ファイアウォールとは
ファイアウォールとは、どんなものか見ていきましょう。
不正アクセスを防止するツール
ファイアウォールは英語でFire Wallと表記され、「防火壁」を意味します。これは、外部からの攻撃により社内環境でインシデント(火事)を防止する、つまり不正アクセスなどの外部脅威から社内ネットワークを守ることです。
企業のネットワークではインターネットと社内LANの間に設置し、許可されたパケットだけを通過させるため安全な通信が可能でしょう。Windowsをはじめ多くのPCに標準搭載が多いほか、契約しているインターネットのプロバイダがファイアウォールを提供している場合もあります。
近年では最新の脅威に対応するため、IPSなどほかのセキュリティ対策製品と組み合わせて使ったり、テレワーク下でも各従業員が等しく安全な通信を確保するために導入されたりしています。
ファイアウォールの仕組みと種類
ファイアウォールはネットワークを経由して送受信される情報から、IPアドレスなどの発信元情報を識別します。そして、あらかじめ許可されたルールにあうものだけを通信可能にするため、安全なデータのみ受信が可能になるでしょう。フィルタリング時の条件の違いにより、次のような種類に分けられます。
- ■パケットフィルタリング型
- 送信元情報や宛先情報など、通信パケットのヘッダ情報をフィルタリングする。
- ■アプリケーションゲートウェイ型
- プロトコルごとに通信制御が可能。パケットフィルタリングより高精度だが処理速度は遅くなる場合もある。
- ■サーキットレベルゲートウェイ型
- パケットフィルタリングでは防げないIPアドレスの偽装などに対応。汎用的に使用できる。
これらの違いについては以下のページで詳しく解説しています。
関連記事
watch_later 2021.01.07
ファイアウォールの種類とは?違いや特徴をわかりやすく解説!
続きを読む ≫
ファイアウォールの主な機能
ファイアウォールに搭載されている主な機能は以下のとおりです。
- ■フィルタリング
- 許可されたパケットだけを通信可能にする
- ■不正アクセスの検知
- 安全でない通信があった際に検知し、管理者にアラート通知を行う
- ■ネットワークアドレス変換(NAT)
- 会社に割り当てられたグローバルIPアドレスを各PCに割り当てられたプライベートIPに変換し、各PCのIPアドレスの特定を防ぐ
- ■リモート管理機能
- 遠隔地からログ管理やデータのバックアップなど、ファイアウォールの操作が可能
これらの機能をもつファイアウォール機器のほかに、ファイアウォール機能を含めたさまざまなセキュリティ機能が搭載されたUTM製品も多く存在します。また近年では、より高度な脅威に対応するべく、侵入検知システムなどを組み合わせた次世代ファイアウォールも増えています。一つの製品で企業のあらゆるセキュリティ対策を一元管理したい方は、UTM製品の比較ページも参考にしてください。
関連記事
watch_later 2022.02.22
【2022年版】最新UTM製品を機能や特徴で徹底比較!選び方も解説
続きを読む ≫
【一目でわかる】ファイアウォールの比較表
比較表で、ファイアウォールをまとめました。製品の違いを一目で知りたいという方は、ぜひご活用ください。
なお"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
ファイアウォールについては以下のボタンから資料請求も可能です。自社にあう製品を知りたい方はぜひお申し込みください。
導入失敗を防ぐ!ファイアウォールを選ぶポイント
ファイアウォールを選ぶ際、どのようなポイントで比較すれば満足のいく導入が実現するのでしょうか。ここからは、ファイアウォールの選定ポイントについて掘り下げていきます。
遮断したいものを明確にする
インターネット上の外部脅威は幅広く、単純なセキュリティシステムではすべてを遮断するのは難しいでしょう。不正アクセスによるサイバー攻撃から守りたいのか、ウイルスの入ったデータファイルの受信を防止したいのか、ファイアウォールを導入するための目的を明確にすることが重要です。ファイアウォール製品にもさまざまな種類があるので、セキュリティ性能を高めるために複数組み合わせて使うのもよいでしょう。
対応ネットワーク規模はどうか
ファイアウォールは、小規模向けか大規模向けか、製品やプランにより異なります。自社のネットワーク規模がどの程度なのか確認し、導入前に提供する事業者に相談しましょう。また、将来自社のネットワーク規模が大きくなる可能性もあります。現在の規模にあった製品やプランを選ぶだけではなく、柔軟性や拡張性も重視しましょう。
提供形態はどうか
提供形態は、主にクラウド(Saas)とアプライアンスにわかれており、それぞれメリットが異なります。例えば、クラウド型ファイアウォールの場合は、価格形態が一定の月額制(サブスクリプションモデル)となっていることが多いため、短期的な利用やファイアウォールの利用を試したいというニーズにも応えられるでしょう。
一方、アプライアンス型ファイアウォールの多くは長期契約を前提に、価格形態やサポートが用意されています。また自社内で機器を所有するため、故障などのトラブルがあれば社内の情シス部門で迅速に対応できるといったメリットがあります。
UTM機能は必要か
UTMとは企業が求める、基本的なセキュリティ対策がひとまとめになった製品です。通常、UTM機器にはファイアウォール機能も含まれているため、ファイアウォール単体ではなくUTMを導入する企業も多く、UTM機能の有無も選定ポイントの一つといえるでしょう。
ネットワーク規模や遮断したいものにより、UTM機能が搭載されている製品を選ぶのか検討する必要があります。なお、他のセキュリティ対策と対策範囲が重複し、二重のセキュリティ投資をしてしまう可能性があるので注意が必要です。UTM機能を利用する場合は、自社内ですでにカバーできているセキュリティ範囲を事前に明確にしておきましょう。
セキュリティ強度はどうか
ファイアウォールと一口に言っても、そのセキュリティ範囲は製品によって大きく異なります。例えば、次世代型のテクノロジーを採用している製品や、WAFのようにアプリケーションまで保護対象にいれている製品などです。
また製品だけでなく、提供する事業者に目を向けると、より求めているセキュリティ強度を実現できるでしょう。特に第三者機関から表彰や認定を受けている事業者は、丁寧なサポート体制や多くの導入実績をもつことが多く、はじめてファイアウォールを利用する企業にはおすすめといえます。
おすすめのファイアウォール製品を比較
ここからはおすすめのファイアウォール製品の特徴を導入企業の口コミとあわせて比較紹介します。なお価格や機能といった比較項目から製品を比較したい方は比較表を参照ください。
《MRB-Cloud》のPOINT
- 常時最新のセキュリティを提供。ソフトの導入や定義の更新は不要
- 3つのインバウンドセキュリティで外からの脅威を防御します
- 外出先でも安全に通信可能でリモートワークにも対応します
2021年年間ITトレンド資料請求ランキング2位
「MRB-Cloud」は、株式会社アンペールが提供しているクラウド型UTMサービスです。既存ルータからVPN接続するだけですぐに利用できるのが魅力のひとつでしょう。社外環境下や固定IPアドレスがない場合も安心してオフィスにリモートアクセス可能です。ファイアウォールのほか、ウイルスチェック、迷惑メールチェックなどのインバウンドセキュリティ機能が搭載されています。
製品・サービスのPOINT
- 【多機能】多彩なセキュリティ機能の中から自由に選択可能!
- 【簡単】1台の専用機器をレンタルにて提供!
