ネットワークのセキュリティでは、ファイアウォールが欠かせません。外部からの脅威を侵入させないために設置されています。通信の可否を判断する対象は、パケットだったり、アプリケーションだったりします。パケットとは通信されるデータのまとまりのようなものです。

この通信を送信元と送信先をルールと比較して、通過の可否を判断します。ルールは自社で決めることができます。実際にはパケットの最初にあるヘッダーと呼ばれる荷札のようなものを確認するだけで、中身を見るわけではありません。そのためなりすまして通過するようなものは排除できません。

アプリケーションを監視するファイアウォールは、名前の通りアプリケーションごとに検出を行います。パケットよりも大きな単位になりますが、実際に実行されるものを判断材料にするので、高い効果が期待できます。中身の確認まで行うので、時間がかかり通信速度の低下が発生することがデメリットです。ファイアウォールがないと、このような脅威に対して無防備な状態になってしまいます。

もちろん他のセキュリティもあるので、必ず必要というわけではありませんが、シンプルで効果が高い仕組みなので、できるだけ使った方が安心です。通信速度が落ちるという理由から解除されてしまうことが多いですが、安全と時間のどちらを優先するかといえば、安全であることは当然です。感染してしまった場合、より多くの時間を費やすことになるからです。