部分の通信のみを可能とする仕組みとなっています。UTMなどの場合には様々な攻撃が発生した場合にその状況を瞬時に読み取り、これが悪意のあるものであると判断した場合に停止するといった仕組みが基本です。
したがってUTMは通信の内容を検出してこれに対して動作をするのに対し、ファイアウォールは設定した通信のみを実現することができるようにすると言う、全く逆の発想から生まれていることが特徴となっています。このファイアウォールの特徴はセキュリティ対策を行う上で非常に効果的なものとなっており、必要のない通信は行わないと言う安全対策の基本的な考えを反映しているものです。またこれらの処理を実現するための動作が不要であるため、CPU負荷を軽減し様々な攻撃に柔軟に対応できるといったメリットもあります。このファイアウォールの基本的な仕組みを理解しておくことで、効果的な対策を実現できるものとなります。
