ファイアウォールは日本語だと防火壁となりますが、ITにおけるファイアウォールはセキュリティに関する重要な役割を持っています。ITのファイアウォールは通信を監視したり、許可や拒否を行う為のもので、通信の際に信頼できる相手かどうか、許可しても良い通信か否か判断するのに必要不可欠です。通信と一口にいってもその数は膨大なものとなりますし、目視で許可の可否を判断するのは非現実的です。膨大な通信を高速に判断して許可や拒否を出し、通信のコントロールを行うものがまさにこの仕組みです。

判断材料の基本は送信と受信のIPや通信プロトコルなどで、高度な判定を行う製品は更に、トラフィックの変化も判断材料にしています。ファイアウォールはアプリケーション単位での通信可否の設定機能を始めとして、特定のIPからの通信をブロックする機能を備えます。許可しないIPからの通信を拒否するブラックリスト方式と、許可したIPやポートのみの通信を許可するホワイトリスト方式に分けられます。前者は基本的に素通しする形となるので、ファイアウォールのみで可能なセキュリティ対策には限りがあります。

一方、後者は全面的にブロックした状態から許可を出して通信をしますから、比較的安心できると考えられます。しかし近年はIPやポートを見て判断したりコントロールする、シンプルなセキュリティ対策では不十分です。最近はWAFという、アプリケーションの脆弱性を突く悪質な攻撃を検知したり、対策をする仕組みを組み合わせてセキュリティ対策が行われることが多くなっています。