ファイアウォールとは
ファイアウォールとは、不正アクセスなどを防止し外部脅威から社内ネットワークを守るツールです。英語で「Fire Wall:防火壁」を意味し、外部からの攻撃により社内環境でインシデント(火事)を防止することを表しています。
ファイアウォールは、企業のネットワークにおいてインターネットと社内LANの間に設置され、ネットワークを経由して送受信される情報から、IPアドレスなどの発信元情報を識別します。そして、あらかじめ許可されたルールにあうものだけを通過させるため、安全なデータのみ受信可能です。
Windowsをはじめ多くのPCに標準搭載が多いほか、契約しているインターネットのプロバイダがファイアウォールを提供している場合もあります。近年では最新の脅威に対応するため、IPSなどほかのセキュリティ対策製品と組み合わせて利用されたり、テレワーク下でも各従業員が等しく安全な通信を確保するために導入されたりしています。
以下の記事では、ファイアウォールの基本概要について詳しく解説しているので、参考にしてください。
ファイアウォールの種類
ファイアウォール機器では、通信を選別するフィルタリング条件の違いにより、「パケットフィルタリング型」「アプリケーションゲートウェイ型」「サーキットレベルゲートウェイ型」の3種類に分けられます。
- ■パケットフィルタリング型
- 送信元情報や宛先情報など、通信パケットのヘッダ情報をフィルタリングする。
- ■アプリケーションゲートウェイ型
- プロトコルごとに通信制御が可能。パケットフィルタリングより高精度だが処理速度は遅くなる場合もある。
- ■サーキットレベルゲートウェイ型
- パケットフィルタリングでは防げないIPアドレスの偽装などに対応。汎用的に使用できる。
ファイアウォールの種類や違いについては、以下のページで詳しく解説しています。
ファイアウォールの基本機能
ファイアウォールには、ネットワーク上のセキュリティを強化するために以下のような機能が搭載されています。
- ■フィルタリング
- 許可されたパケットだけを通信可能にする。
- ■不正アクセスの検知
- 安全でない通信があった際に検知し、管理者にアラート通知を行う。
- ■ネットワークアドレス変換(NAT)
- 会社に割り当てられたグローバルIPアドレスを各PCに割り当てられたプライベートIPに変換し、各PCのIPアドレスの特定を防ぐ。
- ■リモート管理機能
- 遠隔地からログ管理やデータのバックアップなど、ファイアウォールの操作が可能。
以下の記事では、ファイアウォールの機能について詳しく解説しています。あわせてご覧ください。
【比較表】ファイアウォールのおすすめ一覧
今回紹介するおすすめのファイアウォール製品について、機能や特徴、無料トライアルの有無などを一覧表にまとめました。製品比較にぜひご活用ください。
| ビジネスセキュリティ(VSR)nシリーズ | 次世代ファイアウォール | SRX シリーズ ファイアウォール | Sophos Firewall | |
| 全体評価点 |
☆☆☆☆☆
★★★★★
3.7 |
☆☆☆☆☆
★★★★★
3.8 |
☆☆☆☆☆
★★★★★
3.5 |
☆☆☆☆☆
★★★★★
4.0 |
| 提供形態 | オンプレミス/ハードウェア | オンプレミス/ハードウェア/アプライアンス | クラウド/ハードウェア/SaaS/ASP/アプライアンス | クラウド/ハードウェア/SaaS/アプライアンス |
| 従業員規模 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 |
| 3つのポイント |
|
|
|
|
| 機能 |
|
|
|
|
| お試し |
|
|
|
|
| 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ |
以下のボタンからおすすめのファイアウォール製品の一括資料請求(無料)も可能です。自社にあう製品を知りたい方はぜひお申し込みください。なお、一括資料請求をご利用いただくと、自社用に比較表の作成も可能です。
おすすめのファイアウォール製品を比較
ここからはおすすめのファイアウォール製品について、各社製品の特徴を紹介します。気になる製品は緑色の「+リストに追加」ボタンでカート追加をしておくと、あとでまとめて資料請求可能です。
| 製品名 | 全体満足度 | 機能への満足度 | 価格 |
|---|---|---|---|
| ビジネスセキュリティ(VSR)nシリーズ | 3.7(9件) | 4.0 | 8,000円 ~ |
| MRB-Cloud | ー | ー | お問い合わせください |
| 次世代ファイアウォール | 3.8(9件) | 4.1 | お問い合わせください |
| FortiGate | 4.4(56件) | 4.4 | お問い合わせください |
| SRX シリーズ ファイアウォール | 3.5(2件) | 4.0 | お問い合わせください |
| Sophos Firewall | 4.0(1件) | 3.0 | お問い合わせください |
※レビュー評価は2025年3月14日時点における実数を表示しています。"ー"表記はまだレビュー投稿がありません。
ビジネスセキュリティ(VSR)nシリーズ
- 業界最多クラスのセキュリティ機能の中から独自のカスタムが可能
- 管理者負担軽減!導入から運用、保守まですべて一括対応
- 24時間365日の障害検知・切り分けから復旧対応までサポート!
