ファイアウォールとは
ファイアウォールは英語でFire Wallと表記され、「防火壁」を意味します。これは、外部からの攻撃により社内環境でインシデント(火事)が起きないよう防ぐこと、つまりインターネットを介した不正アクセスなどの外部脅威から社内ネットワークを守ることを指します。
企業のネットワークではインターネットと社内LANの間に設置し、許可されたパケットだけを通過させるため安全な通信が可能です。Windowsをはじめ多くのPCに標準搭載されていることが多いほか、契約しているインターネットのプロバイダがファイアウォールを提供している場合もあるようです。
近年では最新の脅威に対応するため、IPSなどほかのセキュリティ対策製品と組み合わせて使ったり、テレワーク下でも各従業員が等しく安全な通信を確保するために導入されたりしています。
ファイアウォールの仕組みと種類
ファイアウォールはネットワークを経由して送受信される情報から、IPアドレスなどの発信元情報を識別し、あらかじめ許可されたルールに合うものだけを通信可能にします。フィルタリング時の条件の違いにより、次のような種類に分けられます。
- ■パケットフィルタリング型
- 送信元情報や宛先情報など、通信パケットのヘッダ情報をフィルタリングする。
- ■アプリケーションゲートウェイ型
- プロトコルごとに通信制御が可能。パケットフィルタリングより高精度だが処理速度が遅くなることもある。
- ■サーキットレベルゲートウェイ型
- パケットフィルタリングでは防げないIPアドレスの偽装などに対応。汎用的に使用できる。
これらの違いについては次の記事で詳しく解説しています。
関連記事
watch_later 2021.01.07
ファイアウォールの種類とは?違いや特徴をわかりやすく解説!
続きを読む ≫
ファイアウォールの主な機能
ファイアウォールに搭載されている主な機能は以下のとおりです。
- ■フィルタリング
- 許可されたパケットだけを通信可能にする
- ■不正アクセスの検知
- 安全でない通信があった際に検知し、管理者にアラート通知を行う
- ■ネットワークアドレス変換(NAT)
- 会社に割り当てられたグローバルIPアドレスを各PCに割り当てられたプライベートIPに変換し、各PCのIPアドレスの特定を防ぐ
- ■リモート管理機能
- 遠隔地からログ管理やデータのバックアップなど、ファイアウォールの操作が可能
これらの機能をもつファイアウォール機器のほかに、ファイアウォール機能を含めたさまざまなセキュリティ機能が搭載されたUTM製品も多く存在します。また近年では、より高度な脅威に対応するべく、侵入検知システムなどを組み合わせた次世代ファイアウォールと呼ばれるものも増えています。一つの製品で企業のあらゆるセキュリティ対策を一元管理したい方は、UTM製品の比較記事も参考にしてください。
関連記事
watch_later 2021.09.22
【比較表あり】最新UTM製品を機能や特徴で比較!選び方も解説
続きを読む ≫
導入失敗を防ぐ!ファイアウォールを選ぶポイント
ファイアウォールを選ぶ際、どのようなポイントで比較すれば満足のいく導入が実現するのでしょうか。ここからは、ファイアウォールの選定ポイントについて掘り下げていきます。
遮断したいものを明確にする
インターネット上の外部脅威というものは幅広く、単純なセキュリティシステムではすべてを遮断するのは難しいです。不正アクセスによるサイバー攻撃から守りたいのか、また、ウイルスの入ったデータファイルを受信しない仕組みを作りたいのか、ファイアウォールを導入するための目的を明確にすることが重要です。ファイアウォール製品にもさまざまな種類があるので、セキュリティ性能を高めるために複数組み合わせて使うのもよいでしょう。
提供形態はどうか
提供形態は、主にクラウド(Saas)とアプライアンスにわかれており、それぞれメリットが異なります。
例えば、クラウド型ファイアウォールの場合は、価格形態が一定の月額制(サブスクリプションモデル)となっていることが多く、短期的な利用やファイアウォールの利用を試しに行いたいというニーズにも応えられるでしょう。
一方、アプライアンス型ファイアウォールの多くは長期契約を前提に、価格形態やサポートが用意されています。また自社内で機器を所有するため、故障などのトラブルがあれば社内の情シス部門で迅速に対応できるといったメリットがあります。
UTM機能は備わっているか
UTMとは企業が求める、基本的なセキュリティ対策がひとまとめになった製品です。通常、UTM機器にはファイアウォール機能も含まれているため、ファイアウォール単体ではなくUTMを導入する企業も多く、UTM機能の有無も選定ポイントの一つといえるでしょう。
なお、他のセキュリティ対策と対策範囲が重複し、二重のセキュリティ投資をしてしまう可能性があるので注意が必要です。UTM機能を利用する場合は、自社内ですでにカバーできているセキュリティ範囲を事前に明確にしておきましょう。
セキュリティ強度はどうか
ファイアウォールと一口に言っても、そのセキュリティ範囲は製品によって大きく異なります。例えば、次世代型のテクノロジーを採用している製品や、WAFのようにアプリケーションまで保護対象にいれている製品などです。
また、製品だけでなく、提供する事業者に目を向けると、より求めているセキュリティ強度を実現できるでしょう。特に第三者機関から表彰や認定を受けている事業者は、丁寧なサポート体制の提供や多くの導入実績を持っていることが多く、はじめてファイアウォールを利用するという企業にはおすすめといえます。
おすすめのファイアウォール製品を比較
ここからはおすすめのファイアウォール製品の特徴を導入企業の口コミとあわせて比較紹介します。なお価格や機能といった比較項目から製品を比較したい方は比較表を参照ください。
▼まずはファイアウォールの比較表を見る!
Untangle の比較ポイント
- リアルタイムで収集ログを分析可能
- 導入した機器をリモートから一元管理可能
- サイバー脅威分析により、未知の脅威からシステムを保護
2021年上半期ITトレンド資料請求ランキング1位
ウェアポータル株式会社が提供する「Untangle」はファイアウォールをベースに、禁止アプリの利用制御や外内部両方からのアクセス制限を加えたUTM製品です。導入機器をリモート環境で一元管理できるほか、既存のファイアウォールに重ねて導入できます。
MRB-Cloud の比較ポイント
- 常時最新のセキュリティを提供。ソフトの導入や定義の更新は不要
- 3つのインバウンドセキュリティで外からの脅威を防御します
- 外出先でも安全に通信可能でリモートワークにも対応します
2021年上半期ITトレンド資料請求ランキング2位
株式会社アンペールが提供しているクラウド型UTMサービス「MRB-Cloud」は、既存ルータからVPN接続するだけですぐに利用できます。社外環境下や固定IPアドレスがない場合も安心してオフィスにリモートアクセス可能です。なお、ファイアウォールのほか、ウイルスチェック、迷惑メールチェックなどのインバウンドセキュリティ機能が搭載されています。
ビジネスセキュリティ(VSR) の比較ポイント
- 【多機能】多彩なセキュリティ機能の中から自由に選択可能!
- 【簡単】1台の専用機器をレンタルにて提供!
- 【安心】ワンストップのサポート体制を実現
「ビジネスセキュリティ(VSR)」は株式会社 USEN ICT Solutionsが提供しており、ファイアウォールやIDS・ADS、VPN機能などを付加できるUTM機器です。ファイアウォールの構築から導入後の運用、セキュリティポリシーの変更まで対応しています。また、ログの自動解析も可能です。
- ■監視サービスがついているのもあって、設定など難しいことなく設置出来るため安心です。世界的セキュリティメーカーのOEMルーターだそうで、フリーズもしないです。(東京都/放送・広告・出版・マスコミ/情報処理・情報システム)
- ■各種設定項目があり、セキュリティがしっかり守られるようネットワークが監視されていた。また、外部からの侵入を阻止するファイアウォールが完全に機能されていた。(宮城県/通信サービス/情報処理・情報システム)
- ■社内のセキュリティソフトとして使用していますが、ウイルスの検知もしっかり出来ております。フィルターも厳しめなので安心です。(神奈川県/情報処理、SI、ソフトウェア/情報処理・情報システム)
最新FortiGateシリーズ の比較ポイント
- 第三者機関テストで実証されている優れたセキュリティ効果
- 単一プラットフォームで複数機能搭載
- 自社商材お探しの方もお問合せ下さい
株式会社ピーエスアイが提供する「FortiGate」は、ファイアウォールのほかVPNやIPS(侵入防止システム)、ウイルス対策、スパム対策など複数のセキュリティ機能を備えた統合セキュリティ(UTM)機器です。機能の充実ぶりと第三者機関からの認定を受けた高いセキュリティ効果から、満足度の高い口コミも多く見受けられます。
- ■本体がコンパクトなので場所をとらない。サポートの知識が豊富で困ることがない。すべてのネットワークが安全になる。 非常にわかりやすいユーザーインターフェースで操作がしやすくユーザーが新しいことをする必要がない。(神奈川県/情報処理、SI、ソフトウェア/情報処理・情報システム)
- ■コロナ渦でリモートワーク移行にあたって使用していますが、簡単にVPN接続してテレワークが行えるので助かっています。接続も迅速でパスワードを入力するだけなので、おかげでどこにいても仕事ができるようになりました。(東京都/卸売・小売業・商業(商社含む)/広報・宣伝)
- ■ユーザーのITリテラシーが低くても、繋げやすいクライアントUIです。(兵庫県/コンサル・会計・法律関連/経営企画)
次世代ファイアウォール の比較ポイント
- シグネチャの配信はわずか10秒
- 多様な製品ラインナップ
- コンテナ環境に特化したファイアウォールも提供
パロアルトネットワークス株式会社の「次世代ファイアウォール」は機械学習を利用したセキュリティ製品で、海外の専門調査機関から幾度と高い評価を受けています。ネットワークに接続されたIoTを検知しデバイスの保護を図るほか、未知のサイバー攻撃やゼロデイ攻撃からも守ります。
- ■PA-500を導入しておりますが、それでも機能が豊富であると感じます。オプションとして、IPSとスパイウェアも追加しており、幅広くセキュリティを守ってくれています。9割以上の悪意あるメールのブロックを達成しました。(愛知県/自動車、輸送機器/情報処理・情報システム)
- ■インターネットサービスやアプリケーションの誤検知がほとんどなくスムーズに動作しています。また営業部門の社員のみ特定のアプリを許可するなど細かい管理が出来るので、セキュリティのリスクを抑えながら効率的な運用が可能になりました。(東京都/機械、重電/情報処理・情報システム)
- ■導入したことで、インターネット回線のセキュリティレベルが格段に上がりました。またどの端末からの通信なのかも判別ができ、中小企業においても値段は高価ではありますが、導入する価値はあると感じます。(群馬県/その他製造/情報処理・情報システム)
FortiGate の比較ポイント
- SSL化通信も検査し不正な通信を検出
- 独立機関による認定を獲得
- 監査の自動化によりセキュリティ担当者の負担軽減
「FortiGate」はフォーティネットジャパン株式会社が提供する統合セキュリティ対策製品で、侵入防御やWebコンテンツフィルタリング、マルウェア対策などを網羅します。暗号化された情報の解析も行い、悪意ある通信を遮断できます。総合的なセキュリティ対策を行いたい企業におすすめです。
- ■これまでセキュリティに関しては個々の職員に気をつけてもらうなど、職員任せだったため不安がありましたが、FortiGateを入れることによってその不安が払拭されました。またIT関係を担当する者が、ITリテラシーの低い職員の教育をする負担も軽くなりました。(兵庫県/その他/その他)
- ■ほかのファイアウォール製品は比較的日本語化が行われていない事が多いが、完全日本語対応のため、設定や確認作業が非常に楽。また、直感的に設定を行えるため、ネットワークの知識が乏しくても構築可能な事も非常によい。 費用面も他社製品と比較すると安価なため、おすすめできる製品だと思う。(東京都/情報処理、SI、ソフトウェア/情報処理・情報システム)
- ■リプレース前はファイアウォールを利用していましたが、Fortigateに変えることでメールフィルタリングやWebフィルタリングなど、プラスアルファの機能が使えるようになったことがよかったです。(長崎県/情報処理、SI、ソフトウェア/情報処理・情報システム)
SonicWall 次世代ファイアウォール の比較ポイント
- 未知の脅威や幅広いサイバー攻撃に対策
- ネットワークからエンドポイントまで1つの画面で管理可能
- ゼロタッチ展開で迅速に導入可能
ソニックウォール・ジャパン株式会社提供の「SonicWall 次世代ファイアウォール」は規模に応じた多彩な製品が用意されています。仮想環境にも対応しており、コンテンツフィルタリングやスパム対策、より高度な脅威への対策などが追加で設定可能です。自社の予算やセキュリティレベルにあった柔軟性の高いシステムが構築できるでしょう。
次世代ファイアウォール(NGFW)
チェックポイント・ソフトウェア・テクノロジーズ株式会社
次世代ファイアウォール(NGFW) の比較ポイント
- ガートナーによってリーダーに選出された実績
- エミュレーション機能SandBlastにより未知の脅威も検出
- 導入や管理がシンプルで分かりやすい
チェックポイント・ソフトウェア・テクノロジーズ株式会社の「次世代ファイアウォール(NGFW)」は、アプライアンス型のファイアウォール製品です。インターネットやVDSL、LTEインターフェイスインターフェイスなどもサポートするため網羅的なセキュリティ体制が作れます。モバイルアプリでリアルタイムに管理できるのも特徴のひとつです。
