マイクロファイアウォール(まいくろふぁいあうぉーる)
最終更新:2026/4/28
マイクロファイアウォールは、特定のアプリケーションやサービスを保護するために設計された、小規模なファイアウォールである。
別名・同義語 ホストベースファイアウォールアプリケーションファイアウォール
ポイント
従来のネットワークファイアウォールとは異なり、ホストベースで動作し、よりきめ細かいセキュリティ制御を提供する。クラウドネイティブ環境での利用が増加している。
マイクロファイアウォールの概要
マイクロファイアウォールは、従来のネットワークファイアウォールが保護するネットワーク全体ではなく、個々のアプリケーションやワークロードを保護することに焦点を当てたセキュリティ技術です。ホストベースのファイアウォールの一種であり、通常はコンテナ、仮想マシン、またはサーバーレス関数などの特定の環境にデプロイされます。
マイクロファイアウォールの特徴
- きめ細かい制御: アプリケーションレベルでのトラフィック制御が可能で、特定のプロセスやポートへのアクセスを制限できます。
- 動的なポリシー: アプリケーションの動作に合わせて、ファイアウォールポリシーを動的に変更できます。
- 可視性: アプリケーション間の通信を詳細に可視化し、セキュリティインシデントの検出と分析を支援します。
- クラウドネイティブ環境への適応: コンテナやサーバーレス関数などの動的な環境で効果的に機能します。
マイクロファイアウォールの利用例
- コンテナセキュリティ: Kubernetesなどのコンテナオーケストレーションプラットフォームで、コンテナ間の通信を保護します。
- サーバーレスセキュリティ: AWS Lambdaなどのサーバーレス関数を保護し、不正なアクセスや攻撃を防ぎます。
- DevOps環境: CI/CDパイプラインにおけるアプリケーションのセキュリティを強化します。
従来のファイアウォールとの比較
| 特徴 | ネットワークファイアウォール | マイクロファイアウォール |
|---|---|---|
| 保護範囲 | ネットワーク全体 | 個々のアプリケーション |
| 制御レベル | 粗い | きめ細かい |
| デプロイ場所 | ネットワーク境界 | ホストベース |
| 環境 | 静的なネットワーク | 動的なクラウド環境 |