- 【安心】ワンストップのサポート体制を実現
株式会社 USEN ICT Solutionsが提供する「ビジネスセキュリティ(VSR)」は、ファイアウォールやIDS・ADS、VPN機能などを付加できるUTM機器です。ファイアウォールの構築から導入後の運用、セキュリティポリシーの変更まで対応しているため、はじめての導入でも安心でしょう。また、ログの自動解析も可能です。
- ■監視サービスがついているのもあって、設定など難しいことなく設置出来るため安心です。世界的セキュリティメーカーのOEMルーターだそうで、フリーズもしないです。(東京都/放送・広告・出版・マスコミ/情報処理・情報システム)
- ■各種設定項目があり、セキュリティがしっかり守られるようにネットワークが監視されていた。また、外部からの侵入を阻止するファイアウォールが完全に機能されていた。(宮城県/通信サービス/情報処理・情報システム)
- ■社内のセキュリティソフトとして使用していますが、ウイルスの検知もしっかり出来ております。フィルターも厳しめなので安心です。(神奈川県/情報処理、SI、ソフトウェア/情報処理・情報システム)
《最新FortiGateシリーズ》のPOINT
- 第三者機関テストで実証されている優れたセキュリティ効果
- 単一プラットフォームで複数機能搭載
- 自社商材お探しの方もお問合せ下さい
「FortiGate」は、株式会社ピーエスアイが提供するファイアウォールです。VPNやIPS(侵入防止システム)、ウイルス対策、スパム対策など複数のセキュリティ機能を備えたUTM機器のため、社内のセキュリティを統合できるでしょう。機能の充実ぶりと第三者機関からの認定を受けた高いセキュリティ効果から、満足度の高い口コミも多く見受けられます。
- ■本体がコンパクトなので場所をとらない。サポートの知識が豊富で困ることはない。すべてのネットワークが安全になる。 非常にわかりやすいユーザーインターフェースで操作しやすくユーザーが新しいことをする必要がない。(神奈川県/情報処理、SI、ソフトウェア/情報処理・情報システム)
- ■コロナ渦でリモートワーク移行にあたって使用していますが、簡単にVPN接続してテレワークが行えるので助かっています。接続も迅速でパスワードを入力するだけなので、おかげでどこにいても仕事ができるようになりました。(東京都/卸売・小売業・商業(商社含む)/広報・宣伝)
- ■ユーザーのITリテラシーが低くても、繋げやすいクライアントUIです。(兵庫県/コンサル・会計・法律関連/経営企画)
《次世代ファイアウォール》のPOINT
- シグネチャの配信はわずか10秒
- 多様な製品ラインナップ
- コンテナ環境に特化したファイアウォールも提供
パロアルトネットワークス株式会社の「次世代ファイアウォール」は、機械学習を利用したセキュリティ製品で海外の専門調査機関から幾度と高い評価を受けています。ネットワークに接続されたIoTを検知しデバイスの保護を図るほか、未知のサイバー攻撃やゼロデイ攻撃からも守ります。
- ■PA-500を導入しておりますが、それでも機能が豊富であると感じます。オプションとして、IPSとスパイウェアも追加しており、幅広くセキュリティを守ってくれています。9割以上の悪意あるメールのブロックを達成しました。(愛知県/自動車、輸送機器/情報処理・情報システム)
- ■インターネットサービスやアプリケーションの誤検知がほとんどなくスムーズに動作しています。また営業部門の社員のみ特定のアプリを許可するなど細かい管理が出来るので、セキュリティのリスクを抑えながら効率的な運用が可能になりました。(東京都/機械、重電/情報処理・情報システム)
- ■導入したことで、インターネット回線のセキュリティレベルが格段に上がりました。またどの端末からの通信なのかも判別ができ、中小企業においても値段が高価ではありますが、導入する価値はあると感じます。(群馬県/その他製造/情報処理・情報システム)
《FortiGate》のPOINT
- SSL化通信も検査し不正な通信を検出
- 独立機関による認定を獲得
- 監査の自動化によりセキュリティ担当者の負担軽減
「FortiGate」は、フォーティネットジャパン株式会社が提供する統合セキュリティ対策製品です。侵入防御やWebコンテンツフィルタリング、マルウェア対策などを網羅します。暗号化された情報の解析も行うため、悪意ある通信を遮断できるでしょう。総合的なセキュリティ対策を行いたい企業におすすめです。
- ■これまでセキュリティに関しては個々の職員に気をつけてもらうなど、職員任せだったため不安がありましたが、FortiGateを入れることによってその不安が払拭されました。またIT関係を担当する者が、ITリテラシーの低い職員の教育をする負担も軽くなりました。(兵庫県/その他/その他)
