資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. ファイアウォール
  4. ファイアウォールの関連記事一覧
  5. アプリケーション型ファイアウォールとは?WAFとの違いも解説

アプリケーション型ファイアウォールとは?WAFとの違いも解説

Share
Tweet
Hatena
Pocket
2019年11月28日 最終更新
ファイアウォールの製品一覧
アプリケーション型ファイアウォールとは?WAFとの違いも解説

ファイアウォールには種類があり、それぞれ特徴があります。セキュリティレベルを重視するのであれば、アプリケーション型がおすすめです。アプリケーション型ファイアウォールが、他の種類よりセキュリティに優れているのはなぜでしょうか。この記事では、アプリケーション型ファイアウォールと通常のファイアウォ―ル・WAFとの違いについて解説していきます。

ファイアウォール の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?

アプリケーション型ファイアウォールとは

アプリケーション型ファイアウォールは、ファイアウォールのフィルタリング方式のひとつです。ここからはアプリケーション型ファイアウォールについて説明していきます。

アプリケーション型ファイアウォール=プロキシ型ファイアウォール

アプリケーション型ファイアウォールはプロキシ型ファイアウォールとも呼ばれます。ほかにもアプリケーションゲートウェイ型ファイアウォールと呼ばれることもあります。

アプリケーション型ファイアウォールは外部からの通信の中身まで確認でき、精度が高い検査が可能です。しかし、読み込む通信量が多くなる特徴があり、通信速度が遅くなるため注意しなければなりません。

内部ネットワークを保護する

アプリケーション型ファイアウォールを設置すると、外部と直接的な接続をせず内部ネットワークを保護することが可能です。そのため、不正アクセスなどの攻撃をブロックできます。

プロキシとは「代理」を意味し、アプリケーション型ファイアウォールは内部ネットワークの代わりに外部と接続を行う構成です。

一方、パケットフィルタリングの場合はフィルタリングによって保護されていますが、外側と内側は直接繋がっています。そのため、フィルタリングを突破される可能性は否めません。

ファイアウォールとWAFの違い

ファイアウォールとよく似たWAFですが、両者には明確な違いがあります。ここからはファイアウォールとWAFの違いを説明していきます。

ファイアウォール:ネットワークの制御機能を持つ

ファイアウォールの役割は外部ネットワークと内部ネットワーク間の通信を監視し、アクセス制御を行うことです。

しかし、ファイアウォールは全ての通信を制御できるわけではありません。主にデータリンク層・ネットワーク層・トランスポート層という決まった階層を制御の対象としています。つまり、インフラやネットワークを制御することができますが、上位の階層までは制御できません。

そのため、ファイアウォールだけではセキュリティ対策としては不十分です。

WAF:アプリケーションの制御機能を持つ

WAFは主にアプリケーションの制御機能を持ちます。「SQLインジェクション」や「クロスサイトスクリプティング」、「パラメータ改ざん」など通常のファイアウォールでは防御できない攻撃からのブロックが可能です。

WAFでは上位階層であるアプリケーション層を主に防御でき、通常のファイアウォールと守備範囲が異なります。そのため、ファイアウォールと組み合わせて使うと良いでしょう。

ファイアウォールの導入時の選び方

自社に最適なファイアウォールを選べば、セキュリティ強度を高めることができます。ここからはファイアウォールの選び方について説明していきます。

種類で選ぶ

ファイアウォールは防御したい内容や目的に合わせて選ぶことが重要です。ここまで紹介してきたアプリケーション型ファイアウォール以外にはパケットフィルタリング型があり、このパケットフィルタリングも下記の3種類に分けられます。

スタティックパケットフィルタリング

通信データの送信元や宛先が記録された部分(ヘッダ)を検査し、アクセスを制御します。データを詳細まで確認しないため、偽装された通信は検知できません。しかし、高速な通信を実現可能です。

ダイナミックパケットフィルタリング

コンピュータとサーバの通信情報を記録し、動的にポートを開閉します。外部と内部の通信を行うためには、双方向の通信を許可しなければなりません。しかし、どちらか一方の通信が許可されると、その返信に限り自動的に許可されます。

ステートフルパケットインスペクション

通過した通信を記録しその通信履歴から不審な通信を検出して遮断できます。通常のパケットフィルタリングよりも高い防御力があり安全性が高いことが特徴です。しかし、通信の状態を管理する必要があることや、DoS攻撃に弱いというデメリットがあります。

価格で選ぶ

ファイアウォールの価格は提供形態や機能によって異なり、十万円から数百万円の間で大きく変動します。価格は対応するネットワークの規模やサポート体制、防御できる攻撃の種類によって変わるでしょう。

