ファイアウォール製品を徹底比較！選ぶポイント・他の対策との違い

編集部オススメ！ファイアウォール製品５選（２月14日時点）

ファイアウォールのおすすめ５製品を比較紹介します。

FortiGate

株式会社ピーエスアイ

• check第三者機関テストで実証されている優れたセキュリティ効果
• check単一プラットフォームで複数機能搭載
• checkきめ細かいアプリケーション制御が可能

株式会社ピーエスアイが提供。ファイアウォールを含め複数のセキュリティ機能を備えたハードウェア製品。一つで幅広いセキュリティ体制を整えたい企業におすすめです。

• ■ファイアウォール、VPN、IPS、ウィルス対策、スパム対策など広範囲をカバー
• ■独自開発のプロセッサFortiASICを搭載
  →高速処理を実現
• ■3700種以上のアプリケーションに対応し、危険なものをブロック
• ■リアルタイムなアップデートを実施
  →常に最新の状態で脅威に備えられる
• ■WindowsやIEの脆弱性問題発覚からパッチ配布までを保護

FortiGateの詳細はこちら

FortiGate

キヤノンシステムアンドサポート株式会社

• check多彩で高性能な統合脅威管理（UTM）
• check独自の専用プロセッサ（ASIC）による驚異的なスループットを実現
• check圧倒的なコストパフォーマンス

キヤノンシステムアンドサポート株式会社が提供。広範囲のセキュリティ機能を備えたアプライアンス型製品。コスパを求める企業におすすめです。

• ■ライセンス費用がユーザー数フリー →コストが低い
• ■操作性に優れた日本語GUI
  →導入や管理の負担が少ない
• ■独自開発のプロセッサFortiASICを搭載
  →高速処理を実現
• ■複数の導入方法に対応
  →自社に適した導入形式を見つけやすい
• ■第三者の認定を受けた高度なセキュリティ

FortiGateの詳細はこちら

<SOPHOS>XG Firewall

株式会社ジャパンコンピューターサービス

• checkNSS Labsやマジッククアドラントなどからの高い評価
• checkコストと業界最高レベルのパフォーマンスを見事に両立
• check幅広いラインナップでさまざまな規模・業種に対応

株式会社ジャパンコンピューターサービスが提供。高い柔軟性・接続性・信頼性が魅力の製品。高度な脅威に備えたい企業におすすめです。

• ■分かりやすいデザインの管理コンソール
• ■複数の機能を備えた総合的なセキュリティ対策を実現
• ■感染したシステムを即座に特定、隔離
  →被害を最小限に抑えられる
• ■高速なパフォーマンス
• ■Mac、Windowsのすべてのアプリのトラフィックを視覚化

<SOPHOS>XG Firewallの詳細はこちら

ビジネスセキュリティ（VSR）

株式会社 USEN ICT Solutions

• check【多機能】多彩なセキュリティ機能の中から自由に選択可能！
• check【簡単】1台の専用機器をレンタルにて提供！
• check【安心】ワンストップのサポート体制を実現

株式会社 USEN ICT Solutionsが提供。多彩なセキュリティ機能の中から必要なものを選べる製品。柔軟にセキュリティ環境を構築したい企業におすすめです。

• ■豊富なネットワーク機能や冗長化機能、セキュリティ機能を搭載
• ■企業の規模や業種問わず幅広く利用可能
• ■２４時間運用監視、オンサイト保守などサポートが充実
• ■ファイアウォールでブロックしたログを自動解析
• ■高速処理を実現

ビジネスセキュリティ（VSR）の詳細はこちら

イージス

株式会社ロケットワークス

• checkIPS・WAF機能＋クラウド監視の高機能を提供。月次報告書を付与
• check30日間無償サイバー攻撃診断が可能。本導入後も安心の定額制です
• check官公庁、上場企業、ECサイト、システムハウス様への納品実績多数

