■ファイアウォールの主な役割

TCP/IP 3ウェイハンドシェイク

接続許可の段階を監視し、ポリシールールに基づき、接続の許可不許可を行っているのがファイアウォールなのです。いちど接続が許可されたら、そのセッションが張られたままになっている限りファイアウォールは通信内容について何も行いませんので、通信データに不正アクセスに使われる内容が送信されてきても、ファイアウォールではブロックすることが出来ません。

近年頻繁に起きているホームページの改ざん事件は、主にhttpポート（80番）に接続し、WEBサーバの脆弱性を利用して不正なコマンドを送り込んで改ざんを行っています。ファイアウォールで開けておかなければならないポートを利用しての侵入ですので、ファイアウォールは無力となります。

ファイアウォールが不要なものと言っているわけではありません。むしろ、必須です。ファイアウォールによるブロックの機能は非常に強固で、許可されていないポートへの接続は、ほぼ完全に遮断出来ます。ただし、許可されたポート経由での不正アクセスが最近非常に多く出てきましたので、ファイアウォールを補完するものが必要なのです。

ファイアウォールだけでは防げない攻撃に対して、IDSなどを利用してシステムは安全なのかを監視するのが、 「不正アクセスの監視」なのです。