ファイアウォールとは
ファイアウォールとは、不正アクセスなどを防止し外部脅威から社内ネットワークを守るツールです。英語で「Fire Wall:防火壁」を意味し、外部からの攻撃により社内環境でインシデント(火事)を防止することを表しています。
ファイアウォールは、企業のネットワークにおいてインターネットと社内LANの間に設置され、ネットワークを経由して送受信される情報から、IPアドレスなどの発信元情報を識別します。そして、あらかじめ許可されたルールにあうものだけを通過させるため、安全なデータのみ受信可能です。
Windowsをはじめ多くのPCに標準搭載が多いほか、契約しているインターネットのプロバイダがファイアウォールを提供している場合もあります。近年では最新の脅威に対応するため、IPSなどほかのセキュリティ対策製品と組み合わせて利用されたり、テレワーク下でも各従業員が等しく安全な通信を確保するために導入されたりしています。
以下の記事では、ファイアウォールの基本概要について詳しく解説しているので、参考にしてください。
ファイアウォールの種類
ファイアウォール機器では、通信を選別するフィルタリング条件の違いにより、「パケットフィルタリング型」「アプリケーションゲートウェイ型」「サーキットレベルゲートウェイ型」の3種類に分けられます。
- ■パケットフィルタリング型
- 送信元情報や宛先情報など、通信パケットのヘッダ情報をフィルタリングする。
- ■アプリケーションゲートウェイ型
- プロトコルごとに通信制御が可能。パケットフィルタリングより高精度だが処理速度は遅くなる場合もある。
- ■サーキットレベルゲートウェイ型
- パケットフィルタリングでは防げないIPアドレスの偽装などに対応。汎用的に使用できる。
ファイアウォールの種類や違いについては、以下のページで詳しく解説しています。
ファイアウォールの基本機能
ファイアウォールには、ネットワーク上のセキュリティを強化するために以下のような機能が搭載されています。
- ■フィルタリング
- 許可されたパケットだけを通信可能にする。
- ■不正アクセスの検知
- 安全でない通信があった際に検知し、管理者にアラート通知を行う。
- ■ネットワークアドレス変換(NAT)
- 会社に割り当てられたグローバルIPアドレスを各PCに割り当てられたプライベートIPに変換し、各PCのIPアドレスの特定を防ぐ。
- ■リモート管理機能
- 遠隔地からログ管理やデータのバックアップなど、ファイアウォールの操作が可能。
以下の記事では、ファイアウォールの機能について詳しく解説しています。あわせてご覧ください。
【比較表】ファイアウォールのおすすめ一覧
今回紹介するおすすめのファイアウォール製品について、機能や特徴、無料トライアルの有無などを一覧表にまとめました。製品比較にぜひご活用ください。
以下のボタンからおすすめのファイアウォール製品の一括資料請求(無料)も可能です。自社にあう製品を知りたい方はぜひお申し込みください。なお、一括資料請求をご利用いただくと、自社用に比較表の作成も可能です。
\ ファイアウォール の製品を調べて比較 /
製品をまとめて資料請求!
資料請求フォームはこちら
おすすめのファイアウォール製品を比較
ここからはおすすめのファイアウォール製品について、各社製品の特徴を紹介します。気になる製品は緑色の「+リストに追加」ボタンでカート追加をしておくと、あとでまとめて資料請求可能です。
《MRB-Cloud》のPOINT
- 常時最新のセキュリティを提供。ソフトの導入や定義の更新は不要
- 3つのインバウンドセキュリティで外からの脅威を防御します
- 外出先でも安全に通信可能でリモートワークにも対応します
「MRB-Cloud」は、株式会社アンペールが提供しているクラウド型UTMサービスです。既存ルーターからVPN接続するだけですぐに利用できます。社外環境下や固定IPアドレスがない場合も安心してオフィスにリモートアクセス可能です。ファイアウォールのほか、ウイルスチェック、迷惑メールチェックなどのインバウンドセキュリティ機能が搭載されています。
製品・サービスのPOINT
- 業界最多クラスのセキュリティ機能の中から独自のカスタムが可能
- 管理者負担軽減!導入から運用、保守まですべて一括対応
- 24時間365日の障害検知・切り分けから復旧対応までサポート!
