資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. ファイアウォール
  4. ファイアウォールの関連記事一覧
  5. ファイアウォールの構築方法!失敗しないための注意点とは?

ファイアウォールの構築方法!失敗しないための注意点とは?

2022年03月08日 最終更新
ファイアウォールの製品一覧
ITトレンド 編集部

IT製品の比較サイト / ITトレンド 編集部
ファイアウォールの構築方法!失敗しないための注意点とは?

ファイアウォールは基本的なセキュリティのため、構築方法を理解したいという方も多いでしょう。しかしIT初心者にとって、構築方法の説明は専門的な用語が多く理解に苦しむことがあります。

この記事ではファイアウォールの構築方法について紹介していきます。自社でファイアウォールを構築する際、注意すべきポイントも紹介しますので、参考にしてみてください。

無料で資料請求!
ファイアウォールの製品をまとめて資料請求! play_circle_outline
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?

ファイアウォールの構築方法

ファイアウォールは、3種類の構築方法が知られています。それぞれの特徴をご紹介していきます。

スクリーンホスト

スクリーンホストとはスクリーニングルーターと要塞ホストからなる、ファイアウォールの構築方法です。

外部からの通信はスクリーニングルーターでパケットをフィルタリングし、要塞ホストでパケットを破棄するか判別します。内部からの通信は要塞ホストを通過し、スクリーニングルーターから外部へつなぎます。

要塞ホストは外部から見える位置にあり、要塞ホストが攻撃されれば内部への侵入が可能になります。そのため要塞ホストは攻撃の対象になりやすく、厳重なセキュリティが必要です。しかし多重防御にはコストがかかるのが難点です。

中には、攻撃者や攻撃手法などを調べるために、ハニーポット(囮)としてスクリーンホストを利用する方もいます。ハニーポットによって攻撃者の目をそらし、本当に重要なシステムへの攻撃を避ける目的もあります。

デュアルホーム

デュアルホームは、外部ネットワークと内部ネットワークの間で、異なるインターフェース(デュアル)を利用したファイアウォールの構築方法です。

外部ネットワークと内部ネットワークの間に、異なるインターフェースを持つ1台の中継機が置かれ、ホストコンピューターが陥落しない限り外部からの通信を完全に遮断します。

それではデュアルホームの特徴について確認していきましょう。具体的には以下のものがあります。

  • ■通信を遮断して内部干渉を防ぐ
  • ■中継機のプロキシで代理通信する
     →パケット通信が内部ネットワークに侵入しない

デュアルホームはスクリーンホストと違って、外部と直接通信を行いません。中継機のプロキシ(代理通信)により、間接的に通信するためです。ただし、1台の中継機がセキュリティの要となっているため、これが攻撃されると不正アクセスの制御はできないでしょう。

スクリーンサブネット

スクリーンサブネットは、要塞ホストに「サブネット(DMZ)」という外部から攻撃されにくい境界ネットワークを追加したファイアウォールの構築方法です。サブネットによって、外部ネットワークと内部ネットワークを完全に分離します。

スクリーンホストよりもセキュリティ強度が高いものがスクリーンサブネットですので、主流の構築方法といえるでしょう。

それではスクリーンサブネットの特徴について確認していきましょう。具体的には以下のものがあります。

  • ■要塞ホストが陥落しても内部ネットワークに影響がない
  • ■内部ネットワークからの攻撃も防ぐ

外部と内部の間に、要塞ホスト・サブネットが設置されるので、要塞ホストが攻撃を受けてもサブネットがあることで、内部ネットワークにまで被害が及ぶことはないでしょう。

また、スクリーンホストでは内部からの通信に関しては無防備でしたが、サブネットによってその問題も解決します。サブネットが内部からの通信も防御するため、内部コンピュータのマルウェア感染による攻撃も防ぎます。

ファイアウォール の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
資料請求した製品の比較表が無料で作成できます