- ■ほかのファイアウォール製品は比較的日本語化が行われていない事も多いが、完全日本語対応のため、設定や確認作業が非常に楽。また、直感的に設定を行えるため、ネットワークの知識が乏しくても構築可能な事も非常によい。 費用面も他社製品と比較すると安価なため、おすすめできる製品だと思う。(東京都/情報処理、SI、ソフトウェア/情報処理・情報システム)
- ■リプレース前はファイアウォールを利用していましたが、Fortigateに変えてメールフィルタリングやWebフィルタリングなど、プラスアルファの機能が使えるようになりよかったです。(長崎県/情報処理、SI、ソフトウェア/情報処理・情報システム)
製品・サービスのPOINT
- 未知の脅威や幅広いサイバー攻撃に対策
- ネットワークからエンドポイントまで1つの画面で管理可能
- ゼロタッチ展開で迅速に導入可能
ソニックウォール・ジャパン株式会社提供の「SonicWall 次世代ファイアウォール」は、規模に応じた多彩な製品が用意されています。仮想環境にも対応しており、コンテンツフィルタリングやスパム対策、より高度な脅威への対策などが追加で設定可能です。自社の予算やセキュリティレベルにあった柔軟性の高いシステムが構築できるでしょう。
- ■認証情報を入力した後、顧客先のエンドポイントを指定するだけでセキュアな通信ができるようになるので、使い勝手はよいと思う。(京都府/情報処理、SI、ソフトウェア/情報処理・情報システム)
- ■ファイアウォールだけでなく一台でアンチウイルスやフィルタリング、アプリケーション管理などさまざまなセキュリティ管理を実現する統合脅威管理システムです。価格的にもそれほど高くはないので、企業のセキュリティの一元管理においてコストパフォーマンスが高いです。(東京都/素材/情報処理・情報システム)
- ■安価で設置できるため、中小企業向けにセキュリティ強化したいお客様だとぴったりです。冗長時にライセンス費用がかからないため嬉しい。(東京都/情報処理、SI、ソフトウェア/営業・販売)
次世代ファイアウォール(NGFW)
チェックポイント・ソフトウェア・テクノロジーズ株式会社
製品・サービスのPOINT
- ガートナーによってリーダーに選出された実績
- エミュレーション機能SandBlastにより未知の脅威も検出
- 導入や管理がシンプルで分かりやすい
「次世代ファイアウォール(NGFW)」は、チェックポイント・ソフトウェア・テクノロジーズ株式会社のアプライアンス型のファイアウォール製品です。インターネットやVDSL、LTEインターフェイスインターフェイスなども、サポートするため網羅的なセキュリティ体制が作れるでしょう。モバイルアプリでリアルタイムに管理できるのも特徴のひとつです。
製品・サービスのPOINT
- アプライアンス型製品のラインナップが豊富
- クラウド向けの仮想化製品も利用可能
- 最大1Tbpsの超低遅延性能
ジュニパーネットワークス株式会社が提供している「SRX シリーズ サービス ゲートウェイ」は、オールインワン型の次世代ファイアウォールシリーズ製品です。小規模利用から大規模データセンターでの活用まで、さまざまな規模に対応しているため、プライベートやパブリックを問わずクラウド環境の保護が可能でしょう。
QuantumSpark
チェックポイント・ソフトウェア・テクノロジーズ株式会社 《QuantumSpark》のPOINT
- 必要なセキュリティ機能を集約したオールインワンソリューション
- あらゆる脅威から保護!攻撃検知ではなく、攻撃からの防御を実現
- 容易な導入管理!WebベースのUIから設定、集中管理が可能
「QuantumSpark」は、チェックポイント・ソフトウェア・テクノロジーズ株式会社が提供しているオールインワンファイアウォールです。セキュリティの専門集団が新しく発生する脅威を分析し更新するため、常に新しいセキュリティ対策が可能でしょう。10名の小規模から400名まで幅広く対応しています。
Harmony Endpoint
チェックポイント・ソフトウェア・テクノロジーズ株式会社 《Harmony Endpoint》のPOINT
- 企業エンドポイント保護のトップ製品として選ばれた
- 世界中のセンサーから得られたインテリジェンス
- 業界トップクラスのマルウェア検出率
「Harmony Endpoint」も、チェックポイント・ソフトウェア・テクノロジーズ株式会社が提供しているエンドポイント保護をするファイアウォールです。マルウェア検出率が業界トップのため、あらゆる脅威から保護できるでしょう。発生するイベントを記録はもちろん分析し、レポートも作成します。
Harmony Endpoint
チェックポイント・ソフトウェア・テクノロジーズ株式会社 《Harmony Endpoint》のPOINT