SRX シリーズ サービス ゲートウェイ の比較ポイント
- アプライアンス型製品のラインナップが豊富
- クラウド向けの仮想化製品も利用可能
- 最大1Tbpsの超低遅延性能
「SRX シリーズ サービス ゲートウェイ」はジュニパーネットワークス株式会社が提供している、オールインワン型の次世代ファイアウォールシリーズ製品です。小規模利用から大規模データセンターでの活用まで、さまざまな規模に対応しており、プライベートやパブリックを問わずクラウド環境の保護が可能です。
最新のランキングで人気製品を知りたいという方はこちらも参考にしてください。
ファイアウォール の製品を調べて比較
資料請求ランキングで製品を比較! 今週のランキングの第1位は? play_circle_outline 【一目でわかる】ファイアウォールの比較表
比較表で、これまでに紹介したファイアウォール製品をまとめましたので、ぜひご活用ください。なお"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
ファイアウォールと他セキュリティ対策の違い
ファイアウォールだけを導入するだけでセキュリティ対策は十分なのか、という疑問をお持ちの方もいるでしょう。ここからは、ファイアウォールと他のセキュリティ対策の違いを考えていきましょう。
Webアプリケーションの防御に特化するWAF
WAFとはWeb Application Firewallの略語であり、ファイアウォールと同様に外部からの攻撃をブロックするものです。ファイアウォールはインフラやネットワークを保護対象としているのに対して、WAFはWebアプリケーションやソフトウェア、OSサービスを保護対象としている点に違いがあります。
このほか、一般的なファイアウォールでは防ぐことのできないSQLインジェクションやクロスサイトスクリプティング、パラメータ改ざんといった攻撃をWAFで防げるなど、防御できる攻撃の種類にも違いがあります。完全なセキュリティ体制を目指すためには、両者を組み合わせて利用する必要があるでしょう。
総合的なセキュリティ対策を一括で行うUTM
UTMは総合的なセキュリティ対策です。ファイアウォールやアンチスパム、IPSなど複数のセキュリティ対策の複合体です。個別にセキュリティ体制を整える必要がないため、企業の負担が軽減するでしょう。
ただし、UTM機器1台に複数の機能が集約しているのは便利な反面、障害の発生時にすべてのセキュリティ機能が使えなくなる恐れがあります。また、あらかじめ複数のセキュリティ機能が搭載されているため、不要な機能まで導入してしまって余計なコストがかかる可能性もあります。
こうしたメリット、デメリットを踏まえて最適なシステムの導入を検討しましょう。
外部からの不正な侵入を検知・通知するIPS
IPSは侵入防御システムとも呼ばれ、不正アクセスや悪意のあるセッションを防ぎ、管理者に通知します。ソフトウェアやOSを主に保護対象とする点で、ファイアウォールとは異なります。
そのほかDoS攻撃やSynフラッド攻撃などを防ぎ、WAFと同様、組み合わせて利用することで総合的なセキュリティ体制の構築が可能です。
アクセス制限の精度が低いルーター
ファイアウォールとルーターは、ネットワーク同士の接続点に位置するという意味では同じです。そのため、ファイアウォールを設置しなくても、ルーターのアクセス制限機能で一部の通信をブロックすることは可能です。
ただし、両者は本来の用途が異なります。ファイアウォールはセキュリティを目的としたものですが、ルーターの役割はあくまでもデータの転送です。ルーターのアクセス制限機能は副次的なものであり、ファイアウォールよりも精度が劣ります。
ファイアウォールを比較して適したものを選ぼう
この記事ではファイアウォールを比較し、選定ポイントや他のセキュリティ対策との違いについて解説しました。ファイアウォールの導入で失敗しないために、提供形態はもちろんのこと、UTM機能の有無やセキュリティ強度も考慮することが大切です。
適したファイアウォールを選び、セキュリティ対策を強化しましょう。
ログイン
新規会員登録