株式会社 USEN ICT Solutionsが提供する「ビジネスセキュリティ(VSR)」は、ファイアウォールやIDS・ADS、VPN機能などを付加できるUTM機器です。ファイアウォールの構築から導入後の運用、セキュリティポリシーの変更まで対応しているため、はじめての導入でも安心でしょう。また、ログの自動解析も可能です。
いい点
放送・広告・出版・マスコミ
1,000名以上 5,000名未満
改善してほしい点
コンサル・会計・法律関連
10名以上 50名未満
《FortiGate》のPOINT
- SSL化通信も検査し不正な通信を検出
- 独立機関による認定を獲得
- 監査の自動化によりセキュリティ担当者の負担軽減
「FortiGate」は、フォーティネットジャパン合同会社が提供する統合セキュリティ対策製品です。侵入防御やWebコンテンツフィルタリング、マルウェア対策などを網羅します。暗号化された情報の解析も行うため、悪意ある通信を遮断できるでしょう。総合的なセキュリティ対策を行いたい企業におすすめです。
いい点
情報処理、SI、ソフトウェア
250名以上 500名未満
改善してほしい点
情報処理、SI、ソフトウェア
500名以上 750名未満
《Sophos Firewall》のPOINT
- 各拠点で設定する必要なし!本社で導入作業が完結
- あらゆる規模の企業に対応できる豊富なラインナップ!
- リモートアクセスでは特定領域にアクセスして機密情報を保護可能
ソフォス株式会社が提供する「Sophos Firewall」は、あらゆるデバイスやネットワークの一元管理が可能なファイアウォールです。すべてのアプリケーションやWebトラフィック情報を可視化し、脅威を検出・制御します。小規模から大規模企業向けまでさまざまな製品ラインナップを取り揃えているほか、小売店や学校、多拠点展開する企業などさまざまな業種・業態で導入されています。
《次世代ファイアウォール》のPOINT
- シグネチャの配信はわずか10秒
- 多様な製品ラインナップ
- コンテナ環境に特化したファイアウォールも提供
パロアルトネットワークス株式会社の「次世代ファイアウォール」は、機械学習を利用しているのが特徴で、さまざまな調査機関から高い評価を受けています。ネットワークに接続されたIoTを検知しデバイスの保護を図るほか、未知のサイバー攻撃やゼロデイ攻撃からも守ります。
いい点
放送・広告・出版・マスコミ
100名以上 250名未満
製品・サービスのPOINT
- アプライアンス型製品のラインナップが豊富
- クラウド向けの仮想化製品も利用可能
- 最大3Tbpsの超低遅延性能
ジュニパーネットワークス株式会社が提供している「SRX シリーズ ファイアウォール」は、オールインワン型の次世代ファイアウォールシリーズ製品です。小規模利用から大規模データセンターでの活用までさまざまな規模に対応しているため、プライベートやパブリックを問わずクラウド環境の保護が可能でしょう。
いい点
通信サービス
1,000名以上 5,000名未満
最新のランキングで人気製品を知りたいという方は、こちらも参考にしてください。
ファイアウォールの選び方
ファイアウォールを選ぶ際、どのようなポイントで比較すれば自社に最適な製品を導入できるのでしょうか。ここからは、ファイアウォールの選定ポイントについて掘り下げていきます。
自社のネットワーク規模に対応しているか
ファイアウォールには、小規模なネットワーク向けのシンプルな製品から、大規模な企業や組織向けに高度な機能を備えた製品まで、企業規模にあわせてさまざまなタイプがあります。
自社のネットワーク規模や要件を把握し、それに応じたファイアウォールを選択することが大切です。また、将来的な規模の拡大を見据えて、柔軟性や拡張性も重視しましょう。
クラウド型かアプライアンス型か
ファイアウォール機器の主な提供形態は、クラウド型(Saas)とアプライアンス型の2種類にわかれます。クラウド型ファイアウォールは多くの場合、初期費用を抑えて導入でき、価格形態が一定の月額制(サブスクリプションモデル)となっています。また、短期的な利用やお試しで導入したいといったニーズにも応えられるでしょう。