ファイアウォール構築の注意点

続いて、ファイアウォールを自社に構築する際の注意点を解説していきます。

ファイアウォールが自社に合っているか確認すべき

ファイアウォールは、すべての通信を防御できるわけではありません。ファイアウォールはネットワーク層しか防御できないので、OSやWebアプリケーションの防御は別のセキュリティ対策が必要となります。

さらに、ファイアウォールの種類によって仕組みや役割が異なります。そのため、導入の際は自社に合うか確認しましょう。また具体的なファイアウォールの種類は以下のものがあります。

■パーソナルファイアウォール
1台のコンピュータを守る
■一般的なファイアウォール
悪意のあるネットワーク通信から内部ネットワークを守る

パーソナルファイアウォールは、コンピュータ自身に構築されるファイアウォールです。一般的なファイアウォールとは防御対象の規模が異なるため、状況に応じた使い分けが必要になります。

運用しやすいか確認すべき

ファイアウォールを選ぶ際は、運用することを視野に入れて構築を行う必要があります。そのため、運用のしやすさは大きなポイントです。

また、すべてのネットワークの通信を扱うことから、通信量の増大に対応する処理能力や、ファイアウォールそのものの性能の高さなどが重要なポイントとなるでしょう。

クラウドで提供されているファイアウォールサービスは、運用性に優れているため初心者でも使いやすくなってます。

しかし、確認せず導入すれば、トラフィック量の増大による処理速度の低下や、ハードウェアの障害による運用停止など予期せぬトラブルが発生する可能性もあります。トラブルが発生した時のために、復旧体制を整えるのも大切です。

OS標準搭載のファイアウォールでは不十分?

ファイアウォールはOSに標準搭載されており自由に設定可能ですが、それだけでは不十分です。市販のファイアウォールは必要ないと思われがちですが、一概にそうとは言えません。OS標準搭載のファイアウォールのデメリットは以下のとおりです。

OS標準搭載のファイアウォールのデメリット
  • ■コンピュータ自身を守るパーソナルファイアウォール
    →外部へ出ていく通信を監視できない
  • ■セキュリティ設定が複雑
    →パソコン初心者には使いこなせない

通信の監視精度や、簡単な設定が可能な市販のファイアウォールは、OS標準搭載のファイアウォールと比べて性能面で勝っているといえます。さらに、インターフェース・情報漏洩防止・ログ管理など、豊富な機能を利用した汎用的なセキュリティ構築が可能です。

自社に合ったファイアウォールを構築しましょう

ファイアウォールは外部ネットワークから内部コンピュータを守る、インターネットセキュリティです。外部ネットワークと内部ネットワークの間に位置し、内部コンピューターへの不正アクセスを防ぎます。

想定される通信量に耐えられる処理能力や性能の高さを考慮して、自社に合ったものを導入してください。

無料で資料請求!
ファイアウォールの製品をまとめて資料請求! play_circle_outline
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ファイアウォール 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このコンテンツの専門家

ITトレンド 編集部
ITトレンド 編集部
IT製品の比較サイト/ITトレンド 編集部
ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。

このカテゴリーに関連する記事

クラウド型ファイアウォールおすすめ6選!導入メリットや特徴も解説

クラウド型ファイアウォールおすすめ6選!導入メリットや特徴も解説

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

【2022年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説

【2022年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールの種類とは?違いや特徴をわかりやすく解説!

ファイアウォールの種類とは?違いや特徴をわかりやすく解説!

ファイアウォールの基本知識をわかりやすく解説!

ファイアウォールの基本知識をわかりやすく解説!

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールのデメリットとは?防げない攻撃も解説!

ファイアウォールのデメリットとは?防げない攻撃も解説!

ファイアウォールのホワイトリスト・ブラックリストについて解説!

ファイアウォールのホワイトリスト・ブラックリストについて解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ファイアウォールの構築方法!失敗しないための注意点とは?」というテーマについて解説しています。ファイアウォールの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
ファイアウォール
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社アンペール
株式会社アンペール
リストに追加
クラウド型UTMでスピーディな導入と簡単運用を実現!MRB-Cloud
MRB-Cloudは、インターネットを利用する全てのユーザを保護し、既存ルーターでVPN接続すればすぐに利用できるクラウド型UTMサービスです。
株式会社日本オフィスソリューション
株式会社日本オフィスソリューション
リストに追加
【無料お試しあり】テレワークに最適!クラウド型セキュリティどこでもUTM
テレワークや外出先など働く場所を選ばない新時代。 いつでも、どこからでも安全なインターネット接続を実現! セキュリティ対策に求められる多層防御をクラウドで利用可能です。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
リストに追加
アプリにてご提供Harmony Mobile
Harmony Mobileは、悪意のあるアプリやネットワーク・OS攻撃から従業員のモバイル端末を保護します。不正アプリなど多角的な防御を可能にする、最高レベルのモバイルセキュリティアプリです。
株式会社ピーエスアイ
株式会社ピーエスアイ
☆☆☆☆☆
★★★★★
4.2
リストに追加
【リプレイスでお困りの方】最新FortiGateシリーズ
リプレイス提案 古いOSはメーカーのサポートも終わってしまっています。 最新の脆弱性情報もアナウンスは英語サイトのみ、困っている方に分かりやすくご説明させて頂きます。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
リストに追加
中小企業ファイアウォールQuantumSpark
最高クラスの脅威保護を備えており、導入と管理が簡単で、セキュリティを「オールインワン」のセキュリティゲートウェイソリューションに統合します。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
リストに追加
次世代ゼロデイ・エンドポイント・セキュリティHarmony Endpoint
Harmony Endpointは最高のセキュリティレベルで包括的なエンドポイントの保護を提供いたします。複雑な脅威の状況から防止する、信頼性の高いセキュリティを実現しました。
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
☆☆☆☆☆
★★★★★
3.7
リストに追加
ネットワークセキュリティ対策をこれ一台で!ビジネスセキュリティ(VSR)
ファイアウォール、ウィルスプロテクション等、外部の脅威に対抗するセキュリティ機能を「VSR」と呼ばれる1台のUTMアプライアンスに搭載しています。
カテゴリー資料請求ランキング
6月27日(月) 更新
第1位
  • 【リプレイスでお困りの方】最新FortiGateシリーズ
  • 株式会社ピーエスアイ
第2位
  • クラウド型UTMでスピーディな導入と簡単運用を実現!MRB-Cloud
  • 株式会社アンペール
第3位
  • ネットワークセキュリティ対策をこれ一台で!ビジネスセキュリティ(VSR)
  • 株式会社 USEN ICT Solutions
4位以下のランキングはこちら
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • ファイアウォールだけでは甘い?中小企業に合ったセキュリティ対策
    近年では、セキュリティ脅威による攻撃が猛威をふ...
  • ファイアウォールポリシーとは?設定項目や策定のポイントを解説!
    ファイアウォールポリシーとはどのようなものでし...
  • ファイアウォールのアウトバウンド通信・インバウンド通信とは?
    インターネットのセキュリティにおいて重要な「フ...
  • 【2022年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説
    ファイアウォールとは、不正アクセスやサイバー攻...
  • ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!
    ステートフルインスペクションは、パケットフィル...
  • ファイアウォールとルータの違いは?どちらも導入すべき?
    この記事ではファイアウォールとルータについて解...
  • ファイアウォールの基本知識をわかりやすく解説!
    この記事では外部のネットワークから不正アクセス...
  • ファイアウォールとDMZ(非武装地帯)の関係を解説!
    DMZとはインターネットとイントラネットの間に置か...
  • ファイアウォールのホワイトリスト・ブラックリストについて解説!
    外部の通信を制御するファイアウォールには、大き...
  • ファイアウォールを減価償却する際に設定すべき耐用年数は?
    ファイアウォールを減価償却する際の耐用年数が何...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2022 IT Trend All Rights Reserved.

ファイアウォールの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