ファイアウォール・WAF・IDS/IPSの違い|ITパスポート試験対策
ネットワークを守る代表的なセキュリティ機器ファイアウォール・WAF・IDS・IPS の役割と動作層の違い、出題ポイントをITパスポート試験向けに整理します。
なぜ複数のセキュリティ機器が必要か
攻撃はOSI参照モデルの様々な層で行われるため、層ごとに適した防御機器が必要です。ファイアウォール(FW)・WAF・IDS・IPSの4種はITパスポート試験のセキュリティ領域で頻出します。それぞれ「どの層を見るか」「検知だけか・遮断もするか」で役割が分かれます。
4 機器の比較表
| 機器 | 主な動作層 | 防御対象 | 動作 |
|---|---|---|---|
| ファイアウォール (FW) | ネットワーク層〜トランスポート層 | IP アドレス・ポート番号での通信制御 | 遮断 |
| WAF | アプリケーション層 | Web アプリケーションへの攻撃(SQLインジェクション・XSS など) | 遮断 |
| IDS | ネットワーク層〜アプリケーション層 | 不正侵入の兆候 | 検知のみ |
| IPS | ネットワーク層〜アプリケーション層 | 不正侵入の兆候 | 検知 + 遮断 |
この表を白紙から書けるようになっておけば、頻出問題の大半に対応できます。詳しいOSI参照モデルの階層については、OSI参照モデル7階層をご参照ください。
ファイアウォール(FW)
ファイアウォールは最も基本的な境界防御機器であり、社内ネットワークと外部の境界に設置されます。通信制御の方式としては、「許可リスト方式」(明示的に許可されたものだけ通す)と「拒否リスト方式」があります。パケットフィルタリング型・ステートフルインスペクション型・アプリケーションゲートウェイ型の3種類が代表的です。ただし、ファイアウォールにはHTTPの中身(リクエストボディ)までは検査できないという限界があります。
WAF(Web Application Firewall)
WAFはWebアプリ専用のファイアウォールであり、HTTP/HTTPSのリクエスト内容を検査します。防げる攻撃例としては、SQLインジェクション、クロスサイトスクリプティング(XSS)、CSRF、不正な入力値などがあります。WAFはファイアウォールでは見えないアプリケーション層の攻撃を補完する位置付けです。
IDS と IPS の違い
IDS(Intrusion Detection System)は侵入を検知してログ・通知するだけであり、通信自体は止めません。一方、IPS(Intrusion Prevention System)は検知に加えて遮断まで自動で行います。ただし、誤検知時に正常通信を止めてしまうリスクがある点に注意が必要です。試験では「検知のみ=IDS、遮断まで=IPS」と動詞で覚えると得点に直結します。
ITパスポート試験での出題ポイント
4機器の役割識別は頻出であり、特にFWとWAFの防御対象の違い、IDSとIPSの動作の違いが問われます。DMZ(非武装地帯)に配置する機器の選択や、ゼロトラスト・多層防御の文脈で出題されることもあります。
過去問の典型パターン
- 「Web アプリへの攻撃を防ぐ機器はどれか」型 → WAF
- 「侵入を検知のみ行う機器はどれか」型 → IDS
関連用語
- 暗号化と SSL/TLS(暗号化の基礎)
- 認証と認可の違い(認証と認可の違い)
- TCP/IP のポート番号(TCP/IP プロトコルの基礎)
学習のコツ
「層」と「防御対象」と「動作」の3軸で4機器を表にまとめると整理しやすいです。FW=入口の門番、WAF=Webアプリ専属の警備員、IDS=監視カメラ、IPS=監視カメラ+警報、といった擬人化で覚えるのも効果的です。DMZや多層防御などの概念とセットで理解しておくと応用が利きます。
まとめ
4機器の動作層と防御対象を区別できれば、頻出問題は確実に得点できます。テクノロジ系を網羅的に演習するならテクノロジ系まとめ、本番形式は模擬試験へどうぞ。