一方、アプライアンス型ファイアウォールの多くは長期契約を前提に、価格形態やサポートが用意されています。また自社内でファイアウォール機器を所有するため、故障などのトラブルがあれば社内の情シス部門で迅速に対応できるのがメリットです。
以下の記事では、クラウド型ファイアウォールを比較紹介しています。メリットや基本概要についても解説しているので、あわせてご覧ください。
トラフィック増加に対応できるか
ネットワークトラフィックは常に一定ではなく、企業規模の拡大や新サービスの導入などにより増加する場合があります。トラフィックの増加に対してファイアウォールが対応できなければ処理能力が低下し、サービス遅延や応答不良が発生するかもしれません。
ファイアウォールを選定する際には、どれくらいのパフォーマンスに耐えられるかだけでなく、将来のトラフィック増加に柔軟に対応できるかどうかもチェックしてみましょう。
遮断したい攻撃がカバーされているか
インターネット上の外部脅威は幅広く、単純なセキュリティシステムではすべてを遮断するのは難しいでしょう。ファイアフォールは、IPアドレスやポート番号などをもとにネットワークレベルでの攻撃を防御できますが、Webサーバの脆弱性を狙った不正アクセスや、Webアプリケーションへの攻撃は遮断できません。
これらの攻撃から自社システムを守るためには、Webアプリケーション用のファイアウォールである「WAF」や、OS・ミドルウェア層の攻撃に特化した「IPS・IDS」を補完的に導入するのも一つの手です。また、DropboxやFacebookなどのアプリケーションを監視し制限する「次世代ファイアウォール」や、さまざまなセキュリティ対策機能がひとまとめになった「UTM」を導入するのもよいでしょう。
以下の記事では、ファイアウォールの選び方について詳しく解説しています。
ファイアウォールとほかのセキュリティ製品との違い
ファイアウォールだけではなく、他システムも補完的に活用しセキュリティを総合的に強化したい場合もあるでしょう。ここからは、ファイアウォールとほかのセキュリティ機器との違いや特徴について解説します。
総合的なセキュリティ対策を一括で行うUTM
UTM(Unified Threat Management)はファイアウォールを含む総合的なセキュリティ管理手法・製品です。アンチスパム、IPSなど複数のセキュリティ機能を有しており、個別にセキュリティ体制を整える必要がないため、企業の負担が軽減するでしょう。
ただし、UTM機器1台に複数の機能が集約しているのは便利な反面、障害の発生時にすべてのセキュリティ機能が利用できなくなる恐れもあります。また、あらかじめ複数のセキュリティ機能が搭載されているため、不要な機能まで導入してしまい余計なコストがかかる可能性もあるでしょう。
Webアプリケーションの防御に特化するWAF
WAFとはWeb Application Firewallの略語であり、ファイアウォールと同様に外部からの攻撃をブロックするものです。ファイアウォールはインフラやネットワークを保護対象としているのに対し、WAFはWebアプリケーションを保護対象としている点に違いがあります。
WAFは、SQLインジェクションやクロスサイトスクリプティング、パラメータ改ざんといった攻撃に対応しており、防御できる攻撃の種類にも違いがあります。完全なセキュリティ体制を目指すためには、両者を組み合わせて利用する必要があるでしょう。
外部からの不正な侵入を検知・通知するIPS
IPS(Intrusion Detection System)は侵入防御システムとも呼ばれ、不正アクセスや悪意のあるセッションを防ぎ、管理者に通知します。ソフトウェアやOSを主に保護対象とする点で、ファイアウォールとは異なります。
そのほかDoS攻撃やSynフラッド攻撃などを防ぎ、WAFと同様、組み合わせて利用することで総合的なセキュリティ体制の構築が可能です。
セキュリティ強化のため最適なファイアウォールを導入しよう
ファイアウォールを導入すれば、外部脅威から社内ネットワークへの攻撃を防御できます。ファイアウォールには、Webフィルタリング以外にも、IDS・IPSやアンチスパム、アンチウイルスなどさまざまな機能があり、搭載の有無は製品によって異なります。
自社に最適なファイアウォールを導入しセキュリティを強化するためには、まずは資料を取り寄せ各社製品を比較してみましょう。
