資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. ファイアウォール
  4. ファイアウォールの関連記事一覧
  5. プロキシサーバ型ファイアウォールとは?フィルタリング型の違いも解説!

プロキシサーバ型ファイアウォールとは?フィルタリング型の違いも解説!

Share
Tweet
Hatena
Pocket
2019年11月28日 最終更新
ファイアウォールの製品一覧
プロキシサーバ型ファイアウォールとは?フィルタリング型の違いも解説!

プロキシサーバ型のファイアウォールとはどのようなものなのでしょうか。ファイアウォール導入を検討するうえで、ほかの種類のファイアウォールとの違いが分からず、困っていませんか。

この記事ではプロキシサーバ型の特徴やパケットフィルタリング型との違いを解説し、ファイアウォール製品を選ぶ際のポイントも紹介します。ぜひ、自社のセキュリティ対策を整える参考にしてください。

ファイアウォール の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?

プロキシサーバ型ファイアウォールとは?

プロキシサーバ型ファイアウォールとはどのようなものでしょうか。

プロキシサーバを介するファイアウォール

プロキシサーバ型ファイアウォールとは、プロキシサーバを介して通信を検査する形式のファイアウォールです。そもそもファイアウォールとは、内部ネットワークとインターネットの接続点に位置し、通過する通信を検査して不正を発見・防止するものです。

その中でも特に、内部と外部のネットワークが直接繋がらないよう仲介役となるサーバ(プロキシサーバ)を介して通信を行うのが、プロキシサーバ型ファイアウォールです。アプリケーション型、アプリケーションゲートウェイ型とも呼ばれます。

メリット:内部のセキュリティ強化ができる

プロキシサーバ型ファイアウォールには以下のメリットがあります。

  • ■通信内容をすべて精査できる
    →リスクを防止しやすい
  • ■外部と内部が直接つながらない
    →内部の情報を守りやすい
  • ■内部からのアクセスを制限できる
    →内部統制に有効

プロキシサーバ型ファイアウォールは通信内容をすべて検査します。また、外部と内部のネットワークが直接つながらないため、内部情報を盗まれにくいのも特長です。さらに、内部からのアクセス制限にも有効です。

学校や職場などで、内部の人物が外部のサイトを閲覧できないように設定できます。

デメリット:通信速度が遅くなる

プロキシサーバ型ファイアウォールには通信速度が遅くなるというデメリットもあります。通信内容をすべて検査できる分、処理するデータの量が増えるためです。

ただし、近年は実務上問題が生じるほどの速度低下は起きないといわれています。通信量や業務内容によって、このデメリットの影響は変わってくるでしょう。

パケットフィルタリング型との違いは?

ファイアウォールにはプロキシサーバ型のほかに、パケットフィルタリング型があります。パケットフィルタリング型は以下のような特徴を持ちます。

  • ■パケット通信のヘッダ部分のみを検査(中身は検査しない)
  • ■プロキシサーバ型より通信速度が速い
  • ■外部と内部を仲介しない

両者の大きな違いは、通信の中身を検査するかどうかです。パケットフィルタリング型はヘッダ部分(宛先や発信元情報)しか見ないため、発信元が偽装されているメールなどには対処できません。プロキシサーバ型は中身を検査するため、怪しい点があればブロックできます。

ただし、その結果として速度はパケットフィルタリング型のほうが優れています。

パケットフィルタリング型はプロキシサーバ型と異なり、外部と内部を仲介しません。あくまで通信内容のヘッダを検査するだけなので、セキュリティの精度はプロキシサーバ型のほうが優れています。

ファイアウォールの導入ポイント

ファイアウォールを導入する際、どのようなポイントに気を付ければよいのでしょうか。

目的に合った種類を選ぶ

パケットフィルタリング型とプロキシサーバ型は、それぞれ以下の場合に向いています。

  • ■パケットフィルタリング型:速度を重視したい
  • ■プロキシサーバ型:セキュリティ精度を重視したい

どちらを重視するかによって適切な種類は異なるでしょう。また、両方を利用すべきという意見もあります。

パケットフィルタリング型はコンピュータ端末に近い部分で通信を検査するのに対し、プロキシサーバ型は外部ネットワークに近い部分で検査を行うという違いがあるためです。

外部と内部のネットワーク間だけでなく、内部ネットワークと端末間で検査をすることで、より精度の高いセキュリティ対策を実現できるでしょう。

サポート体制の充実度で選ぶ

ファイアウォールを選ぶ際には、製品の機能や質だけでなく、ベンダーのサポート体制も確認することが大切です。以下のような点に注意しましょう。

  • ■導入、運用支援
  • ■24時間365日体制の有無
  • ■分かりやすいマニュアルの有無
  • ■過去の販売実績
  • ■国内外における製品の評判
  • ■定期的なアップデート

