クラウド型ファイアウォールサービス
クラウド型ファイアウォールサービスを紹介します。
MRB-Cloud の比較ポイント
- 常時最新のセキュリティを提供。ソフトの導入や定義の更新は不要
- 3つのインバウンドセキュリティで外からの脅威を防御します
- 外出先でも安全に通信可能でリモートワークにも対応します
株式会社アンペールの「MRB-Cloud」はVPN接続で利用できるクラウド型UTMサービスです。ファイアウォール、ウイルスチェック、迷惑メールチェックの3つのインバウンドセキュリティのほか、URLカテゴリフィルタリングなどのアウトバウンドセキュリティ機能も備わっています。
Zscalerクラウドファイアウォール
Zscaler社の「Zscalerクラウドファイアウォール」は、デバイスを問わずあらゆる場所から接続するユーザーを保護します。アプライアンスが不要なため低コストで拡張性の高いシステムが構築できるでしょう。
GresShield
株式会社グレスアベイルのクラウド型ファイアウォール「GresShield」は、アプリケーションコントロール、不正アクセス対策、アンチウイルス機能を搭載しています。ユーザーごとの高度な制御も可能です。
XG Firewall
Sophos社提供のクラウド型次世代ファイアウォール「XG Firewall」は、クラウドサーバを外部攻撃から保護しながらユーザーには安全なアクセスを提供するオールインワン型のシステムです。高性能なIPSやATP(脅威保護)機能を有します。
ニフクラ
富士通クラウドテクノロジーズ株式会社の国産パブリッククラウドサービスである「ニフクラ」は、VMwareで仮想化されたサーバを利用でき、セキュリティ機能のほか、ストレージ、接続機能などから必要な機能を選択してカスタマイズできます。
IDCF CLOUD
株式会社IDCフロンティア提供の「IDCF CLOUD」は、セキュリティ強度はもちろんのこと、アクセス数に応じて臨機応変にサーバ台数を変えることができます。また料金体系も明瞭で、すぐにはじめられる点もポイントといえます。
楽天クラウド
楽天コミュニケーションズ株式会社の「楽天クラウド」は、容量などの柔軟な利用はもちろんのこと、セキュリティに関する知識がなくても導入できます。特にサポートが充実しているため、情シスが一人しかいないといった中小企業にも使いやすいでしょう。
クラウド型・ソフトウェア型・ハードウェア型の違い
ファイアウォールの提供形態は、クラウド型・ソフトウェア型・ハードウェア型の3種類です。形態によってファイアウォールの設置場所が異なるため、それぞれの特徴について解説していきます。
クラウド型:クラウドサーバの通信をフィルタリング
クラウド型ファイアウォールは、SaaSと呼ばれるソフトウェアを提供するクラウドサービスやIaaSといったインフラを提供するクラウドサービスなど、クラウド環境でのサーバの通信をフィルタリングします。
発信元や通信情報から正しい通信を選別し、不正な通信を遮断する機能を搭載しており、ユーザポリシーに基づき通信の許可や遮断を行っています。また、アンチウイルス機能を搭載している製品もあります。
遠隔拠点やスマートフォンからアクセスする場合のセキュリティ向上に期待できるでしょう。また、本社にリモートアクセスの設備やネットワーク帯域を準備する必要がありません。
ソフトウェア型:内部ネットワークのフィルタリング
ソフトウェア型ファイアウォールは、内部ネットワークと外部ネットワークの間に構築され、内部ネットワークに流れる通信をフィルタリングします。
あらかじめ設定したルールに基づき通信の監視や制御を行い、外部ネットワークからの不正侵入を防御。さらには内部ネットワークの安全を保護しているのです。
また、内部ネットワークから外部ネットワークの通信も監視しています。意図しない通信による情報漏洩のリスク軽減も期待できるでしょう。
ソフトウェア型ファイアウォールの中は、Windows XP以降のパソコンのOSに標準搭載されたファイアウォールも含まれます。ウイルス対策ソフトにもファイアウォール機能が搭載されています。
これらは個々のパソコンに流れる通信をフィルタリングし、パーソナルファイアウォールと呼ばれます。
ハードウェア型:機器内ネットワークのフィルタリング
ハードウェア型ファイアウォールは、ルータなどのネットワーク機器を通過する通信をフィルタリングします。
ルータはインターネットの出入り口であるゲートウェイに設置。そしてルータは、LANとインターネットの橋渡しの役割を担い、パケットフィルタリングによって通信の可否を決定しているのです。
ハードウェア型ファイアウォールはゲートウェイに設置されるため、LAN内の複数のパソコンは外部侵入の脅威からの防御が可能です。また、自社内にオンプレミス型のファイアウォールを構築するケースもあります。
家庭のルーターにファイアウォール機能がついているものが販売されており、個人でも不正アクセスの防御が可能です。
ファイアウォールをクラウド化するメリット
なぜファイアウォールのクラウド化が注目されているのでしょうか。そのメリットについて解説します。
セキュリティ向上のため
近年多くの企業がさまざまな業務システムをクラウド上で運用しています。クラウド型システムは利便性が高くビジネス面での効率化を図れる反面、不正アクセスなどに対するセキュリティの強化が必要だといえるでしょう。
従来のファイアウォールが企業の内部ネットワークの周囲を守るのに対して、クラウド型ファイアウォールは、サーバと外部ネットワークの間にファイアウォールを構築します。各システムごとに障壁を構築でき、クラウドサーバへの通信制御が可能なため、外部ネットワークからの不正アクセスやウイルスの侵入を防げます。
設定を簡便化するため
クラウド型ファイアウォールは、複数クラウドサーバへの通信フィルタリングをコントロールパネル上で一括設定できます。また、日々の運用や管理もコントロールパネル上で行えるため、手間が少ないのが魅力です。
システム運用初心者の方でも簡単な設定を行えるほか、ユーザーが直感的に操作しやすい画面を特長とする製品も多く提供されており、ファイアウォールの導入ハードルが下がるでしょう。
クラウド型ファイアウォールを理解し、適切な導入を!
クラウド型ファイアウォールは、サーバの通信を監視します。一方、ソフトウェア型は内部ネットワーク上を、ハードウェア型はネットワーク機器の通信が監視対象です。
クラウド型のファイアウォールには、設定が簡単なうえ運用の負担が軽減されるメリットがあります。もちろんセキュリティ対策にも高い効果を発揮します。総合的に判断し、適切な製品を導入しましょう。
関連記事
watch_later 2021.06.03
【最新】ファイアウォールおすすめ製品比較!セキュリティ機能も解説
続きを読む ≫
ログイン
新規会員登録