株式会社 USEN ICT Solutionsが提供する「ビジネスセキュリティ(VSR)nシリーズ」は、ファイアウォールやIDS・ADS、VPN機能などを付加できるUTM機器です。ファイアウォールの構築から導入後の運用、セキュリティポリシーの変更まで対応しているため、はじめての導入でも安心でしょう。また、ログの自動解析も可能です。
ビジネスセキュリティ(VSR)nシリーズを利用したユーザーの口コミ
VPNの設定がやや難しく、時間がかかりました。また、時々エラーも発生するので、それらが何とかなるともっと良いと思います。
続きを読む
MRB-Cloud
- 常時最新のセキュリティを提供。ソフトの導入や定義の更新は不要
- 3つのインバウンドセキュリティで外からの脅威を防御します
- 外出先でも安全に通信可能でリモートワークにも対応します
「MRB-Cloud」は、株式会社アンペールが提供しているクラウド型UTMサービスです。既存ルーターからVPN接続するだけですぐに利用できます。社外環境下や固定IPアドレスがない場合も安心してオフィスにリモートアクセス可能です。ファイアウォールのほか、ウイルスチェック、迷惑メールチェックなどのインバウンドセキュリティ機能が搭載されています。
次世代ファイアウォール
- シグネチャの配信はわずか10秒
- 多様な製品ラインナップ
- コンテナ環境に特化したファイアウォールも提供
パロアルトネットワークス株式会社の「次世代ファイアウォール」は、機械学習を利用しているのが特徴で、さまざまな調査機関から高い評価を受けています。ネットワークに接続されたIoTを検知しデバイスの保護を図るほか、未知のサイバー攻撃やゼロデイ攻撃からも守ります。
次世代ファイアウォールを利用したユーザーの口コミ
チューニングが豊富。プロトコルやポートごとに設定が可能で調査するためのパケットキャプチャ機能も付いている。通信状況もログが分かりやすく可視化されて使いやすい。管理者にとってはセキュリティを高めつつ管理が容易な製品。
続きを読む
設定内容がGUIでないと完結できない点。大量の機器を導入する際に、どうしても工数がかかってしまう。Ansibleで全ての設定ができるようにしてほしい。
続きを読む
FortiGate
- SSL化通信も検査し不正な通信を検出
- 独立機関による認定を獲得
- 監査の自動化によりセキュリティ担当者の負担軽減
「FortiGate」は、フォーティネットジャパン合同会社が提供する統合セキュリティ対策製品です。侵入防御やWebコンテンツフィルタリング、マルウェア対策などを網羅します。暗号化された情報の解析も行うため、悪意ある通信を遮断できるでしょう。総合的なセキュリティ対策を行いたい企業におすすめです。
FortiGateを利用したユーザーの口コミ
緊急事態宣言が出た時から使っています。当初は都度PWを入力する必要があったが、 途中から2段階認証で入れるようになり、ログインしやすい。 AWSのものと比べるとコストが抑えられている。
続きを読む
ログからはブロックしている通信先のIPは確認できるのですがそれをどう対応すればよいかまではわからないところです。
続きを読む
SRX シリーズ ファイアウォール
- アプライアンス型製品のラインナップが豊富
- クラウド向けの仮想化製品も利用可能
- 最大3Tbpsの超低遅延性能
ジュニパーネットワークス株式会社が提供している「SRX シリーズ ファイアウォール」は、オールインワン型の次世代ファイアウォールシリーズ製品です。小規模利用から大規模データセンターでの活用までさまざまな規模に対応しているため、プライベートやパブリックを問わずクラウド環境の保護が可能でしょう。
SRX シリーズ ファイアウォールを利用したユーザーの口コミ
当社では、SRX4100を2台導入により、HA構成が可能であり、また、IPS機能があるため、別途IPS機器を導入する必要がない。 ファームウェアのバージョンアップに係る時間が短い。
続きを読む
管理画面については他社製品がクライアントアプリケーション並みになる中、比較的従来のweb型の見た目である印象ですので、この点は改善の余地があると思われます。
続きを読む
Sophos Firewall
- 各拠点で設定する必要なし!本社で導入作業が完結
- あらゆる規模の企業に対応できる豊富なラインナップ!