導入や運用において困ることがあった場合、すぐにサポートを受けられるベンダーが望ましいでしょう。また、マニュアルの有無や分かりやすさも担当者の負担に影響します。

ベンダーの実績や評判も確認しましょう。どのくらいの導入実績があるのか、導入成果はどうなのかなどを見ることで、ベンダーの信頼性が分かるためです。

さらに、アップデートがどのくらいの頻度で行われているかも重要な要素です。ファイアウォールはブロックの対象をあらかじめ決められた定義によって判別します。この定義が最新の状態に保たれなければ、新しく登場した脅威を防げません。

種類を理解して自社に合ったファイアウォールを導入しよう

ファイアウォールは大きく分けてプロキシサーバ型とパケットフィルタリング型があり、検査の精度や通信速度に違いがあります。プロキシサーバ型は通信内容の中身まで検査できるため、より高度なセキュリティを実現できるでしょう。

また、製品を選ぶ際にはファイアウォールの種類だけでなく、ベンダーのサポート体制などを確認することが大切です。ぜひ参考にして、自社に適したファイアウォールを見つけてください。

ファイアウォール 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ファイアウォール 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールを減価償却する際に設定すべき耐用年数は?

ファイアウォールを減価償却する際に設定すべき耐用年数は?

ファイアウォールの「スクリーンサブネット」とは?わかりやすく解説

ファイアウォールの「スクリーンサブネット」とは?わかりやすく解説

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールとは?おすすめ製品を選んで比較!選び方も解説!

ファイアウォールとは?おすすめ製品を選んで比較!選び方も解説!

ファイアウォールの種類とは?違いや特徴をわかりやすく解説!

ファイアウォールの種類とは?違いや特徴をわかりやすく解説!

ファイアウォールとNATの構成は?NATの種類や機能も解説!

ファイアウォールとNATの構成は?NATの種類や機能も解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「プロキシサーバ型ファイアウォールとは?フィルタリング型の違いも解説!」というテーマについて解説しています。ファイアウォールの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
ファイアウォール
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
アクセリア株式会社
アクセリア株式会社
追加
CDN square
3スタイルのCDN squareコーディネートで顧客を逃がしません! 最新セキュリティ脅威にも対応する「ちょうどいい」CDNをご提案します。
株式会社アンペール
株式会社アンペール
追加
MRB-Cloud
MRB-Cloudは、インターネットを利用する全てのユーザを保護し、既存ルーターでVPN接続すればすぐに利用できるクラウド型UTMサービスです。
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
追加
ネットワークセキュリティ対策をこれ一台で!ビジネスセキュリティ(VSR)
ファイアウォール、ウィルスプロテクション等、外部の脅威に対抗するセキュリティ機能を「VSR」と呼ばれる1台のUTMアプライアンスに搭載しています。
ウェアポータル株式会社
ウェアポータル株式会社
追加
ネットワークの可視化・コントロール・セキュリティ強化にUntangle
Untangle は、ファイアウォールをベースに、ネットワークを保護するための幅広い機能をオール・イン・ワンで搭載したUTM製品です。
株式会社ピーエスアイ
株式会社ピーエスアイ
追加
【リプレイスでお困りの方】最新FortiGateシリーズ
リプレイス提案 古いOSはメーカーのサポートも終わってしまっています。 最新の脆弱性情報もアナウンスは英語サイトのみ、困っている方に分かりやすくご説明させて頂きます。
資料請求ランキング
1月18日(月) 更新
第1位
  • ネットワークセキュリティ対策をこれ一台で!ビジネスセキュリティ(VSR)
  • 株式会社 USEN ICT Solutions
第2位
  • 【リプレイスでお困りの方】最新FortiGateシリーズ
  • 株式会社ピーエスアイ
第3位
  • ネットワークの可視化・コントロール・セキュリティ強化にUntangle
  • ウェアポータル株式会社
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • ファイアウォールとNATの構成は?NATの種類や機能も解説!
    NATとはインターネット接続をする際にIPアドレスを...
  • ファイアウォールを減価償却する際に設定すべき耐用年数は?
    ファイアウォールを減価償却する際の耐用年数が何...
  • ファイアウォールのホワイトリスト・ブラックリストについて解説!
    外部の通信を制御するファイアウォールには、大き...
  • ファイアウォールの種類とは?違いや特徴をわかりやすく解説!
    ファイアウォールは大別すると「パケットフィルタ...
  • ファイアウォールのアウトバウンド通信・インバウンド通信とは?
    インターネットのセキュリティにおいて重要な「フ...
  • ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!
    ステートフルインスペクションは、パケットフィル...
  • ファイアウォールとDMZ(非武装地帯)の関係を解説!
    DMZとはインターネットとイントラネットの間に置か...
  • ファイアウォールのソフトウェア型とハードウェア型の違いは?
    ファイアウォールの提供形態は、「ソフトウェア型...
  • ファイアウォールのゾーンとは?背景や設定のポイントも紹介
    ファイアウォールのゾーンとはどのようなものでし...
  • ファイアウォールとルータの違いは?どちらも導入すべき?
    この記事ではファイアウォールとルータについて解...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

ファイアウォールの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline