プロキシサーバ型ファイアウォールとは？フィルタリング型の違いも

IT製品の比較サイト
ITトレンド編集部

プロキシサーバ型のファイアウォールとはどのようなものなのでしょうか。ファイアウォール導入を検討するうえで、ほかの種類のファイアウォールとの違いが分からず、困っていませんか。

この記事ではプロキシサーバ型の特徴やパケットフィルタリング型との違いを解説し、ファイアウォール製品を選ぶ際のポイントも紹介します。ぜひ、自社のセキュリティ対策を整える参考にしてください。

＼無料で資料を手に入れる！／

ファイアウォールの製品をまとめて資料請求！

play_circle_outline

ファイアウォール人気ランキング | 今週のランキング第1位は？

プロキシサーバ型ファイアウォールとは？

プロキシサーバ型ファイアウォールとはどのようなものでしょうか。

プロキシサーバを介するファイアウォール

プロキシサーバ型ファイアウォールとは、プロキシサーバを介して通信を検査する形式のファイアウォールです。そもそもファイアウォールとは、内部ネットワークとインターネットの接続点に位置し、通過する通信を検査して不正を発見・防止するものです。

その中でも特に、内部と外部のネットワークが直接繋がらないよう仲介役となるサーバ（プロキシサーバ）を介して通信を行うのが、プロキシサーバ型ファイアウォールです。アプリケーション型、アプリケーションゲートウェイ型とも呼ばれます。

メリット：内部のセキュリティ強化ができる

プロキシサーバ型ファイアウォールには以下のメリットがあります。

■通信内容をすべて精査できる
→リスクを防止しやすい
■外部と内部が直接つながらない
→内部の情報を守りやすい
■内部からのアクセスを制限できる
→内部統制に有効

プロキシサーバ型ファイアウォールは通信内容をすべて検査します。また、外部と内部のネットワークが直接つながらないため、内部情報を盗まれにくいのも特長です。さらに、内部からのアクセス制限にも有効です。

学校や職場などで、内部の人物が外部のサイトを閲覧できないように設定できます。

デメリット：通信速度が遅くなる

プロキシサーバ型ファイアウォールには通信速度が遅くなるというデメリットもあります。通信内容をすべて検査できる分、処理するデータの量が増えるためです。

ただし、近年は実務上問題が生じるほどの速度低下は起きないといわれています。通信量や業務内容によって、このデメリットの影響は変わってくるでしょう。

パケットフィルタリング型との違いは？

ファイアウォールにはプロキシサーバ型のほかに、パケットフィルタリング型があります。パケットフィルタリング型は以下のような特徴を持ちます。

■パケット通信のヘッダ部分のみを検査（中身は検査しない）
■プロキシサーバ型より通信速度が速い
■外部と内部を仲介しない

両者の大きな違いは、通信の中身を検査するかどうかです。パケットフィルタリング型はヘッダ部分（宛先や発信元情報）しか見ないため、発信元が偽装されているメールなどには対処できません。プロキシサーバ型は中身を検査するため、怪しい点があればブロックできます。

ただし、その結果として速度はパケットフィルタリング型のほうが優れています。

パケットフィルタリング型はプロキシサーバ型と異なり、外部と内部を仲介しません。あくまで通信内容のヘッダを検査するだけなので、セキュリティの精度はプロキシサーバ型のほうが優れています。

ファイアウォールの導入ポイント

ファイアウォールを導入する際、どのようなポイントに気を付ければよいのでしょうか。

目的に合った種類を選ぶ

パケットフィルタリング型とプロキシサーバ型は、それぞれ以下の場合に向いています。

■パケットフィルタリング型：速度を重視したい
■プロキシサーバ型：セキュリティ精度を重視したい

どちらを重視するかによって適切な種類は異なるでしょう。また、両方を利用すべきという意見もあります。

パケットフィルタリング型はコンピュータ端末に近い部分で通信を検査するのに対し、プロキシサーバ型は外部ネットワークに近い部分で検査を行うという違いがあるためです。

外部と内部のネットワーク間だけでなく、内部ネットワークと端末間で検査をすることで、より精度の高いセキュリティ対策を実現できるでしょう。

サポート体制の充実度で選ぶ

ファイアウォールを選ぶ際には、製品の機能や質だけでなく、ベンダーのサポート体制も確認することが大切です。以下のような点に注意しましょう。

■導入、運用支援
■２４時間３６５日体制の有無
■分かりやすいマニュアルの有無
■過去の販売実績
■国内外における製品の評判
■定期的なアップデート

導入や運用において困ることがあった場合、すぐにサポートを受けられるベンダーが望ましいでしょう。また、マニュアルの有無や分かりやすさも担当者の負担に影響します。

ベンダーの実績や評判も確認しましょう。どのくらいの導入実績があるのか、導入成果はどうなのかなどを見ることで、ベンダーの信頼性が分かるためです。

さらに、アップデートがどのくらいの頻度で行われているかも重要な要素です。ファイアウォールはブロックの対象をあらかじめ決められた定義によって判別します。この定義が最新の状態に保たれなければ、新しく登場した脅威を防げません。

種類を理解して自社に合ったファイアウォールを導入しよう

ファイアウォールは大きく分けてプロキシサーバ型とパケットフィルタリング型があり、検査の精度や通信速度に違いがあります。プロキシサーバ型は通信内容の中身まで検査できるため、より高度なセキュリティを実現できるでしょう。

また、製品を選ぶ際にはファイアウォールの種類だけでなく、ベンダーのサポート体制などを確認することが大切です。ぜひ参考にして、自社に適したファイアウォールを見つけてください。

＼無料で資料を手に入れる！／

ファイアウォールの製品をまとめて資料請求！

play_circle_outline

ファイアウォール人気ランキング | 今週のランキング第1位は？

ファイアウォール選び方ガイド

製品を選ぶときのポイントがわかる！

どんな企業が導入すべきかがわかる！

選び方ガイドのダウンロードはこちら

ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトです。累計訪問者数2,000万人以上、1,300製品以上を掲載しています。ITトレンド編集部では、読者がIT製品・サービスを比較検討する際に役立つ情報や、システムを活用した社内の課題解決のヒントになる情報を記事にして日々発信しています。

このカテゴリーに関連する記事

ファイアウォールの基本知識や種類・機能などをわかりやすく解説！

ファイアウォールの3つの基本的な機能や仕組みとは？

ファイアウォールのアウトバウンド通信・インバウンド通信とは？セキュリティ強化の重要性を解説！

ステートフルインスペクションとは？ファイアウォールの仕組みを理解しよう

ファイアウォールとDMZ(非武装地帯)の関係を解説

ファイアウォールの種類とは？違いや特徴、メリットを解説！

【2023年版】ファイアウォールおすすめ製品比較！失敗しないポイントも解説

ファイアウォールのデメリットとは？防げない攻撃も解説

ファイアウォールとNATの構成は？種類や機能も解説！

ファイアウォールのホワイトリスト・ブラックリストについて解説

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「プロキシサーバ型ファイアウォールとは？フィルタリング型の違いも」というテーマについて解説しています。ファイアウォールの製品導入を検討をしている企業様は、ぜひ参考にしてください。

カテゴリー資料請求ランキング

12月4日(月) 更新
	脅威が見える攻撃からまもるサイバー攻撃可視化ツールPrimeWAF バルテス株式会社
	クラウド型UTMでスピーディな導入と簡単運用を実現！MRB-Cloud 株式会社アンペール
	中小企業ファイアウォールQuantumSpark チェックポイント・ソフトウェア・テクノロジーズ株式会社
4位以下のランキングはこちら