ファイアウォールとは？おすすめ製品を選んで比較！仕組みや選び方も

そもそもファイアウォールとは

社内セキュリティを整備するうえで基本となる製品がファイアウォールです。しかしファイアウォールの機能や効果についてしっかり理解してから導入している企業はまだ多くないのが現状です。そこでまずは、ファイアウォールの概要について確認していきましょう。

外部からの不正アクセスを防ぐセキュリティ製品

ファイアウォールは英語でFire Wallと記載され、「防火壁」を意味します。これは外部からの不正アクセスにより社内環境でインシデント（火事）が起きることを防ぐ役割を担っていることに由来します。

また以下の記事でファイアウォールの役割について詳しく解説していますので、参考にしてください。

関連記事

watch_later 2019.02.18

ファイアウォールとルータの違いは？どちらも導入すべき？

続きを読む ≫

ファイアウォールの仕組み

外部からの不正アクセスを防止し社内環境を守るファイアウォールですが、その仕組みはどのようなものでしょうか。実は、ファイアウォールの仕組みは３つの機能から成り立っています。それでは具体的に確認していきましょう。

通信を識別するフィルタリング機能

フィルタリング機能とは、その名の通り発信元や通信情報などから害のない通信を識別する機能です。このフィルタリング機能により、悪意のある発信元から行われた通信（不正アクセス）を防ぐことができます。

社内PCを守るNAT機能

NAT英語でNetwork Address Translatorと表記され、IPアドレスの変換を意味します。

具体的には会社に割り当てられたグローバルIPアドレスを各PCに割り当てられたプライベートIPに変換する（プライベートIPからグローバルIPへの変換も可能です）ことにより、社外から各PCのIPアドレスの特定されることを防ぎます。

この機能により、各PCのプライベートIPアドレスが隠されるためセキュリティを高めることができます。詳しくは以下の記事で解説していますので、ぜひ参考にしてください。

関連記事

watch_later 2019.03.11

ファイアウォールとNATの構成は？NATの種類や機能も解説！

続きを読む ≫

リアルタイム対応を可能にするリモート管理機能

セキュリティ・インシデントは２４時間/３６５日発生する可能性があります。そのため、ファイアウォールはいつでも、どこからでも操作できる必要があります。

そんな遠隔地からの管理を可能にする機能がリモート管理機能です。この機能を使うことで、管理者は直接ファイアウォールを操作することなく、遠隔地からでも運用することができます。

これまで解説してきたファイアウォールの仕組みや３つの機能については、以下の記事で詳しく解説していますので一読されることをおすすめします。

関連記事

watch_later 2019.03.26

ファイアウォールの基本的な機能や仕組みとは？

続きを読む ≫

編集部オススメ！ファイアウォール製品

ここからはファイアウォールのおすすめ６製品を比較紹介します。(５月15日時点)

株式会社ピーエスアイが提供するFortiGateは、ファイヤーウォールを含め複数のセキュリティ機能を備えたUTM機器です。またUTMとは、ファイアウォール・IPS/IDS・WAFなどのセキュリティ機能を備えた総合セキュリティ機器のことです。

特にFortigateは、UTM機器の中でも高速処理を実現しており、ICSA Labsのセキュリティ認定をはじめ数多くの賞および認定を取得しています。これは第三者認定に基づく世界最高水準のFortinet社の技術で企業のセキュリティレベルを高められることを意味しています。

このように一つで幅広いセキュリティ体制を整えたいという企業にはオススメできるセキュリティ製品です。

「FortiGate（株式会社ピーエスアイ）」の製品情報

• ■提供形態：アプライアンス
• ■価格形態：別途問い合わせ
• ■UTM機能：あり
• ■セキュリティ強度：第三者認定あり

キヤノンシステムアンドサポート株式会社が提供するFortiGateは、上記の製品と同じUTM機器です。しかし製品は同じいえど、提供企業によってサポート体制や得意とする企業は異なっており、キャノンシステムアンドサポート株式会社は中小企業への導入を得意としています。

実際にキャノンシステムアンドサポート株式会社は、中小企業の生産性を高めるためのITツールを提供するITベンダーとして中小企業庁より認定されており、Smart SME Supporterの認定を獲得しています。この認定からもわかるように、ファイヤーウォール導入を検討する中小企業にオススメと言えるでしょう。