- リモートアクセスでは特定領域にアクセスして機密情報を保護可能
ソフォス株式会社が提供する「Sophos Firewall」は、あらゆるデバイスやネットワークの一元管理が可能なファイアウォールです。すべてのアプリケーションやWebトラフィック情報を可視化し、脅威を検出・制御します。小規模から大規模企業向けまでさまざまな製品ラインナップを取り揃えているほか、小売店や学校、多拠点展開する企業などさまざまな業種・業態で導入されています。
最新のランキングで人気製品を知りたいという方は、こちらも参考にしてください。
ファイアウォールの選び方
ファイアウォールを選ぶ際、どのようなポイントで比較すれば自社に最適な製品を導入できるのでしょうか。ここからは、ファイアウォールの選定ポイントについて掘り下げていきます。
自社のネットワーク規模に対応しているか
ファイアウォールには、小規模なネットワーク向けのシンプルな製品から、大規模な企業や組織向けに高度な機能を備えた製品まで、企業規模にあわせてさまざまなタイプがあります。
自社のネットワーク規模や要件を把握し、それに応じたファイアウォールを選択することが大切です。また、将来的な規模の拡大を見据えて、柔軟性や拡張性も重視しましょう。
クラウド型かアプライアンス型か
ファイアウォール機器の主な提供形態は、クラウド型(Saas)とアプライアンス型の2種類にわかれます。クラウド型ファイアウォールは多くの場合、初期費用を抑えて導入でき、価格形態が一定の月額制(サブスクリプションモデル)となっています。また、短期的な利用やお試しで導入したいといったニーズにも応えられるでしょう。
一方、アプライアンス型ファイアウォールの多くは長期契約を前提に、価格形態やサポートが用意されています。また自社内でファイアウォール機器を所有するため、故障などのトラブルがあれば社内の情シス部門で迅速に対応できるのがメリットです。
以下の記事では、クラウド型ファイアウォールを比較紹介しています。メリットや基本概要についても解説しているので、あわせてご覧ください。
トラフィック増加に対応できるか
ネットワークトラフィックは常に一定ではなく、企業規模の拡大や新サービスの導入などにより増加する場合があります。トラフィックの増加に対してファイアウォールが対応できなければ処理能力が低下し、サービス遅延や応答不良が発生するかもしれません。
ファイアウォールを選定する際には、どれくらいのパフォーマンスに耐えられるかだけでなく、将来のトラフィック増加に柔軟に対応できるかどうかもチェックしてみましょう。
遮断したい攻撃がカバーされているか
インターネット上の外部脅威は幅広く、単純なセキュリティシステムではすべてを遮断するのは難しいでしょう。ファイアフォールは、IPアドレスやポート番号などをもとにネットワークレベルでの攻撃を防御できますが、Webサーバの脆弱性を狙った不正アクセスや、Webアプリケーションへの攻撃は遮断できません。
これらの攻撃から自社システムを守るためには、Webアプリケーション用のファイアウォールである「WAF」や、OS・ミドルウェア層の攻撃に特化した「IPS・IDS」を補完的に導入するのも一つの手です。また、DropboxやFacebookなどのアプリケーションを監視し制限する「次世代ファイアウォール」や、さまざまなセキュリティ対策機能がひとまとめになった「UTM」を導入するのもよいでしょう。
以下の記事では、ファイアウォールの選び方について詳しく解説しています。
ファイアウォールとほかのセキュリティ製品との違い
ファイアウォールだけではなく、他システムも補完的に活用しセキュリティを総合的に強化したい場合もあるでしょう。ここからは、ファイアウォールとほかのセキュリティ機器との違いや特徴について解説します。
総合的なセキュリティ対策を一括で行うUTM
UTM(Unified Threat Management)はファイアウォールを含む総合的なセキュリティ管理手法・製品です。アンチスパム、IPSなど複数のセキュリティ機能を有しており、個別にセキュリティ体制を整える必要がないため、企業の負担が軽減するでしょう。
ただし、UTM機器1台に複数の機能が集約しているのは便利な反面、障害の発生時にすべてのセキュリティ機能が利用できなくなる恐れもあります。また、あらかじめ複数のセキュリティ機能が搭載されているため、不要な機能まで導入してしまい余計なコストがかかる可能性もあるでしょう。
Webアプリケーションの防御に特化するWAF
WAFとはWeb Application Firewallの略語であり、ファイアウォールと同様に外部からの攻撃をブロックするものです。ファイアウォールはインフラやネットワークを保護対象としているのに対し、WAFはWebアプリケーションを保護対象としている点に違いがあります。
WAFは、SQLインジェクションやクロスサイトスクリプティング、パラメータ改ざんといった攻撃に対応しており、防御できる攻撃の種類にも違いがあります。完全なセキュリティ体制を目指すためには、両者を組み合わせて利用する必要があるでしょう。
外部からの不正な侵入を検知・通知するIPS
IPS(Intrusion Detection System)は侵入防御システムとも呼ばれ、不正アクセスや悪意のあるセッションを防ぎ、管理者に通知します。ソフトウェアやOSを主に保護対象とする点で、ファイアウォールとは異なります。
そのほかDoS攻撃やSynフラッド攻撃などを防ぎ、WAFと同様、組み合わせて利用することで総合的なセキュリティ体制の構築が可能です。
セキュリティ強化のため最適なファイアウォールを導入しよう
ファイアウォールを導入すれば、外部脅威から社内ネットワークへの攻撃を防御できます。ファイアウォールには、Webフィルタリング以外にも、IDS・IPSやアンチスパム、アンチウイルスなどさまざまな機能があり、搭載の有無は製品によって異なります。
自社に最適なファイアウォールを導入しセキュリティを強化するためには、まずは資料を取り寄せ各社製品を比較してみましょう。
監視サービスがついているのもあって、設定など難しいことなく設置出来るため安心です。中身としては、世界的セキュリティメーカーのOEMルーターらしい事もあり、フリーズもしないです。ベストエフォート型ではありますが、安定しますので、他と比べてもこのお値段なら問題ないかと思います。
続きを読む