資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. ファイアウォール
  4. ファイアウォールの関連記事一覧
  5. ファイアウォールの構築方法!失敗しないための注意点とは?

ファイアウォールの構築方法!失敗しないための注意点とは?

Share
Tweet
Hatena
Pocket
2019年11月28日 最終更新
ファイアウォールの製品一覧
ファイアウォールの構築方法!失敗しないための注意点とは?

ファイアウォールは基本的なセキュリティのため、構築方法を理解したいという方も多いでしょう。しかしIT初心者にとって、構築方法の説明は専門的な用語が多く理解に苦しむことがあります。

この記事ではファイアウォールの構築方法について紹介していきます。自社でファイアウォールを構築する際、注意すべきポイントも紹介しますので、参考にしてみてください。

ファイアウォール の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?

ファイアウォールの構築方法

ファイアウォールは、3種類の構築方法が知られています。それぞれの特徴をご紹介していきます。

スクリーンホスト

スクリーンホストとはスクリーニングルーターと要塞ホストからなる、ファイアウォールの構築方法です。

外部からの通信はスクリーニングルーターでパケットをフィルタリングし、要塞ホストでパケットを破棄するか判別します。内部からの通信は要塞ホストを通過し、スクリーニングルーターから外部へつなぎます。

要塞ホストは外部から見える位置にあり、要塞ホストが攻撃されれば内部への侵入が可能になります。そのため要塞ホストは攻撃の対象になりやすく、厳重なセキュリティが必要です。しかし多重防御にはコストがかかるのが難点です。

中には、攻撃者や攻撃手法などを調べるために、ハニーポット(囮)としてスクリーンホストを利用する方もいます。ハニーポットによって攻撃者の目をそらし、本当に重要なシステムへの攻撃を避ける目的もあります。

デュアルホーム

デュアルホームは、外部ネットワークと内部ネットワークの間で、異なるインターフェース(デュアル)を利用したファイアウォールの構築方法です。

外部ネットワークと内部ネットワークの間に、異なるインターフェースを持つ1台の中継機が置かれ、ホストコンピューターが陥落しない限り外部からの通信を完全に遮断します。

それではデュアルホームの特徴について確認していきましょう。具体的には以下のものがあります。

  • ■通信を遮断して内部干渉を防ぐ
  • ■中継機のプロキシで代理通信する
     →パケット通信が内部ネットワークに侵入しない

デュアルホームはスクリーンホストと違って、外部と直接通信を行いません。中継機のプロキシ(代理通信)により、間接的に通信するためです。ただし、1台の中継機がセキュリティの要となっているため、これが攻撃されると不正アクセスの制御はできないでしょう。

スクリーンサブネット

スクリーンサブネットは、要塞ホストに「サブネット(DMZ)」という外部から攻撃されにくい境界ネットワークを追加したファイアウォールの構築方法です。サブネットによって、外部ネットワークと内部ネットワークを完全に分離します。

スクリーンホストよりもセキュリティ強度が高いものがスクリーンサブネットですので、主流の構築方法といえるでしょう。

それではスクリーンサブネットの特徴について確認していきましょう。具体的には以下のものがあります。

  • ■要塞ホストが陥落しても内部ネットワークに影響がない
  • ■内部ネットワークからの攻撃も防ぐ

外部と内部の間に、要塞ホスト・サブネットが設置されるので、要塞ホストが攻撃を受けてもサブネットがあることで、内部ネットワークにまで被害が及ぶことはないでしょう。

また、スクリーンホストでは内部からの通信に関しては無防備でしたが、サブネットによってその問題も解決します。サブネットが内部からの通信も防御するため、内部コンピュータのマルウェア感染による攻撃も防ぎます。

ファイアウォール構築の注意点

続いて、ファイアウォールを自社に構築する際の注意点を解説していきます。

ファイアウォールが自社に合っているか確認すべき

ファイアウォールは、すべての通信を防御できるわけではありません。ファイアウォールはネットワーク層しか防御できないので、OSやWebアプリケーションの防御は別のセキュリティ対策が必要となります。

さらに、ファイアウォールの種類によって仕組みや役割が異なります。そのため、導入の際は自社に合うか確認しましょう。また具体的なファイアウォールの種類は以下のものがあります。

■パーソナルファイアウォール
1台のコンピュータを守る
■一般的なファイアウォール
悪意のあるネットワーク通信から内部ネットワークを守る

パーソナルファイアウォールは、コンピュータ自身に構築されるファイアウォールです。一般的なファイアウォールとは防御対象の規模が異なるため、状況に応じた使い分けが必要になります。

運用しやすいか確認すべき

ファイアウォールを選ぶ際は、運用することを視野に入れて構築を行う必要があります。そのため、運用のしやすさは大きなポイントです。

また、すべてのネットワークの通信を扱うことから、通信量の増大に対応する処理能力や、ファイアウォールそのものの性能の高さなどが重要なポイントとなるでしょう。

クラウドで提供されているファイアウォールサービスは、運用性に優れているため初心者でも使いやすくなってます。

しかし、確認せず導入すれば、トラフィック量の増大による処理速度の低下や、ハードウェアの障害による運用停止など予期せぬトラブルが発生する可能性もあります。トラブルが発生した時のために、復旧体制を整えるのも大切です。

OS標準搭載のファイアウォールでは不十分?

ファイアウォールはOSに標準搭載されており自由に設定可能ですが、それだけでは不十分です。市販のファイアウォールは必要ないと思われがちですが、一概にそうとは言えません。OS標準搭載のファイアウォールのデメリットは以下のとおりです。

OS標準搭載のファイアウォールのデメリット
  • ■コンピュータ自身を守るパーソナルファイアウォール
    →外部へ出ていく通信を監視できない
  • ■セキュリティ設定が複雑
    →パソコン初心者には使いこなせない

通信の監視精度や、簡単な設定が可能な市販のファイアウォールは、OS標準搭載のファイアウォールと比べて性能面で勝っているといえます。さらに、インターフェース・情報漏洩防止・ログ管理など、豊富な機能を利用した汎用的なセキュリティ構築が可能です。

自社に合ったファイアウォールを構築しましょう

ファイアウォールは外部ネットワークから内部コンピュータを守る、インターネットセキュリティです。外部ネットワークと内部ネットワークの間に位置し、内部コンピューターへの不正アクセスを防ぎます。

想定される通信量に耐えられる処理能力や性能の高さを考慮して、自社に合ったものを導入してください。

ファイアウォール 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ファイアウォール 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールの種類とは?違いや特徴をわかりやすく解説!

ファイアウォールの種類とは?違いや特徴をわかりやすく解説!

【最新】ファイアウォールおすすめ製品比較!セキュリティ機能も解説

【最新】ファイアウォールおすすめ製品比較!セキュリティ機能も解説

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールを減価償却する際に設定すべき耐用年数は?

ファイアウォールを減価償却する際に設定すべき耐用年数は?

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールとウイルス対策ソフトの違いとは?

ファイアウォールとウイルス対策ソフトの違いとは?

ファイアウォールの役割とは?機能や種類、未導入リスクも解説!

ファイアウォールの役割とは?機能や種類、未導入リスクも解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ファイアウォールの構築方法!失敗しないための注意点とは?」というテーマについて解説しています。ファイアウォールの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
ファイアウォール
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社アンペール
株式会社アンペール
追加
クラウド型UTMでスピーディな導入と簡単運用を実現!MRB-Cloud
MRB-Cloudは、インターネットを利用する全てのユーザを保護し、既存ルーターでVPN接続すればすぐに利用できるクラウド型UTMサービスです。
株式会社ピーエスアイ
株式会社ピーエスアイ
☆☆☆☆☆
★★★★★
4.3
追加
【リプレイスでお困りの方】最新FortiGateシリーズ
リプレイス提案 古いOSはメーカーのサポートも終わってしまっています。 最新の脆弱性情報もアナウンスは英語サイトのみ、困っている方に分かりやすくご説明させて頂きます。
ウェアポータル株式会社
ウェアポータル株式会社
追加
ネットワークの可視化・コントロール・セキュリティ強化にUntangle
Untangle は、ファイアウォールをベースに、ネットワークを保護するための幅広い機能をオール・イン・ワンで搭載したUTM製品です。
資料請求ランキング
4月12日(月) 更新
第1位
  • ネットワークの可視化・コントロール・セキュリティ強化にUntangle
  • ウェアポータル株式会社
第2位
  • クラウド型UTMでスピーディな導入と簡単運用を実現!MRB-Cloud
  • 株式会社アンペール
第3位
  • 【リプレイスでお困りの方】最新FortiGateシリーズ
  • 株式会社ピーエスアイ
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • ファイアウォールとDMZ(非武装地帯)の関係を解説!
    DMZとはインターネットとイントラネットの間に置か...
  • クラウド型ファイアウォールおすすめ6選!導入メリットや特徴も解説
    クラウドシステムの急増に伴い、企業はインターネ...
  • ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!
    ステートフルインスペクションは、パケットフィル...
  • 【最新】ファイアウォールおすすめ製品比較!セキュリティ機能も解説
    ファイアウォールとは不正アクセスやサイバー攻撃...
  • ファイアウォールのソフトウェア型とハードウェア型の違いは?
    ファイアウォールの提供形態は、「ソフトウェア型...
  • ファイアウォールとNATの構成は?NATの種類や機能も解説!
    NATとはインターネット接続をする際にIPアドレスを...
  • ファイアウォールを減価償却する際に設定すべき耐用年数は?
    ファイアウォールを減価償却する際の耐用年数が何...
  • ファイアウォールのホワイトリスト・ブラックリストについて解説!
    外部の通信を制御するファイアウォールには、大き...
  • ファイアウォールの種類とは?違いや特徴をわかりやすく解説!
    ファイアウォールは大別すると「パケットフィルタ...
  • ファイアウォールのアウトバウンド通信・インバウンド通信とは?
    インターネットのセキュリティにおいて重要な「フ...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

ファイアウォールの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