ファイアウォールの選び方とは？他のセキュリティ製品との違いも解説！

2019年11月28日最終更新

この記事ではファイアウォールの選び方について解説します。ファイアウォールは不正なアクセスを検知し遮断する役割を持っています。次々に新たな脅威が発生する中、ファイアウォールはどのように進化したのでしょうか。今回は他の不正アクセス防止ツールとファイアウォールとの関係kから、選択の際のポイントに焦点をあててご紹介します。

ファイアウォールとは

まずはファイアウォールの役割を正しく理解しましょう。ここではファイアウォールの意味や役割について確認していきます。

企業ネットワークが外部と接続された1990年代、外部からの不正アクセスを防御するツールとしてファイアウォールが定着しました。ファイアウォールは日本語で防火壁と訳され、外部ネットワークと内部ネットワークの間でセキュリティの壁の役割を果たします。

具体的には、外部からのアクセスを規制する監視機能と内部からのアクセス（アドレス）を隠すNAT機能によってセキュリティを高めることができます。また以下の記事ではファイアウォールの機能について詳しく解説していますので参考にしてください。

▼あわせて読みたい！
参考記事：ファイアウォールの基本的な機能や仕組みとは？

ファイアウォールの選び方とは

次にファイアウォールの選び方についてみていきましょう。

他のセキュリティ製品との違いを理解し導入目的を明確にする

ファイアウォールを選ぶ下準備として、他のセキュリティ機器との違いを明確にすることが大切です。ファイアウォールで防御できると思っていた攻撃が、実は防御対象外だったとならないためにも知識を整理しましょう。

ファイアウォールと次世代ファイアウォール

ファイアウォールは、送信元情報と送信先情報（IPアドレス、ポート番号）を元に不正アクセスを発見して遮断します。しかし不正アクセスは時代とともに悪質化し、アプリケーションを装ってネットワーク内部に入り込むようになってきました。

そこで、アプリケーションを監視し制御する機能が盛り込まれたのが「次世代ファイアウォール」です。具体的にはP2P型のファイル交換ソフトなどが監視できるものです。次世代ファイアウォールを利用するとTwitterやFacebookなどのSNSツールを一般社員に対しては禁止し、広報担当者のみに利用できるようにするなどの制御もできます。

つまりファイアウォールに、アプリケーション監視と制御機能を加えたものが次世代ファイアウォールです。

ファイアウォールとWAF

WAF（Web Application Firewall）とは、Webアプリケーション用のファイアウォールです。インターネットがビジネスに利用されるようになり、さまざまなサイトが公開され、サービスを提供するWebシステム（アプリケーション）が構築されました。

しかし、このアプリケーションの脆弱性を攻撃するアクセスにはファイアウォールは対応できません。その対策として開発された製品がWAFです。つまりファイアウォールとWAFは補完関係にあると言えます。

ファイアウォールとIPS/IDS

不正アクセスの中には一見健全なアクセスに見えて、システムに入ってから悪意のある行動をする攻撃があります。特にIPアドレスとポート番号を元に監視するファイアウォールはこのアクセスを解読できませんでした。

そこで開発されたのがIPS/IDSです。IPS/IDSはパケット内容まで解析し検知・自動遮断します。つまりファイアウォールとIPS/IDSは補完関係にあることを意味します。

ファイアウォールとUTM

UTMは多くのセキュリティ機能を搭載したアプライアンス製品です。もちろんUTMにはファイアウォールや次世代ファイアウォールも機能として含まれています。このようにUTMは単体で多くのセキュリティ対策が可能となるため、コストパフォーマンスに優れいると言えるでしょう。

また次世代ファイアウォールとUTMを同じ製品として扱っている提供事業者もあり、近い位置付けとなっています。

アプリケーションの可視化と制御を行う

次世代ファイアウォールはアプリケーションを可視化・識別できますが、あらゆるアプリケーションに対応できるわけではありません。つまり検出できるアプリケーションの種類を確認して、自社で監視したいアプリケーションに対応しているかを知っておくことが必要です。また次々と登場するアプリケーションにどれだけ対応していけるのか、どこまで制御できるかなども確認しましょう。