また、ファイアウォール単体ではなくUTMのようなファイアウォール機能を持つ製品を選ぶことも手段の1つです。自社に必要な機能を明らかにし、予算に合うファイアウォールを探すと良いでしょう。

サポート体制で選ぶ

セキュリティ製品を選ぶときのポイントにサポート体制があります。企業にとってセキュリティ対策は重要なため、選定から運用まで不安を感じる担当者もいるでしょう。このようなときにセキュリティ会社に問い合わせできるだけでも、安全性は大きく変わります。

また、セキュリティ製品に不具合が発生したときに、どのようなサポートがあるかも重要なポイントです。

WAFとの違いも理解して、適切なセキュリティ対策を

ファイアウォールの中でもアプリケーション型ファイアウォールは高い防御力を誇りますが、Webアプリケーションの対策をするならWAFの方が良いです。種類によって防御する対象が異なるため注意しなければなりません。

まずは自社の目的を明確にしてからファイアウォールを選びましょう。よりセキュリティ強度を高めたいのならWAFの導入がおすすめです。

ファイアウォール 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ファイアウォール 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ファイアウォールを減価償却する際に設定すべき耐用年数は?

ファイアウォールを減価償却する際に設定すべき耐用年数は?

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールとは?おすすめ製品を選んで比較!選び方も解説!

ファイアウォールとは?おすすめ製品を選んで比較!選び方も解説!

ファイアウォールの種類とは?違いや特徴をわかりやすく解説!

ファイアウォールの種類とは?違いや特徴をわかりやすく解説!

ファイアウォールとNATの構成は?NATの種類や機能も解説!

ファイアウォールとNATの構成は?NATの種類や機能も解説!

ファイアウォールとウイルス対策ソフトの違いとは?

ファイアウォールとウイルス対策ソフトの違いとは?

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「アプリケーション型ファイアウォールとは?WAFとの違いも解説」というテーマについて解説しています。ファイアウォールの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
ファイアウォール
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
ウェアポータル株式会社
ウェアポータル株式会社
追加
ネットワークの可視化・コントロール・セキュリティ強化にUntangle
Untangle は、ファイアウォールをベースに、ネットワークを保護するための幅広い機能をオール・イン・ワンで搭載したUTM製品です。
株式会社アンペール
株式会社アンペール
追加
MRB-Cloud
MRB-Cloudは、インターネットを利用する全てのユーザを保護し、既存ルーターでVPN接続すればすぐに利用できるクラウド型UTMサービスです。
株式会社ピーエスアイ
株式会社ピーエスアイ
追加
【リプレイスでお困りの方】最新FortiGateシリーズ
リプレイス提案 古いOSはメーカーのサポートも終わってしまっています。 最新の脆弱性情報もアナウンスは英語サイトのみ、困っている方に分かりやすくご説明させて頂きます。
アクセリア株式会社
アクセリア株式会社
追加
CDN square
3スタイルのCDN squareコーディネートで顧客を逃がしません! 最新セキュリティ脅威にも対応する「ちょうどいい」CDNをご提案します。
資料請求ランキング
1月18日(月) 更新
第1位
  • 【リプレイスでお困りの方】最新FortiGateシリーズ
  • 株式会社ピーエスアイ
第2位
  • ネットワークの可視化・コントロール・セキュリティ強化にUntangle
  • ウェアポータル株式会社
第3位
  • CDN square
  • アクセリア株式会社
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • ファイアウォールとNATの構成は?NATの種類や機能も解説!
    NATとはインターネット接続をする際にIPアドレスを...
  • ファイアウォールを減価償却する際に設定すべき耐用年数は?
    ファイアウォールを減価償却する際の耐用年数が何...
  • ファイアウォールのホワイトリスト・ブラックリストについて解説!
    外部の通信を制御するファイアウォールには、大き...
  • ファイアウォールの種類とは?違いや特徴をわかりやすく解説!
    ファイアウォールは大別すると「パケットフィルタ...
  • ファイアウォールのアウトバウンド通信・インバウンド通信とは?
    インターネットのセキュリティにおいて重要な「フ...
  • ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!
    ステートフルインスペクションは、パケットフィル...
  • ファイアウォールとDMZ(非武装地帯)の関係を解説!
    DMZとはインターネットとイントラネットの間に置か...
  • ファイアウォールのソフトウェア型とハードウェア型の違いは?
    ファイアウォールの提供形態は、「ソフトウェア型...
  • ファイアウォールのゾーンとは?背景や設定のポイントも紹介
    ファイアウォールのゾーンとはどのようなものでし...
  • ファイアウォールとルータの違いは?どちらも導入すべき?
    この記事ではファイアウォールとルータについて解...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

ファイアウォールの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline