プロキシサーバ型ファイアウォールとは？フィルタリング型の違いも解説！

2019年11月28日最終更新

プロキシサーバ型のファイアウォールとはどのようなものなのでしょうか。ファイアウォール導入を検討するうえで、ほかの種類のファイアウォールとの違いが分からず、困っていませんか。

この記事ではプロキシサーバ型の特徴やパケットフィルタリング型との違いを解説し、ファイアウォール製品を選ぶ際のポイントも紹介します。ぜひ、自社のセキュリティ対策を整える参考にしてください。

プロキシサーバ型ファイアウォールとは？

プロキシサーバ型ファイアウォールとはどのようなものでしょうか。

プロキシサーバを介するファイアウォール

プロキシサーバ型ファイアウォールとは、プロキシサーバを介して通信を検査する形式のファイアウォールです。そもそもファイアウォールとは、内部ネットワークとインターネットの接続点に位置し、通過する通信を検査して不正を発見・防止するものです。

その中でも特に、内部と外部のネットワークが直接繋がらないよう仲介役となるサーバ（プロキシサーバ）を介して通信を行うのが、プロキシサーバ型ファイアウォールです。アプリケーション型、アプリケーションゲートウェイ型とも呼ばれます。

メリット：内部のセキュリティ強化ができる

プロキシサーバ型ファイアウォールには以下のメリットがあります。

■通信内容をすべて精査できる
→リスクを防止しやすい
■外部と内部が直接つながらない
→内部の情報を守りやすい
■内部からのアクセスを制限できる
→内部統制に有効

プロキシサーバ型ファイアウォールは通信内容をすべて検査します。また、外部と内部のネットワークが直接つながらないため、内部情報を盗まれにくいのも特長です。さらに、内部からのアクセス制限にも有効です。

学校や職場などで、内部の人物が外部のサイトを閲覧できないように設定できます。

デメリット：通信速度が遅くなる

プロキシサーバ型ファイアウォールには通信速度が遅くなるというデメリットもあります。通信内容をすべて検査できる分、処理するデータの量が増えるためです。

ただし、近年は実務上問題が生じるほどの速度低下は起きないといわれています。通信量や業務内容によって、このデメリットの影響は変わってくるでしょう。

パケットフィルタリング型との違いは？

ファイアウォールにはプロキシサーバ型のほかに、パケットフィルタリング型があります。パケットフィルタリング型は以下のような特徴を持ちます。

■パケット通信のヘッダ部分のみを検査（中身は検査しない）
■プロキシサーバ型より通信速度が速い
■外部と内部を仲介しない

両者の大きな違いは、通信の中身を検査するかどうかです。パケットフィルタリング型はヘッダ部分（宛先や発信元情報）しか見ないため、発信元が偽装されているメールなどには対処できません。プロキシサーバ型は中身を検査するため、怪しい点があればブロックできます。

ただし、その結果として速度はパケットフィルタリング型のほうが優れています。

パケットフィルタリング型はプロキシサーバ型と異なり、外部と内部を仲介しません。あくまで通信内容のヘッダを検査するだけなので、セキュリティの精度はプロキシサーバ型のほうが優れています。

ファイアウォールの導入ポイント

ファイアウォールを導入する際、どのようなポイントに気を付ければよいのでしょうか。

目的に合った種類を選ぶ

パケットフィルタリング型とプロキシサーバ型は、それぞれ以下の場合に向いています。

■パケットフィルタリング型：速度を重視したい
■プロキシサーバ型：セキュリティ精度を重視したい

どちらを重視するかによって適切な種類は異なるでしょう。また、両方を利用すべきという意見もあります。

パケットフィルタリング型はコンピュータ端末に近い部分で通信を検査するのに対し、プロキシサーバ型は外部ネットワークに近い部分で検査を行うという違いがあるためです。

外部と内部のネットワーク間だけでなく、内部ネットワークと端末間で検査をすることで、より精度の高いセキュリティ対策を実現できるでしょう。

サポート体制の充実度で選ぶ

ファイアウォールを選ぶ際には、製品の機能や質だけでなく、ベンダーのサポート体制も確認することが大切です。以下のような点に注意しましょう。

■導入、運用支援
■２４時間３６５日体制の有無
■分かりやすいマニュアルの有無
■過去の販売実績
■国内外における製品の評判
■定期的なアップデート

導入や運用において困ることがあった場合、すぐにサポートを受けられるベンダーが望ましいでしょう。また、マニュアルの有無や分かりやすさも担当者の負担に影響します。

ベンダーの実績や評判も確認しましょう。どのくらいの導入実績があるのか、導入成果はどうなのかなどを見ることで、ベンダーの信頼性が分かるためです。

さらに、アップデートがどのくらいの頻度で行われているかも重要な要素です。ファイアウォールはブロックの対象をあらかじめ決められた定義によって判別します。この定義が最新の状態に保たれなければ、新しく登場した脅威を防げません。

種類を理解して自社に合ったファイアウォールを導入しよう

ファイアウォールは大きく分けてプロキシサーバ型とパケットフィルタリング型があり、検査の精度や通信速度に違いがあります。プロキシサーバ型は通信内容の中身まで検査できるため、より高度なセキュリティを実現できるでしょう。

また、製品を選ぶ際にはファイアウォールの種類だけでなく、ベンダーのサポート体制などを確認することが大切です。ぜひ参考にして、自社に適したファイアウォールを見つけてください。

このカテゴリーに関連する記事

ステートフルインスペクションとは？ファイアウォールの仕組みを理解しよう！

ファイアウォールとルータの違いは？どちらも導入すべき？

ファイアウォールとは？おすすめ６製品を選んで比較！選び方も解説！

ファイアウォールとDMZ(非武装地帯)の関係を解説！

ファイアウォールの役割とは？機能や種類、未導入リスクも解説！

ファイアウォールのフリーソフト８製品！Windows10で利用可能？

ファイアウォールのアウトバウンド通信・インバウンド通信とは？

ファイアウォールとウイルス対策ソフトの違いとは？

ファイアウォールの種類とは？違いや特徴をわかりやすく解説！