資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. ファイアウォール
  4. ファイアウォールの関連記事一覧
  5. ファイアウォールの選び方とは?他のセキュリティ製品との違いも解説!

ファイアウォールの選び方とは?他のセキュリティ製品との違いも解説!

Share
Tweet
Hatena
Pocket
2019年11月28日 最終更新
ファイアウォールの製品一覧
ファイアウォールの選び方とは?他のセキュリティ製品との違いも解説!

この記事ではファイアウォールの選び方について解説します。ファイアウォールは不正なアクセスを検知し遮断する役割を持っています。次々に新たな脅威が発生する中、ファイアウォールはどのように進化したのでしょうか。今回は他の不正アクセス防止ツールとファイアウォールとの関係kから、選択の際のポイントに焦点をあててご紹介します。

ファイアウォール の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?

ファイアウォールとは

まずはファイアウォールの役割を正しく理解しましょう。ここではファイアウォールの意味や役割について確認していきます。

企業ネットワークが外部と接続された1990年代、外部からの不正アクセスを防御するツールとしてファイアウォールが定着しました。ファイアウォールは日本語で防火壁と訳され、外部ネットワークと内部ネットワークの間でセキュリティの壁の役割を果たします。

具体的には、外部からのアクセスを規制する監視機能と内部からのアクセス(アドレス)を隠すNAT機能によってセキュリティを高めることができます。また以下の記事ではファイアウォールの機能について詳しく解説していますので参考にしてください。

▼あわせて読みたい!
参考記事:ファイアウォールの基本的な機能や仕組みとは?

ファイアウォールの選び方とは

次にファイアウォールの選び方についてみていきましょう。

他のセキュリティ製品との違いを理解し導入目的を明確にする

ファイアウォールを選ぶ下準備として、他のセキュリティ機器との違いを明確にすることが大切です。ファイアウォールで防御できると思っていた攻撃が、実は防御対象外だったとならないためにも知識を整理しましょう。

ファイアウォールと次世代ファイアウォール

ファイアウォールは、送信元情報と送信先情報(IPアドレス、ポート番号)を元に不正アクセスを発見して遮断します。しかし不正アクセスは時代とともに悪質化し、アプリケーションを装ってネットワーク内部に入り込むようになってきました。

そこで、アプリケーションを監視し制御する機能が盛り込まれたのが「次世代ファイアウォール」です。具体的にはP2P型のファイル交換ソフトなどが監視できるものです。次世代ファイアウォールを利用するとTwitterやFacebookなどのSNSツールを一般社員に対しては禁止し、広報担当者のみに利用できるようにするなどの制御もできます。

つまりファイアウォールに、アプリケーション監視と制御機能を加えたものが次世代ファイアウォールです。

ファイアウォールとWAF

WAF(Web Application Firewall)とは、Webアプリケーション用のファイアウォールです。 インターネットがビジネスに利用されるようになり、さまざまなサイトが公開され、サービスを提供するWebシステム(アプリケーション)が構築されました。

しかし、このアプリケーションの脆弱性を攻撃するアクセスにはファイアウォールは対応できません。その対策として開発された製品がWAFです。つまりファイアウォールとWAFは補完関係にあると言えます。

ファイアウォールとIPS/IDS

不正アクセスの中には一見健全なアクセスに見えて、システムに入ってから悪意のある行動をする攻撃があります。特にIPアドレスとポート番号を元に監視するファイアウォールはこのアクセスを解読できませんでした。

そこで開発されたのがIPS/IDSです。IPS/IDSはパケット内容まで解析し検知・自動遮断します。つまりファイアウォールとIPS/IDSは補完関係にあることを意味します。

ファイアウォールとUTM

UTMは多くのセキュリティ機能を搭載したアプライアンス製品です。もちろんUTMにはファイアウォールや次世代ファイアウォールも機能として含まれています。このようにUTMは単体で多くのセキュリティ対策が可能となるため、コストパフォーマンスに優れいると言えるでしょう。

また次世代ファイアウォールとUTMを同じ製品として扱っている提供事業者もあり、近い位置付けとなっています。

アプリケーションの可視化と制御を行う

次世代ファイアウォールはアプリケーションを可視化・識別できますが、あらゆるアプリケーションに対応できるわけではありません。つまり検出できるアプリケーションの種類を確認して、自社で監視したいアプリケーションに対応しているかを知っておくことが必要です。また次々と登場するアプリケーションにどれだけ対応していけるのか、どこまで制御できるかなども確認しましょう。

ファイアウォールのパフォーマンスを確認する

すべてのアクセスがファイアウォールを通過するため、ファイアウォールには高いパフォーマンスが求められます。特にファイアウォールのパフォーマンスがVPNの通信速度を下げるといったこともあるので注意しましょう。

またファイアウォールのパフォーマンスは価格に比例するので検証が必要です。自社の状態に最適なファイアウォールを見つけるためにもパフォーマンスという視点は外せないと言えるでしょう。

ファイアウォールのスケーラビリティを確認する

常に同じ量のトラフィックが続くわけではありません。スケーラビリティもチェックする必要があります。

ここでいうスケーラビリティとは、どれほどの負荷に対応できるだけの拡張性を有しているかの度合いです。この度合いによっては膨大なトラフィックに対応できなくなるといった事態もおこりかねないため注意しましょう。

アプライアンスか仮想アプライアンスかを選ぶ

従来ハードウェアアプライアンスの形が一般的でしたが、クラウドから仮想アプライアンスで提供されることが多くなっています。クラウドの場合、スケーラビリティや運用性に優れているのでコストも合わせて比較してみましょう。

最適なファイアウォールで自社のセキュリティを高めよう!