広範囲のセキュリティ機能を備えたアプライアンス型製品。コスパを求める企業におすすめです。

「FortiGate（キャノンシステムアンドサポート株式会社）」の製品情報

• ■提供形態：アプライアンス
• ■価格形態：別途問い合わせ
• ■UTM機能：あり
• ■セキュリティ強度：第三者認定あり

株式会社ジャパンコンピューターサービスが提供するXG Firewallは業界最高レベルのセキュリティ機能を備えたファイアウォールです。危険なアクティビティや疑わしいトラフィックなどの隠れたリスクを顕在化し、ディープラーニングや侵入防止システムのような次世代型の強力保護テクノロジーが未知の脅威を阻止することができます。

また最新の技術の使用と同時に、刷新されたコントロールセンターがネットワークやユーザー・アプリケーションステータスを視覚的に表示するため、使いやすさも実現しているといえます。

これらの特徴により、最新レベルのセキュリティを実現しながら、簡単に使いこなしたいという企業にはオススメのファイアウォールと言えるでしょう。

「XG Firewall（株式会社ジャパンコンピューターサービス）」の製品情報

• ■提供形態：アプライアンス
• ■価格形態：別途問い合わせ
• ■UTM機能：なし
• ■セキュリティ強度：次世代保護テクノロジー

株式会社 USEN ICT Solutionsが提供するVSR（ビジネスセキュリティ）はファイアウォール機能を含んだUTM機器です。広範囲のセキュリティ機能を備えたアプライアンス型製品UTMは特にコストパフォーマンスが優れていると言えるでしょう。

このUTMの機能の一部としてファイアウォールを利用できるため、ファイアウォールのみ必要とする企業はもちろんのこと、他のセキュリティ対策も同時に行いたい企業にオススメです。またオプションでVPNも利用できますので、１台で総合的なソリューションが提供されることになります。

「VSR（株式会社 USEN ICT Solutions）」の製品情報

• ■提供形態：アプライアンス
• ■価格形態：別途問い合わせ（月額制）
• ■UTM機能：あり
• ■セキュリティ強度：各種オプションあり

株式会社ロケットワークスが提供するイージスは、低コスト・定額制が魅力なクラウド型ファイアウォールです。他のファイアウォール同様に２４時間３６５日体制で監視できるのはもちろんのこと、IPSやWAFでしか防ぐことのできない攻撃にも対応しています。

また1ヶ月無料のお試しキャンペーンも行っているため、ファイアウォールの利用を体験してみたい・利用料をできるだけおさえて幅広くセキュリティ対策を行いたいという企業にはオススメのファイアウォールです。

「イージス（株式会社ロケットワークス）」の製品情報

• ■提供形態：クラウド/Saas
• ■価格形態：別途問い合わせ（無料トライアルあり）
• ■UTM機能：なし
• ■セキュリティ強度：IPS・WAF機能も含む

株式会社ケーエムケーワールドが提供するNISG-3000は、国内利用を特に意識された次世代ファイアウォールです。

従来のファイアウォールの機能である領域保護、アクセス制御、スタティックルーティング、ポリシーベースルーティング、DNSプロキシ、DHCPサービスなどの機能に加え、アプリケーション層の制御、アカウント制御機能が搭載され、より安全なネットワークアクセスを実現することができます。

また日本国内でのみ使用されているアプリケーションの保護だけでなく、国内仕様のゲートウェイを利用したVPN構築も可能です。これらの特徴により、NISG-3000は国内アプリケーション・ゲートウェイを利用する企業には特におすすめと言えるでしょう。

「NISG-3000（株式会社ケーエムケーワールド）」の製品情報

• ■提供形態：アプライアンス
• ■価格形態：別途問い合わせ
• ■UTM機能：なし
• ■セキュリティ強度：国内アプリも保護

ファイアウォールを比較表で選ぶ

以下の比較表で上記のファイアウォール製品をまとめました。ぜひ比較検討にご利用ください。

ファイアウォールを選ぶポイント

ファイアウォールを選ぶ際、どのようなポイントで比較すればよいのでしょうか。

どのくらいのコストがかかるか

ファイアウォールを選ぶ際には、コストを考える必要があります。一般的に価格が高いほどファイアウォールの性能が高く、より高度なセキュリティ体制を構築できます。

価格は安いもので数十万円、高額なもので数百万円です。クラウド型の製品であれば機器の購入や設置が必要ないため、比較的少ないコストで運用を始められるでしょう。

セキュリティ体制は高度であるに越したことはありませんが、価格に見合ったメリットが得られなければ意味がありません。自社がどの程度のセキュリティを必要とするのかを考え、適切な製品を選ぶことが大切です。

