ファイアウォール

庁内ネットワークをインターネットなどの外部とつなぐと、外からの攻撃や不正アクセスの入口が生まれる。ファイアウォールは、その境界に置かれ、通過しようとする通信の送信元・宛先・ポート番号などを規則（ポリシー）と照合し、許可された通信だけを通して、それ以外を遮断する防壁の役割を果たす。

通信を通すか止めるかの判断は、管理者が定めたルールに基づき、原則として明示的に許可したもの以外はすべて拒否する設計が安全とされる。自治体の情報セキュリティポリシーでは、インターネット接続系と内部ネットワークの境界、三層分離された各領域の間にファイアウォールを配置し、外部からの侵入と内部からの不審な通信の双方を制御する。ただしファイアウォールは境界での通信制御を担うものであり、許可された通信に紛れて侵入するマルウェアや内部からの情報持ち出しまでは防げないため、ウイルス対策や不正侵入検知など他の対策と組み合わせて多層的に守ることが前提となる。

ファイアウォールの動作と制御の考え方

ファイアウォールは、ネットワークを流れるパケットの送信元IPアドレス、宛先IPアドレス、ポート番号、通信の方向などを、管理者が設定した規則（フィルタリングルール）と照合し、合致するものを許可、しないものを遮断する。安全な運用の基本は、必要な通信だけを明示的に許可し、それ以外はすべて拒否するという「デフォルト拒否」の方針である。逆に、不要な通信を個別に拒否し残りを許可する方式は、許可漏れの穴を生みやすい。近年は、通信の中身（アプリケーションの種類）まで識別して制御する次世代ファイアウォールや、不正侵入検知・防御機能を統合した製品も普及し、境界防御の機能が高度化している。

自治体ネットワークでの配置と限界

自治体では、総務省ガイドラインの三層分離に沿って、マイナンバー利用事務系・LGWAN接続系・インターネット接続系の各境界にファイアウォールを配置し、領域をまたぐ通信を制御する。とくにインターネット接続系と内部の境界は外部攻撃の最前線であり、許可しない通信を入口で遮断する役割が大きい。ただし、ファイアウォールが守るのはあくまで通信経路の境界であり、許可された通信に偽装したマルウェアの侵入、メール添付ファイルや正規の通信を悪用した攻撃、内部の利用者による情報の持ち出しは、ファイアウォール単独では防げない。このため、ウイルス対策ソフト、不正侵入検知システム、通信ログの監視、利用者教育を組み合わせ、入口・内部・出口を多層で守る考え方が前提となる。