そもそもファイアウォールとは
社内セキュリティを整備するうえで基本となる製品が、ファイアウォールです。しかし、ファイアウォールの機能や効果について、しっかり理解してから導入している企業はまだ多くないのが現状です。そこでまずは、ファイアウォールの概要について確認していきましょう。
外部からの不正アクセスを防ぐセキュリティ製品
ファイアウォールは英語でFire Wallと記載され、「防火壁」を意味します。これは外部からの不正アクセスにより社内環境でインシデント(火事)が起きることを防ぐ役割を担っていることに由来します。
またこちらの記事でファイアウォールの役割について詳しく解説していますので、参考にしてください。
関連記事
watch_later
2019.02.18
ファイアウォールとルータの違いは?どちらも導入すべき?
続きを読む ≫
ファイアウォールが社内環境を守る仕組み
外部からの不正アクセスを防止し社内環境を守るファイアウォールですが、その仕組みはどのようなものでしょうか。実は、ファイアウォールの仕組みは3つの機能から成り立っています。それでは具体的に確認していきましょう。
通信を識別するフィルタリング機能
フィルタリング機能とは、その名の通り発信元や通信情報などから害のない通信を識別する機能です。このフィルタリング機能により、悪意のある発信元から行われた通信(不正アクセス)を防ぐことができます。
社内PCを守るNAT機能
NATは、英語でNetwork Address Translatorと表記され、IPアドレスの変換を意味します。
具体的には会社に割り当てられたグローバルIPアドレスを各PCに割り当てられたプライベートIPに変換する(プライベートIPからグローバルIPへの変換も可能です)ことにより、社外から各PCのIPアドレスが特定されることを防ぎます。
この機能により、各PCのプライベートIPアドレスが隠されるためセキュリティを高めることができます。詳しくはこちらの記事で解説していますので、ぜひ参考にしてください。
関連記事
watch_later
2019.03.11
ファイアウォールとNATの構成は?NATの種類や機能も解説!
続きを読む ≫
リアルタイム対応を可能にするリモート管理機能
セキュリティ・インシデントは24時間/365日発生する可能性があります。そのため、ファイアウォールはいつでも、どこからでも操作できる必要があります。
そんな遠隔地からの管理を可能にする機能がリモート管理機能です。この機能を使うことで、管理者は直接ファイアウォールを操作することなく、遠隔地からでも運用することができます。
これまで解説してきたファイアウォールの仕組みや3つの機能については、こちらの記事で詳しく解説していますので一読されることをおすすめします。
関連記事
watch_later
2019.03.26
ファイアウォールの基本的な機能や仕組みとは?
続きを読む ≫
編集部オススメ!ファイアウォール6選
ここからはおすすめのファイアウォール製品を比較紹介します。(6月19日時点)
- check第三者機関テストで実証されている優れたセキュリティ効果
- check単一プラットフォームで複数機能搭載
- checkきめ細かいアプリケーション制御が可能
株式会社ピーエスアイが提供するFortiGateは、ファイアウォールを含め複数のセキュリティ機能を備えたUTM機器です。なおUTMとは、ファイアウォール・IPS/IDS・WAFなどのセキュリティ機能を備えた総合セキュリティ機器のことです。
特にFortigateは、UTM機器の中でも高速処理を実現しており、ICSA Labsのセキュリティ認定をはじめ数多くの賞および認定を取得しています。これは第三者認定に基づく世界最高水準のFortinet社の技術で企業のセキュリティレベルを高められることを意味しています。
このように一つで幅広いセキュリティ体制を整えたいという企業にはオススメできるセキュリティ製品です。
- 「FortiGate(株式会社ピーエスアイ)」の製品情報
-
- ■提供形態:アプライアンス
- ■UTM機能:あり
- ■セキュリティ強度:第三者認定あり
キヤノンシステムアンドサポート株式会社が提供するFortiGateは、上で紹介した製品と同じUTM機器です。しかし製品は同じと言えど、提供企業によってサポート体制や得意とする企業は異なっており、キャノンシステムアンドサポート株式会社は中小企業への導入を得意としています。
実際にキャノンシステムアンドサポート株式会社は、中小企業が設ける「Smart SME supporter制度」(中小企業の生産性を高めるためのITツールを提供するITベンダー)の認定を獲得しています。この認定からもわかるように、ファイアウォール導入を検討する中小企業にオススメと言えるでしょう。
広範囲のセキュリティ機能を備えたアプライアンス型製品。一台のアプライアンスで自社セキュリティの底上げを行いたいという企業におすすめです。
- 「FortiGate(キャノンシステムアンドサポート株式会社)」の製品情報
-
- ■提供形態:アプライアンス
- ■UTM機能:あり
- ■セキュリティ強度:第三者認定あり
<SOPHOS>XG Firewall
株式会社ジャパンコンピューターサービス
- checkNSS Labsやマジッククアドラントなどからの高い評価
- checkコストと業界最高レベルのパフォーマンスを見事に両立
- check幅広いラインナップでさまざまな規模・業種に対応
株式会社ジャパンコンピューターサービスが提供するXG Firewallは業界最高レベルのセキュリティ機能を備えたファイアウォールです。危険なアクティビティや疑わしいトラフィックなどの隠れたリスクを顕在化し、ディープラーニングや侵入防止システムのような次世代型の強力保護テクノロジーが未知の脅威を阻止することができます。
また最新の技術の使用と同時に、刷新されたコントロールセンターがネットワークやユーザー・アプリケーションステータスを視覚的に表示するため、使いやすさも実現しているといえます。
これらの特徴により、最新レベルのセキュリティを実現しながら、簡単に使いこなしたいという企業にはオススメのファイアウォールと言えるでしょう。
- 「XG Firewall(株式会社ジャパンコンピューターサービス)」の製品情報
-
- ■提供形態:アプライアンス
- ■UTM機能:なし
- ■セキュリティ強度:次世代保護テクノロジー
ビジネスセキュリティ(VSR)
株式会社 USEN ICT Solutions
- check【多機能】多彩なセキュリティ機能の中から自由に選択可能!
- check【簡単】1台の専用機器をレンタルにて提供!
- check【安心】ワンストップのサポート体制を実現
株式会社 USEN ICT Solutionsが提供するVSR(ビジネスセキュリティ)はファイアウォール機能を含んだUTM機器です。広範囲のセキュリティ機能を備えたアプライアンス型製品UTMは特にコストパフォーマンスが優れていると言えるでしょう。
このUTMの機能の一部としてファイアウォール機能が備わっており、またオプションでVPNも利用できることが特徴です。
- 「VSR(株式会社 USEN ICT Solutions)」の製品情報
-
- ■提供形態:アプライアンス
- ■UTM機能:あり
- ■セキュリティ強度:各種オプションあり
株式会社ロケットワークスが提供するイージスは、低コスト・定額制が魅力なクラウド型ファイアウォールです。他のファイアウォール同様に24時間365日体制で監視できるのはもちろんのこと、IPSやWAFでしか防ぐことのできない攻撃にも対応しています。
また1ヶ月無料のお試しキャンペーンも行っているため、ファイアウォールの利用を体験してみたいという企業にはオススメのファイアウォールです。
- 「イージス(株式会社ロケットワークス)」の製品情報
-
- ■提供形態:クラウド/Saas
- ■UTM機能:なし
- ■セキュリティ強度:IPS・WAF機能も含む
株式会社ケーエムケーワールドが提供するNISG-3000は、国内利用を特に意識された次世代ファイアウォールです。
従来のファイアウォールの機能である領域保護、アクセス制御、スタティックルーティング、ポリシーベースルーティング、DNSプロキシ、DHCPサービスなどの機能に加え、アプリケーション層の制御、アカウント制御機能が搭載され、より安全なネットワークアクセスを実現することができます。
また日本国内でのみ使用されているアプリケーションの保護だけでなく、国内仕様のゲートウェイを利用したVPN構築も可能です。これらの特徴により、NISG-3000は国内アプリケーション・ゲートウェイを利用する企業には特におすすめと言えるでしょう。
- 「NISG-3000(株式会社ケーエムケーワールド)」の製品情報
-
- ■提供形態:アプライアンス
- ■UTM機能:なし
- ■セキュリティ強度:国内アプリも保護
【一目でわかる】ファイアウォールを比較表で選ぶ!
比較表で、これまでに紹介したファイアウォール製品をまとめました。ぜひ比較検討にご利用ください。
| 製品名 |
提供形態 |
UTM機能 |
セキュリティ強度 |
Fortigate
(株式会社ピーエスアイ) |
アプライアンス |
あり |
第三者認定あり |
Fortigate
(キャノンシステムサポート株式会社) |
アプライアンス |
あり |
第三者認定あり |
XG Firewall
(株式会社ジャパンコンピューターサービス) |
アプライアンス |
なし |
次世代型保護テクノロジー |
VSR
(株式会社 USEN ICT Solutions) |
アプライアンス |
あり |
各種オプションあり |
イージス
(株式会社ロケットワークス) |
クラウド/Saas |
なし |
IPS・WAF機能も含む |
NISG-3000
(株式会社ケーエムケーワールド) |
アプライアンス |
なし |
国内アプリも保護 |
導入失敗を防ぐ!ファイアウォールを選ぶポイント
ファイアウォールを選ぶ際、どのようなポイントで比較すれば、満足のいく導入が実現するのでしょうか。ここからは、ファイアウォールの選定ポイントについて、掘り下げていきます。
提供形態はどうか
まず比較するべきポイントは提供形態です。提供形態は、主にクラウド(Saas)とアプライアンスにわかており、それぞれ導入メリットが異なってきます。
例えば、クラウド型のファイアウォールの場合は、価格形態が一定の月額制(サブスクリプションモデル)となっていることが多く、短期的な利用やファイアウォールの利用を試しに行いたいというニーズにも応えることができるでしょう。
一方、アプライアンス型のファイアウォールの多くは長期契約を前提に、価格形態やサポートが用意されています。また自社で機器を所有するため、故障などのトラブルも社内の情シスで対応できるといったメリットがあります。
UTM機能は備わっているか
これまでご紹介したように、UTMとは企業が求める、基本的セキュリティ対策がひとまとめになった製品です。通常、UTM機器にはファイアウォール機能も含まれているため、ファイアウォール単体の代わりにUTMを導入される企業も多く、UTM機能の有無も選定ポイントの一つと言えるでしょう。