ここまでファイアウォールの選び方について確認してきましたが、製品の特徴という視点だけでなくベンダーの導入実績や技術力にも注目するとよいでしょう。ぜひとも的確なアドバイスを得て、最適なファイアウォールを導入してください。

ファイアウォール 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ファイアウォール 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールを減価償却する際に設定すべき耐用年数は?

ファイアウォールを減価償却する際に設定すべき耐用年数は?

ファイアウォールの「スクリーンサブネット」とは?わかりやすく解説

ファイアウォールの「スクリーンサブネット」とは?わかりやすく解説

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールとは?おすすめ製品を選んで比較!選び方も解説!

ファイアウォールとは?おすすめ製品を選んで比較!選び方も解説!

ファイアウォールの種類とは?違いや特徴をわかりやすく解説!

ファイアウォールの種類とは?違いや特徴をわかりやすく解説!

ファイアウォールとNATの構成は?NATの種類や機能も解説!

ファイアウォールとNATの構成は?NATの種類や機能も解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ファイアウォールの選び方とは?他のセキュリティ製品との違いも解説!」というテーマについて解説しています。ファイアウォールの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
ファイアウォール
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
ウェアポータル株式会社
ウェアポータル株式会社
追加
ネットワークの可視化・コントロール・セキュリティ強化にUntangle
Untangle は、ファイアウォールをベースに、ネットワークを保護するための幅広い機能をオール・イン・ワンで搭載したUTM製品です。
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
追加
ネットワークセキュリティ対策をこれ一台で!ビジネスセキュリティ(VSR)
ファイアウォール、ウィルスプロテクション等、外部の脅威に対抗するセキュリティ機能を「VSR」と呼ばれる1台のUTMアプライアンスに搭載しています。
株式会社アンペール
株式会社アンペール
追加
MRB-Cloud
MRB-Cloudは、インターネットを利用する全てのユーザを保護し、既存ルーターでVPN接続すればすぐに利用できるクラウド型UTMサービスです。
アクセリア株式会社
アクセリア株式会社
追加
CDN square
3スタイルのCDN squareコーディネートで顧客を逃がしません! 最新セキュリティ脅威にも対応する「ちょうどいい」CDNをご提案します。
株式会社ピーエスアイ
株式会社ピーエスアイ
追加
【リプレイスでお困りの方】最新FortiGateシリーズ
リプレイス提案 古いOSはメーカーのサポートも終わってしまっています。 最新の脆弱性情報もアナウンスは英語サイトのみ、困っている方に分かりやすくご説明させて頂きます。
資料請求ランキング
1月18日(月) 更新
第1位
  • ネットワークセキュリティ対策をこれ一台で!ビジネスセキュリティ(VSR)
  • 株式会社 USEN ICT Solutions
第2位
  • 【リプレイスでお困りの方】最新FortiGateシリーズ
  • 株式会社ピーエスアイ
第3位
  • ネットワークの可視化・コントロール・セキュリティ強化にUntangle
  • ウェアポータル株式会社
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • ファイアウォールとNATの構成は?NATの種類や機能も解説!
    NATとはインターネット接続をする際にIPアドレスを...
  • ファイアウォールを減価償却する際に設定すべき耐用年数は?
    ファイアウォールを減価償却する際の耐用年数が何...
  • ファイアウォールのホワイトリスト・ブラックリストについて解説!
    外部の通信を制御するファイアウォールには、大き...
  • ファイアウォールの種類とは?違いや特徴をわかりやすく解説!
    ファイアウォールは大別すると「パケットフィルタ...
  • ファイアウォールのアウトバウンド通信・インバウンド通信とは?
    インターネットのセキュリティにおいて重要な「フ...
  • ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!
    ステートフルインスペクションは、パケットフィル...
  • ファイアウォールとDMZ(非武装地帯)の関係を解説!
    DMZとはインターネットとイントラネットの間に置か...
  • ファイアウォールのソフトウェア型とハードウェア型の違いは?
    ファイアウォールの提供形態は、「ソフトウェア型...
  • ファイアウォールのゾーンとは?背景や設定のポイントも紹介
    ファイアウォールのゾーンとはどのようなものでし...
  • ファイアウォールとルータの違いは?どちらも導入すべき?
    この記事ではファイアウォールとルータについて解...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

ファイアウォールの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline