【最新】ファイアウォールおすすめ製品比較！セキュリティ機能も解説

ファイアウォールとは

ファイアウォールは英語でFire Wallと表記され、「防火壁」を意味します。これは、外部からの攻撃により社内環境でインシデント（火事）が起きないよう防ぐこと、つまりインターネットを介した不正アクセスから社内ネットワークを守ることを指します。

ウイルスなど、外部から不審なものが侵入するのを防ぐほか、内部から個人情報などの機密情報が流出するのも防ぎます。今や、インターネットに接続した環境下では、必須のセキュリティ対策の一つとして扱われています。

ファイアウォールの仕組みと主な機能

ファイアウォールは、どのような仕組みで不正アクセスから内部ネットワークを守るのでしょうか。ここでは主な機能を紹介します。

通信を識別するパケットフィルタリング機能

ネットワークを経由して送受信される情報から、IPアドレスなどの発信元情報を識別し、あらかじめ許可されたルールに合うものだけを通信可能にする機能です。これは、不正アクセス防止における一般的なセキュリティ対策法といえます。

フィルタリング時の条件の違いにより、アプリケーションゲートウェイ型やサーキットレベルゲートウェイ型のファイアウォールに区別されます。それぞれの違いは次のとおりです。

■パケットフィルタリング型

送信元情報や宛先情報など、通信パケットのヘッダ情報をフィルタリングする。

■アプリケーションゲートウェイ型

プロトコルごとに通信制御が可能。パケットフィルタリングより高精度だが処理速度が遅くなることもある。

■サーキットレベルゲートウェイ型

パケットフィルタリングでは防げないIPアドレスの偽装などに対応。汎用的に使用できる。

関連記事

watch_later 2021.01.07

ファイアウォールの種類とは？違いや特徴をわかりやすく解説！

続きを読む ≫

社内PCを守るNAT機能

NATは、英語でNetwork Address Translatorと表記され、IPアドレスの変換を意味します。具体的には会社に割り当てられたグローバルIPアドレスを、各PCに割り当てられたプライベートIPに変換することにより、各PCのIPアドレスの特定を防ぎます。なお、プライベートIPからグローバルIPへの変換も可能です。

関連記事

watch_later 2021.06.03

ファイアウォールとNATの構成は？NATの種類や機能も解説！

続きを読む ≫

トラブルにも早急に対応できるリモート管理機能

ファイアウォールは、遮断したものも含めてさまざまな通信記録を残しています。これにより、不正アクセスの調査や追跡が可能になります。

また、遠隔地からのログ管理やリモート監視が行えると、万が一のトラブル時にも迅速な対応ができるので便利でしょう。リモート管理機能は、専門サービスも普及しているほどその重要性が認知されています。

製品選びの際にはこれらの機能についてよく比較してみることをおすすめします。

おすすめのファイアウォール製品を比較

ここからはおすすめのファイアウォール製品を比較紹介します。

ビジネスセキュリティ（VSR）

株式会社 USEN ICT Solutions

add_circle_outline資料請求リストに追加

ビジネスセキュリティ（VSR） の比較ポイント

• 【多機能】多彩なセキュリティ機能の中から自由に選択可能！
• 【簡単】1台の専用機器をレンタルにて提供！
• 【安心】ワンストップのサポート体制を実現

株式会社 USEN ICT Solutionsが提供する「ビジネスセキュリティ（VSR）」は、ファイアウォールやIDS・ADS、VPN機能などを付加できるUTM機器です。ファイアウォールの構築から導入後の運用、セキュリティポリシーの変更まで対応しています。また、ログの自動解析も可能です。

ビジネスセキュリティ（VSR）の価格・評判は？製品詳細ページはこちら

最新FortiGateシリーズ

株式会社ピーエスアイ

add_circle_outline資料請求リストに追加

最新FortiGateシリーズ の比較ポイント

• 第三者機関テストで実証されている優れたセキュリティ効果
• 単一プラットフォームで複数機能搭載
• 自社商材お探しの方もお問合せ下さい

株式会社ピーエスアイが提供する「FortiGate」は、ファイアウォールのほかVPNやIPS（侵入防止システム）、ウイルス対策、スパム対策など複数のセキュリティ機能を備えた統合セキュリティ（UTM）機器です。機能の充実ぶりと第三者機関からの認定を受けた高いセキュリティ効果から、満足度の高い口コミも多く見受けられます。

最新FortiGateシリーズの価格・評判は？製品詳細ページはこちら

Untangle

ウェアポータル株式会社

add_circle_outline資料請求リストに追加

Untangle の比較ポイント

• リアルタイムで収集ログを分析可能
• 導入した機器をリモートから一元管理可能
• サイバー脅威分析により、未知の脅威からシステムを保護

ウェアポータル株式会社が提供する「Untangle」はファイアウォールをベースに、禁止アプリの利用制御や外内部両方からのアクセス制限を加えたUTM製品です。導入機器をリモート環境で一元管理できるほか、既存のファイアウォールに重ねて導入できます。

Untangleの価格・評判は？製品詳細ページはこちら

MRB-Cloud

株式会社アンペール

add_circle_outline資料請求リストに追加

MRB-Cloud の比較ポイント

• 常時最新のセキュリティを提供。ソフトの導入や定義の更新は不要
• ３つのインバウンドセキュリティで外からの脅威を防御します
• 外出先でも安全に通信可能でリモートワークにも対応します

株式会社アンペールが提供しているクラウド型UTMサービス「MRB-Cloud」は、既存ルータからVPN接続するだけですぐに利用できます。社外環境下や固定IPアドレスがない場合も安心してオフィスにリモートアクセス可能です。なお、ファイアウォールのほか、ウイルスチェック、迷惑メールチェックなどのインバウンドセキュリティ機能が搭載されています。

MRB-Cloudの価格・評判は？製品詳細ページはこちら

【一目でわかる】ファイアウォールの比較表

比較表で、これまでに紹介したファイアウォール製品をまとめましたので、ぜひご活用ください。

導入失敗を防ぐ！ファイアウォールを選ぶポイント

ファイアウォールを選ぶ際、どのようなポイントで比較すれば満足のいく導入が実現するのでしょうか。ここからは、ファイアウォールの選定ポイントについて掘り下げていきます。

遮断したいものを明確にする

インターネット上の外部脅威というものは幅広く、単純なセキュリティシステムではすべてを遮断するのは難しいです。不正アクセスによるサイバー攻撃から守りたいのか、また、ウイルスの入ったデータファイルを受信しない仕組みを作りたいのか、ファイアウォールを導入するための目的を明確にすることが重要です。ファイアウォール製品にもさまざまな種類があるので、セキュリティ性能を高めるために複数組み合わせて使うのも良いでしょう。

提供形態はどうか

提供形態は、主にクラウド（Saas)とアプライアンスにわかれており、それぞれメリットが異なります。

例えば、クラウド型ファイアウォールの場合は、価格形態が一定の月額制（サブスクリプションモデル）となっていることが多く、短期的な利用やファイアウォールの利用を試しに行いたいというニーズにも応えられるでしょう。

一方、アプライアンス型ファイアウォールの多くは長期契約を前提に、価格形態やサポートが用意されています。また自社内で機器を所有するため、故障などのトラブルがあれば社内の情シス部門で迅速に対応できるといったメリットがあります。

UTM機能は備わっているか

UTMとは企業が求める、基本的なセキュリティ対策がひとまとめになった製品です。通常、UTM機器にはファイアウォール機能も含まれているため、ファイアウォール単体ではなくUTMを導入する企業も多く、UTM機能の有無も選定ポイントの一つといえるでしょう。

なお、他のセキュリティ対策と対策範囲が重複し、二重のセキュリティ投資をしてしまう可能性があるので注意が必要です。UTM機能を利用する場合は、自社内ですでにカバーできているセキュリティ範囲を事前に明確にしておきましょう。

セキュリティ強度はどうか

ファイアウォールと一口に言っても、そのセキュリティ範囲は製品によって大きく異なります。例えば、次世代型のテクノロジーを採用している製品や、WAFのようにアプリケーションまで保護対象にいれている製品などです。

また、製品だけでなく、提供する事業者に目を向けると、より求めているセキュリティ強度を実現できるでしょう。特に第三者機関から表彰や認定を受けている事業者は、丁寧なサポート体制の提供や多くの導入実績を持っていることが多く、はじめてファイアウォールを利用するという企業にはおすすめといえます。

ファイアウォールと他セキュリティ対策の違い

ファイアウォールだけを導入するだけでセキュリティ対策は十分なのか、という疑問をお持ちの方もいるでしょう。ここからは、ファイアウォールと他のセキュリティ対策の違いを考えていきましょう。

Webアプリケーションの防御に特化するWAF

WAFとはWeb Application Firewallの略語であり、ファイアウォールと同様に外部からの攻撃をブロックするものです。ファイアウォールはインフラやネットワークを保護対象としているのに対して、WAFはWebアプリケーションやソフトウェア、OSサービスを保護対象としている点に違いがあります。

このほか、一般的なファイアウォールでは防ぐことのできないSQLインジェクションやクロスサイトスクリプティング、パラメータ改ざんといった攻撃をWAFで防げるなど、防御できる攻撃の種類にも違いがあります。完全なセキュリティ体制を目指すためには、両者を組み合わせて利用する必要があるでしょう。

総合的なセキュリティ対策を一括で行うUTM

UTMは総合的なセキュリティ対策です。ファイアウォールやアンチスパム、IPSなど複数のセキュリティ対策の複合体です。個別にセキュリティ体制を整える必要がないため、企業の負担が軽減するでしょう。

ただし、UTM機器１台に複数の機能が集約しているのは便利な反面、障害の発生時にすべてのセキュリティ機能が使えなくなる恐れがあります。また、あらかじめ複数のセキュリティ機能が搭載されているため、不要な機能まで導入してしまって余計なコストがかかる可能性もあります。

こうしたメリット、デメリットを踏まえて最適なシステムの導入を検討しましょう。

外部からの不正な侵入を検知・通知するIPS

IPSは侵入防御システムとも呼ばれ、不正アクセスや悪意のあるセッションを防ぎ、管理者に通知します。ソフトウェアやOSを主に保護対象とする点で、ファイアウォールとは異なります。

そのほかDoS攻撃やSynフラッド攻撃などを防ぎ、WAFと同様、組み合わせて利用することで総合的なセキュリティ体制を整えられます。

アクセス制限の精度が低いルーター

ファイアウォールとルーターは、ネットワーク同士の接続点に位置するという意味では同じです。そのため、ファイアウォールを設置しなくても、ルーターのアクセス制限機能で一部の通信をブロックすることは可能です。

ただし、両者は本来の用途が異なります。ファイアウォールはセキュリティを目的としたものですが、ルーターの役割はあくまでもデータの転送です。ルーターのアクセス制限機能は副次的なものであり、ファイアウォールよりも精度が劣ります。

ファイアウォールを比較して適したものを選ぼう

この記事ではファイアウォールを比較し、選定ポイントや他のセキュリティ対策との違いについて解説しました。ファイアウォールの導入で失敗しないために、提供形態はもちろんのこと、UTM機能の有無やセキュリティ強度も考慮することが大切です。

適したファイアウォールを選び、セキュリティ対策を強化しましょう。