またUTM機能の備わったファイアウォール(またはファイアウォール機能のUTM)を利用するときの注意点としては、他のセキュリティ対策と対策範囲が重複し、二重のセキュリティ投資をしてしまう可能性があることです。このような事態を防ぐためにも、UTM機能を利用する場合は、自社がすでにカバーできているセキュリティ範囲を事前に明確にしておきましょう。
セキュリティ強度はどうか
ファイアウォールと一口に言っても、そのセキュリティ範囲は製品によって大きく異なってきます。例えば、次世代型のテクノロジーを採用している製品や、WAFのようにアプリケーションまで保護対象にいれている製品などです。
また製品だけでなく、提供する事業者に目を向けると、より求めているセキュリティ強度を実現することができるでしょう。特に第三者機関から表彰や認定を受けている事業者は、丁寧なサポート体制の提供や多くの導入実績を持っていることが多く、はじめてファイアウォールを利用するという企業にはおすすめと言えます。
このように、自社の実現したいセキュリティ強度にあわせて、製品や事業者を選定すると、失敗のないファイアウォールの導入を行うことができるでしょう。
ファイアウォールは他セキュリティ対策とどう違うのか
ここからは、ファイアウォールだけを導入するだけで十分なのか?という疑問について考えるため、ファイアウォールと他のセキュリティ対策の違いを考えていきましょう。
Webアプリケーションの防御に特化するWAF
まずはWAFについてご説明します。WAFとはWeb Application Firewallの略語であり、ファイアウォールと同様に外部からの攻撃をブロックするものです。両者の違いをまとめてみました。
- ファイアウォールの保護対象
- インフラやネットワーク
- WAFの保護対象
- Webサービス
ファイアウォールではWebサイトやWebアプリケーションを保護できません。完全なセキュリティ体制を目指すためには、両者を組み合わせて利用する必要があります。
またこちらの記事でWAFについて詳しく解説していますので、参考にしてください。
関連記事
watch_later
2019.03.11
WAFとは?仕組みやメリットなど初心者でもわかるように解説!
続きを読む ≫
総合的なセキュリティ対策を一括で行うUTM
UTMは総合的なセキュリティ対策です。ファイアウォールやアンチスパム、IPSなど複数のセキュリティ対策の複合体です。個別にセキュリティ体制を整える必要がないため、企業の負担が軽減するでしょう。
ただし、デメリットが2つあります。
このように複数の機能を備えているため、処理速度が遅くなる恐れがあり、また、機能ごとにベンダーを選定できないため、信頼性の判断が難しくなるのです。
またこちらの記事でUTMについて詳しく解説していますので、参考にしてください。
関連記事
watch_later
2019.07.19
UTMとは?仕組みや機能、必要性、メリットをやさしく簡単に解説!
続きを読む ≫
外部からの不正な侵入を検知・通知するIPS
IPSは侵入防御システムとも呼ばれ、不正アクセスや悪意のあるセッションを防ぎ、管理者に通知します。ファイアウォールとは保護対象が異なります。
- ファイアウォールの保護対象
- インフラやネットワークを保護
- IPSの保護対象
- ソフトウェアやOSを保護
保護対象やブロックできる攻撃の種類が異なります。WAFと同様、組み合わせて利用することで総合的なセキュリティ体制を整えられます。
またこちらの記事でIPSについて詳しく解説していますので、参考にしてください。
関連記事
watch_later
2019.03.15
IDS・IPS(不正侵入検知・防御)とは?違いや仕組みを図解!
続きを読む ≫
アクセス制限の精度が低いルーター
ファイアウォールとルーターは、ネットワーク同士の接続点に位置するという意味では同じです。そのため、ファイアウォールを設置しなくても、ルーターのアクセス制限機能で一部の通信をブロックすることは可能です。
ただし、両者は本来の用途が異なります。ファイアウォールはセキュリティを目的としたものですが、ルーターの役割はあくまでもデータの転送です。ルーターのアクセス制限機能は副次的なものであり、ファイアウォールよりも精度が劣ります。
ファイアウォールを比較して自社に適したものを選ぼう
この記事ではファイアウォールを比較し、選定ポイントや他のセキュリティ対策との違いについて解説しました。
特にファイアウォール導入で失敗しないために、提供形態はもちろんのこと、UTM機能の有無やセキュリティ強度について考えることが大切です。
ぜひ参考にして、自社に適したファイアウォールを選び、セキュリティ対策を行ってください。
