ファイアウォールとは
まずはファイアウォールの役割を正しく理解しましょう。ここではファイアウォールの意味や役割について確認していきます。
企業ネットワークが外部と接続された1990年代、外部からの不正アクセスを防御するツールとしてファイアウォールが定着しました。ファイアウォールは日本語で防火壁と訳され、外部ネットワークと内部ネットワークの間でセキュリティの壁の役割を果たします。
具体的には、外部からのアクセスを規制する監視機能と内部からのアクセス(アドレス)を隠すNAT機能によってセキュリティを高めることができます。また以下の記事ではファイアウォールの機能について詳しく解説していますので参考にしてください。
▼あわせて読みたい!
参考記事:ファイアウォールの基本的な機能や仕組みとは?
ファイアウォールの選び方とは
次にファイアウォールの選び方についてみていきましょう。
他のセキュリティ製品との違いを理解し導入目的を明確にする
ファイアウォールを選ぶ下準備として、他のセキュリティ機器との違いを明確にすることが大切です。ファイアウォールで防御できると思っていた攻撃が、実は防御対象外だったとならないためにも知識を整理しましょう。
ファイアウォールと次世代ファイアウォール
ファイアウォールは、送信元情報と送信先情報(IPアドレス、ポート番号)を元に不正アクセスを発見して遮断します。しかし不正アクセスは時代とともに悪質化し、アプリケーションを装ってネットワーク内部に入り込むようになってきました。
そこで、アプリケーションを監視し制御する機能が盛り込まれたのが「次世代ファイアウォール」です。具体的にはP2P型のファイル交換ソフトなどが監視できるものです。次世代ファイアウォールを利用するとTwitterやFacebookなどのSNSツールを一般社員に対しては禁止し、広報担当者のみに利用できるようにするなどの制御もできます。
つまりファイアウォールに、アプリケーション監視と制御機能を加えたものが次世代ファイアウォールです。
ファイアウォールとWAF
WAF(Web Application Firewall)とは、Webアプリケーション用のファイアウォールです。 インターネットがビジネスに利用されるようになり、さまざまなサイトが公開され、サービスを提供するWebシステム(アプリケーション)が構築されました。
しかし、このアプリケーションの脆弱性を攻撃するアクセスにはファイアウォールは対応できません。その対策として開発された製品がWAFです。つまりファイアウォールとWAFは補完関係にあると言えます。
ファイアウォールとIPS/IDS
不正アクセスの中には一見健全なアクセスに見えて、システムに入ってから悪意のある行動をする攻撃があります。特にIPアドレスとポート番号を元に監視するファイアウォールはこのアクセスを解読できませんでした。
そこで開発されたのがIPS/IDSです。IPS/IDSはパケット内容まで解析し検知・自動遮断します。つまりファイアウォールとIPS/IDSは補完関係にあることを意味します。
ファイアウォールとUTM
UTMは多くのセキュリティ機能を搭載したアプライアンス製品です。もちろんUTMにはファイアウォールや次世代ファイアウォールも機能として含まれています。このようにUTMは単体で多くのセキュリティ対策が可能となるため、コストパフォーマンスに優れいると言えるでしょう。
また次世代ファイアウォールとUTMを同じ製品として扱っている提供事業者もあり、近い位置付けとなっています。
アプリケーションの可視化と制御を行う
次世代ファイアウォールはアプリケーションを可視化・識別できますが、あらゆるアプリケーションに対応できるわけではありません。つまり検出できるアプリケーションの種類を確認して、自社で監視したいアプリケーションに対応しているかを知っておくことが必要です。また次々と登場するアプリケーションにどれだけ対応していけるのか、どこまで制御できるかなども確認しましょう。
ファイアウォールのパフォーマンスを確認する
すべてのアクセスがファイアウォールを通過するため、ファイアウォールには高いパフォーマンスが求められます。特にファイアウォールのパフォーマンスがVPNの通信速度を下げるといったこともあるので注意しましょう。
またファイアウォールのパフォーマンスは価格に比例するので検証が必要です。自社の状態に最適なファイアウォールを見つけるためにもパフォーマンスという視点は外せないと言えるでしょう。
ファイアウォールのスケーラビリティを確認する
常に同じ量のトラフィックが続くわけではありません。スケーラビリティもチェックする必要があります。
ここでいうスケーラビリティとは、どれほどの負荷に対応できるだけの拡張性を有しているかの度合いです。この度合いによっては膨大なトラフィックに対応できなくなるといった事態もおこりかねないため注意しましょう。
アプライアンスか仮想アプライアンスかを選ぶ
従来ハードウェアアプライアンスの形が一般的でしたが、クラウドから仮想アプライアンスで提供されることが多くなっています。クラウドの場合、スケーラビリティや運用性に優れているのでコストも合わせて比較してみましょう。
最適なファイアウォールで自社のセキュリティを高めよう!
ここまでファイアウォールの選び方について確認してきましたが、製品の特徴という視点だけでなくベンダーの導入実績や技術力にも注目するとよいでしょう。ぜひとも的確なアドバイスを得て、最適なファイアウォールを導入してください。
