資料請求リスト

0件

プロキシサーバ型ファイアウォールとは？フィルタリング型の違いも

#ネットワークセキュリティ

2023年03月02日最終更新

ファイアウォールの製品一覧

プロキシサーバ型のファイアウォールとはどのようなものなのでしょうか。ファイアウォール導入を検討するうえで、ほかの種類のファイアウォールとの違いが分からず、困っていませんか。

この記事ではプロキシサーバ型の特徴やパケットフィルタリング型との違いを解説し、ファイアウォール製品を選ぶ際のポイントも紹介します。ぜひ、自社のセキュリティ対策を整える参考にしてください。

＼無料で一括資料請求！／

プロキシサーバ型ファイアウォールとは？
パケットフィルタリング型との違いは？
ファイアウォールの導入ポイント
種類を理解して自社に合ったファイアウォールを導入しよう

プロキシサーバ型ファイアウォールとは？

プロキシサーバ型ファイアウォールとはどのようなものでしょうか。

プロキシサーバを介するファイアウォール

プロキシサーバ型ファイアウォールとは、プロキシサーバを介して通信を検査する形式のファイアウォールです。そもそもファイアウォールとは、内部ネットワークとインターネットの接続点に位置し、通過する通信を検査して不正を発見・防止するものです。

その中でも特に、内部と外部のネットワークが直接繋がらないよう仲介役となるサーバ（プロキシサーバ）を介して通信を行うのが、プロキシサーバ型ファイアウォールです。アプリケーション型、アプリケーションゲートウェイ型とも呼ばれます。

メリット：内部のセキュリティ強化ができる

プロキシサーバ型ファイアウォールには以下のメリットがあります。

■通信内容をすべて精査できる
→リスクを防止しやすい
■外部と内部が直接つながらない
→内部の情報を守りやすい
■内部からのアクセスを制限できる
→内部統制に有効

プロキシサーバ型ファイアウォールは通信内容をすべて検査します。また、外部と内部のネットワークが直接つながらないため、内部情報を盗まれにくいのも特長です。さらに、内部からのアクセス制限にも有効です。

学校や職場などで、内部の人物が外部のサイトを閲覧できないように設定できます。

デメリット：通信速度が遅くなる

プロキシサーバ型ファイアウォールには通信速度が遅くなるというデメリットもあります。通信内容をすべて検査できる分、処理するデータの量が増えるためです。

ただし、近年は実務上問題が生じるほどの速度低下は起きないといわれています。通信量や業務内容によって、このデメリットの影響は変わってくるでしょう。

パケットフィルタリング型との違いは？

ファイアウォールにはプロキシサーバ型のほかに、パケットフィルタリング型があります。パケットフィルタリング型は以下のような特徴を持ちます。

■パケット通信のヘッダ部分のみを検査（中身は検査しない）
■プロキシサーバ型より通信速度が速い
■外部と内部を仲介しない

両者の大きな違いは、通信の中身を検査するかどうかです。パケットフィルタリング型はヘッダ部分（宛先や発信元情報）しか見ないため、発信元が偽装されているメールなどには対処できません。プロキシサーバ型は中身を検査するため、怪しい点があればブロックできます。

ただし、その結果として速度はパケットフィルタリング型のほうが優れています。

パケットフィルタリング型はプロキシサーバ型と異なり、外部と内部を仲介しません。あくまで通信内容のヘッダを検査するだけなので、セキュリティの精度はプロキシサーバ型のほうが優れています。

ファイアウォールの導入ポイント

ファイアウォールを導入する際、どのようなポイントに気を付ければよいのでしょうか。

目的に合った種類を選ぶ

パケットフィルタリング型とプロキシサーバ型は、それぞれ以下の場合に向いています。

■パケットフィルタリング型：速度を重視したい
■プロキシサーバ型：セキュリティ精度を重視したい

どちらを重視するかによって適切な種類は異なるでしょう。また、両方を利用すべきという意見もあります。

パケットフィルタリング型はコンピュータ端末に近い部分で通信を検査するのに対し、プロキシサーバ型は外部ネットワークに近い部分で検査を行うという違いがあるためです。

外部と内部のネットワーク間だけでなく、内部ネットワークと端末間で検査をすることで、より精度の高いセキュリティ対策を実現できるでしょう。

サポート体制の充実度で選ぶ

ファイアウォールを選ぶ際には、製品の機能や質だけでなく、ベンダーのサポート体制も確認することが大切です。以下のような点に注意しましょう。

■導入、運用支援
■２４時間３６５日体制の有無
■分かりやすいマニュアルの有無
■過去の販売実績
■国内外における製品の評判
■定期的なアップデート

導入や運用において困ることがあった場合、すぐにサポートを受けられるベンダーが望ましいでしょう。また、マニュアルの有無や分かりやすさも担当者の負担に影響します。

ベンダーの実績や評判も確認しましょう。どのくらいの導入実績があるのか、導入成果はどうなのかなどを見ることで、ベンダーの信頼性が分かるためです。

さらに、アップデートがどのくらいの頻度で行われているかも重要な要素です。ファイアウォールはブロックの対象をあらかじめ決められた定義によって判別します。この定義が最新の状態に保たれなければ、新しく登場した脅威を防げません。

種類を理解して自社に合ったファイアウォールを導入しよう

ファイアウォールは大きく分けてプロキシサーバ型とパケットフィルタリング型があり、検査の精度や通信速度に違いがあります。プロキシサーバ型は通信内容の中身まで検査できるため、より高度なセキュリティを実現できるでしょう。

また、製品を選ぶ際にはファイアウォールの種類だけでなく、ベンダーのサポート体制などを確認することが大切です。ぜひ参考にして、自社に適したファイアウォールを見つけてください。

＼無料で一括資料請求！／

ファイアウォール人気ランキング | 今週のランキング第1位は？

この記事を読んだ人は、こちらも参考にしています

話題のIT製品、実際どうなの？

導入ユーザーのリアルな体験談

IT製品を導入しDXに成功した企業に

直接インタビュー！

営業・マーケ・人事・バックオフィス

様々なカテゴリで絶賛公開中

動画一覧を見てみる

このコンテンツの執筆者

ITトレンド編集部

IT製品の比較サイト

プロジェクト管理勤怠管理・就業管理コラム

経歴・実績

ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトです。累計訪問者数2,000万人以上、3,750製品以上を掲載しています。ITトレンド編集部では、読者がIT製品・サービスを比較検討する際に役立つ情報や、システムを活用した社内の課題解決のヒントになる情報を記事にして日々発信しています。