信頼できるベンダーでサポートは充実しているか

製品の費用や機能だけでなく、ベンダーの信頼性も重要なポイントです。製品を選ぶ際に、ベンダーについて以下の点を比較しましょう。

• ■販売台数等の実績
• ■国内外における評価
• ■日常的に相談が可能か
• ■緊急時のサポートは万全か

ベンダーが実績のある企業であるか、またファイアウォール製品を運用するうえで困ったときに対応してもらえるかなどを確認しましょう。

ファイアウォールと他のセキュリティ対策の比較

ファイアウォールと他のセキュリティ対策にはどのような違いがあるのでしょうか。

WAF：Webアプリケーションの防御に特化

WAFとはWeb Application Firewallの略語であり、ファイアウォールと同様に外部からの攻撃をブロックするものです。両者には以下の違いがあります。

ファイアウォール

インフラやネットワークを保護

WAF

Webサービスを保護

ファイアウォールではWebサイトやWebアプリケーションを保護できません。完全なセキュリティ体制を目指すためには、両者を組み合わせて利用する必要があります。

また以下の記事でWAFについて詳しく解説していますので、参考にしてください。

関連記事

watch_later 2019.03.11

WAFとは？仕組みやメリットなど初心者でもわかるように解説！

続きを読む ≫

UTM：総合的なセキュリティ対策

UTMは総合的なセキュリティ対策です。ファイアウォールやアンチスパム、IPSなど複数のセキュリティ対策の複合体です。個別にセキュリティ体制を整える必要がないため、企業の負担が軽減するでしょう。

ただし、以下のデメリットがあります。

• ■処理速度の低下
• ■個別にベンダーを選定できない

複数の機能を備えているため、処理速度が遅くなる恐れがあります。また、機能ごとにベンダーを選定できないため、信頼性の判断が難しくなります。

また以下の記事でUTMについて詳しく解説していますので、参考にしてください。

関連記事

watch_later 2019.03.28

UTMとは？仕組みや機能、必要性、メリットをやさしく簡単に解説！

続きを読む ≫

IPS：不正な侵入を検知・通知

IPSは侵入防御システムとも呼ばれ、不正アクセスや悪意のあるセッションを防ぎ、管理者に通知します。ファイアウォールとは以下のように保護対象が異なります。

ファイアウォール

インフラやネットワークを保護

IPS

ソフトウェアやOSを保護

保護対象やブロックできる攻撃の種類が異なります。WAFと同様、組み合わせて利用することで総合的なセキュリティ体制を整えられます。

また以下の記事でIPSについて詳しく解説していますので、参考にしてください。

関連記事

watch_later 2019.03.15

IDS・IPS（不正侵入検知・防御）とは？違いや仕組みを図解！

続きを読む ≫

ルーター：アクセス制限の精度が低い

ファイアウォールとルーターは、ネットワーク同士の接続点に位置するという意味では同じです。そのため、ファイアウォールを設置しなくても、ルーターのアクセス制限機能で一部の通信をブロックすることは可能です。

ただし、両者は本来の用途が異なります。ファイアウォールはセキュリティを目的としたものですが、ルーターの役割はあくまでもデータの転送です。ルーターのアクセス制限機能は副次的なものであり、ファイアウォールよりも精度が劣ります。

ファイアウォールを比較して自社に適したものを選ぼう

ファイアウォール５製品を比較し、選定ポイントや他のセキュリティ対策との違いについて解説しました。

ファイアウォールを選ぶ際には、性能だけでなくコストやベンダーの信頼性を確認しましょう。また、自社にどのようなセキュリティ体制が必要なのか考え、他のセキュリティ対策も視野に入れることが大切です。

ぜひ参考にして、自社に適した製品を選んでください。