アプリケーションファイアウォールとは

アプリケーションファイアウォールは、コンピューターまたはネットワークへのアクセスをフィルター処理するように設計された機能です。 コンピュータのセキュリティで使用されるファイアウォールは、ハードウェアまたはソフトウェアのいずれかであり、場合によっては2つの組み合わせです。 アプリケーションファイアウォールは、アプリケーションまたはコンピューターサービスとの間の要求のソースを識別および制御するソフトウェアプログラムです。 インターネットの脅威からユーザーを保護するために最もよく使用されるWebアプリケーションファイアウォールプログラムは、ハッカーからの攻撃を防ぐためにも使用できます。 アプリケーションファイアウォールプログラムの例には、Novell®のAppArmor®、Citrix®のNetscaler®、ApplicureTechnologies®のdotDefender®が含まれます。

コンピュータセキュリティの重要な部分であるアプリケーションファイアウォールは、アプリケーションの脆弱性と闘うことによりコンピュータを保護します。 アプリケーションのセキュリティがチェックされないままになっていると、ソフトウェアの弱点や悪意のあるプログラミングコードにより、ハッカーがコンピューターファイルにアクセスしたり、コンピューターに損傷を与えたりする可能性があります。 アプリケーションセキュリティは、ソフトウェアプログラムの設計と保守に焦点を当てた作業分野であり、コンピュータプログラムのセキュリティ問題を防止および解決します。

アプリケーションファイアウォールは悪意のあるソフトウェアやコンピューターの侵入者を寄せ付けませんが、それらの使用はコンピューター上で正当に実行されているソフトウェアプログラムと競合する可能性もあります。 ソフトウェアとファイアウォールとの競合をなくすために、多くのアプリケーションファイアウォールプログラムには、承認されたコンピュータープログラムがファイアウォールをバイパスできるようにする設定があります。 アプリケーションファイアウォールにバイパス設定がない場合、競合するソフトウェアプログラムを正常に実行するには、ファイアウォールを実行しているプログラムをシャットダウンする必要がある場合があります。 競合するプログラムを閉じた後、ファイアウォールを再起動できます。

アプリケーションファイアウォールの機能がインターネットを行き来する要求に焦点を合わせている場合、それらはWebアプリケーションファイアウォール（WAF）と呼ばれます。 アプリケーションファイアウォールの1つの責任は、危険なインターネットリクエストと不正なデータソースを識別することにより、悪意のあるリクエストからコンピュータを保護することです。 ファイアウォールは、ハッカーからのパスワードまたはトロイの木馬攻撃の取得または実行からアプリケーションを保護することもできます。

一般に、アプリケーションファイアウォールは、1つのプログラムまたは一連のプログラムを改ざんから保護するように設計されており、完全なインターネットセキュリティパッケージを提供していません。 セキュリティを強化するために、多くの場合、アプリケーションファイアウォールは、ウイルス対策プログラムとプロキシサーバーと組み合わせて使用​​されます。 プロキシサーバーは、ネットワークまたはインターネットを介して別のコンピューターとの間で送受信される要求を傍受するハードウェアデバイスまたはソフトウェアプログラムです。 プロキシサーバーを使用すると、ユーザー情報の代わりにプロキシサーバーに関する情報を提供することにより、インターネットユーザーの匿名性を保護できます。