第10回 ファイアウォール今昔物語 境界防御が生まれた日：日本型セキュリティの現実と理想（1/3 ページ）

ネットワークセキュリティの代名詞と言えるファイアウォール。ゲートウェイに防御壁を築いてネットワークの内側を安全にする「境界防御」の時代をもたらした。今回はファイアウォールの普及から現在に至る変遷を述べたい。

[武田一城，ITmedia]

21世紀になっても無防備だったネットワーク

　2001年初頭、新聞などのメディアでWebサイトの不正改ざんが多数発生した。ファイアウォールに関して検索サイトで調べると、今でもこの頃のファイアウォールのメリットと必要性を訴える記事が多くヒットする。逆説的に言うと、それまではネットワークゲートウェイにファイアウォールがなかった。つまり、ネットワークの玄関口にはルータがあるだけで、全く無防備なLAN環境だったといえる。

　その当時、日本のファイアウォールの代名詞は「NetScreen」だった。筆者の所属する日立ソリューションズは1998年にこの製品を日本で初めて発売し、その後長く国内トップのディストリビューターだった。この間の数値（非公開）が残っており、実際の販売数値がそれを裏付けている。現在のネットワークセキュリティの環境から考えると、15年前の状況は非常に悠長でのんびりしていたのだ。

ファイアウォールとは？

　ファイアウォールとは、企業などの内部ネットワークを外部から侵入してくる不正なアクセスから守る。その名の通り“防火壁”だ。本連載の第4回で述べたように、ブロードバンドの整備による常時接続が一般化したことによって、いつでもつながっているネットワークゲートウェイ部を防御する必要性が生まれ、そのために実施された対策だ。

　ファイアウォールの仕組みを念のためおさらいする。内部ネットワークから外部に向かう通信は全てファイアウォールを（強制的に）通過するように各ネットワークを設定する。そして、ファイウォールの管理ポリシーの設定によって必要な通信のみ通し、それ以外をはじくことができる。製品によって細かい機能は変わるが、下の図1のような設置場所と主な機能があることが一般的なファイアウォールである。

図1：ファイアウォールの設置場所と主な機能

Firewall-1とNetScreen

　ファイアウォールの歴史を少しだけ補足すると実は、前出のNetScreenはファイアウォールとして最初のメジャー製品ではなかった。当時を知るエンジニアの方も今ではだいぶベテランになっていると思われるが、最初にメジャーとなったファイアウォールは、イスラエルのCheck Point Software Technologiesの「FireWall-1」というソフトウェアだ。

　このファイアウォールは機能として十分だったが、その後のNetScreenのような爆発的な普及はみなかった。コストと設定の難易度が理由だ。ソフトウェアのライセンス、サーバ、構築費などのコストが500万円〜1000万円級と、とても高額であり、一般企業が容易に導入できるものではなかった。

　一方、NetScreenが爆発的に普及した要因は、アプライアンス化による導入コストの低減だ。さらに、ポリシー設定がシンプルになったことで導入障壁が劇的に下がった。スループット性能にもよるが、導入コストは場合によって10分の1以下になった。ファイアウォール自体の有効性はFireWall-1ですでに十分認めらており、お手軽に導入できるNetScreenの登場によって爆発的に普及し、ファイアウォールがネットワークセキュリティ製品の代名詞になったのである。