株式会社ロケットワークスが提供。低コストのクラウド型製品。ファイアウォール導入のコストが気になる企業におすすめです。

• ■IPSやWAF機能など複数のレイヤーにまたがって情報を保護
• ■２４時間３６５日の監視体制
• ■月次の攻撃レポートをメールで受信可能
• ■クラウド型
  →導入時に機器の購入や設置が不要
• ■１ヶ月間無料お試し可能

イージスの詳細はこちら

ファイアウォールを選ぶポイント

ファイアウォールを選ぶ際、どのようなポイントで比較すればよいのでしょうか。

どのくらいのコストがかかるか

ファイアウォールを選ぶ際には、コストを考える必要があります。一般的に価格が高いほどファイアウォールの性能が高く、より高度なセキュリティ体制を構築できます。

価格は安いもので数十万円、高額なもので数百万円です。クラウド型の製品であれば機器の購入や設置が必要ないため、比較的少ないコストで運用を始められるでしょう。

セキュリティ体制は高度であるに越したことはありませんが、価格に見合ったメリットが得られなければ意味がありません。自社がどの程度のセキュリティを必要とするのかを考え、適切な製品を選ぶことが大切です。

信頼できるベンダーでサポートは充実しているか

製品の費用や機能だけでなく、ベンダーの信頼性も重要なポイントです。製品を選ぶ際に、ベンダーについて以下の点を比較しましょう。

• ■販売台数等の実績
• ■国内外における評価
• ■日常的に相談が可能か
• ■緊急時のサポートは万全か

ベンダーが実績のある企業であるか、またファイアウォール製品を運用するうえで困ったときに対応してもらえるかなどを確認しましょう。

ファイアウォールと他のセキュリティ対策の比較

ファイアウォールと他のセキュリティ対策にはどのような違いがあるのでしょうか。

WAF：Webアプリケーションの防御に特化

WAFとはWeb Application Firewallの略語であり、ファイアウォールと同様に外部からの攻撃をブロックするものです。両者には以下の違いがあります。

ファイアウォール

インフラやネットワークを保護

WAF

Webサービスを保護

ファイアウォールではWebサイトやWebアプリケーションを保護できません。完全なセキュリティ体制を目指すためには、両者を組み合わせて利用する必要があります。

UTM：総合的なセキュリティ対策

UTMは総合的なセキュリティ対策です。ファイアウォールやアンチスパム、IPSなど複数のセキュリティ対策の複合体です。個別にセキュリティ体制を整える必要がないため、企業の負担が軽減するでしょう。

ただし、以下のデメリットがあります。

• ■処理速度の低下
• ■個別にベンダーを選定できない

複数の機能を備えているため、処理速度が遅くなる恐れがあります。また、機能ごとにベンダーを選定できないため、信頼性の判断が難しくなります。

IPS：不正な侵入を検知・通知

IPSは侵入防御システムとも呼ばれ、不正アクセスや悪意のあるセッションを防ぎ、管理者に通知します。ファイアウォールとは以下のように保護対象が異なります。

ファイアウォール

インフラやネットワークを保護

IPS

ソフトウェアやOSを保護

保護対象やブロックできる攻撃の種類が異なります。WAFと同様、組み合わせて利用することで総合的なセキュリティ体制を整えられます。

ルーター：アクセス制限の精度が低い

ファイアウォールとルーターは、ネットワーク同士の接続点に位置するという意味では同じです。そのため、ファイアウォールを設置しなくても、ルーターのアクセス制限機能で一部の通信をブロックすることは可能です。

ただし、両者は本来の用途が異なります。ファイアウォールはセキュリティを目的としたものですが、ルーターの役割はあくまでもデータの転送です。ルーターのアクセス制限機能は副次的なものであり、ファイアウォールよりも精度が劣ります。

ファイアウォールを比較して自社に適したものを選ぼう

ファイアウォール５製品を比較し、選定ポイントや他のセキュリティ対策との違いについて解説しました。

ファイアウォールを選ぶ際には、性能だけでなくコストやベンダーの信頼性を確認しましょう。また、自社にどのようなセキュリティ体制が必要なのか考え、他のセキュリティ対策も視野に入れることが大切です。

ぜひ参考にして、自社に適した製品を選んでください。