- 企業エンドポイント保護のトップ製品として選ばれた
- 世界中のセンサーから得られたインテリジェンス
- 業界トップクラスのマルウェア検出率
「Harmony Endpoint」も、チェックポイント・ソフトウェア・テクノロジーズ株式会社が提供しているエンドポイント保護をするファイアウォールです。マルウェア検出率が業界トップのため、あらゆる脅威から保護できるでしょう。発生するイベントを記録はもちろん分析し、レポートも作成します。
Harmony Mobile
チェックポイント・ソフトウェア・テクノロジーズ株式会社 《Harmony Mobile》のPOINT
- 全ての攻撃経路でモバイルデバイスを完全保護
- リアルタイムな脅威情報とセキュリティ運用
- 操作性に優れたクラウド管理
「Harmony Mobile」も、チェックポイント・ソフトウェア・テクノロジーズ株式会社が提供しているモバイルデバイスを保護するセキュリティアプリです。ネットワーク、OS、フィッシングなどスマートデバイスの脅威から防御します。
専用のポータルページは、直感的なデザインのため管理しやすいでしょう。
《Sophos XG Firewall》のPOINT
- クラウド型のサンドボックスで高水準の保護が可能
- 検出・保護の自動化でネットワーク内感染を防ぐ
- アクセス権限の制御で感染リスクの解消
ソフォス株式会社が提供する「Sophos XG Firewall」は、あらゆる脅威を対策するファイヤーウォールです。リスクを可視化して対策やデータの暗号化により、事前に制御を徹底します。
行った対策を記録するレポート機能搭載のため、履歴から攻撃元を特定できる場合もあるでしょう。
最新のランキングで人気製品を知りたいという方はこちらも参考にしてください。
ファイアウォールと他セキュリティ対策の違い
ファイアウォールだけを導入するだけでセキュリティ対策は十分なのか、疑問をお持ちの方もいるでしょう。ここからは、ファイアウォールと他のセキュリティ対策の違いを考えていきましょう。
総合的なセキュリティ対策を一括で行うUTM
UTMは総合的なセキュリティ対策です。ファイアウォールやアンチスパム、IPSなど複数のセキュリティ対策の複合体です。個別にセキュリティ体制を整える必要がないため、企業の負担が軽減するでしょう。
ただし、UTM機器1台に複数の機能が集約しているのは便利な反面、障害の発生時にすべてのセキュリティ機能が使えなくなる恐れもあります。また、あらかじめ複数のセキュリティ機能が搭載されているため、不要な機能まで導入してしまって余計なコストがかかる可能性もあるでしょう。
こうしたメリット、デメリットを踏まえて最適なシステムの導入を検討しましょう。
Webアプリケーションの防御に特化するWAF
WAFとはWeb Application Firewallの略語であり、ファイアウォールと同様に外部からの攻撃をブロックするものです。ファイアウォールはインフラやネットワークを保護対象としているのに対し、WAFはWebアプリケーションを保護対象としている点に違いがあるでしょう。
WAFは、SQLインジェクションやクロスサイトスクリプティング、パラメータ改ざんといった攻撃を防げるなど、防御できる攻撃の種類にも違いがあります。完全なセキュリティ体制を目指すためには、両者を組み合わせて利用する必要があるでしょう。
外部からの不正な侵入を検知・通知するIPS
IPSは侵入防御システムとも呼ばれ、不正アクセスや悪意のあるセッションを防ぎ、管理者に通知します。ソフトウェアやOSを主に保護対象とする点で、ファイアウォールとは異なります。
そのほかDoS攻撃やSynフラッド攻撃などを防ぎ、WAFと同様、組み合わせて利用することで総合的なセキュリティ体制の構築が可能でしょう。
アクセス制限の精度が低いルーター
ファイアウォールとルーターは、ネットワーク同士の接続点に位置するという意味では同じです。そのため、ファイアウォールを設置しなくても、ルーターのアクセス制限機能で一部の通信をブロックすることは可能でしょう。
ただし、両者は本来の用途が異なります。ファイアウォールはセキュリティを目的としたものですが、ルーターの役割はあくまでもデータの転送です。ルーターのアクセス制限機能は副次的なものであり、ファイアウォールよりも精度が劣るでしょう。
ファイアウォールを比較して適したものを選ぼう
この記事ではファイアウォール製品を比較し、選定ポイントについて解説しました。ファイアウォールの導入で失敗しないために、提供形態、ネットワーク規模、UTM機能の有無やセキュリティ強度も考慮することが大切です。
また、適したファイアウォールを選ぶことはもちろん、他の対策についても理解し組み合わせて利用するなどして、セキュリティ対策を強化しましょう。
ログイン
新規会員登録
