「ファイアウォール」徹底比較 選び方、お薦め製品は?

ユーザー企業のIT担当者を対象に、IT製品/サービスの導入・購買に役立つ情報を提供する無料の会員制メディア「TechTargetジャパン」。このコンテンツでは、ファイアウォールに関する比較の記事を紹介します。製品/サービス選定の参考にご覧ください(リンク先のページはPR記事を含みます)。

ファイアウォールとは

 ファイアウォールは、ネットワークへの不正アクセスを防止するためのネットワークセキュリティ製品を指す。IT管理者が設定したルールに基づいて、エンドユーザーが管理するネットワークで送受信されるデータを検査し、脅威を特定してアクセス制御を実行する。(続きはページの末尾にあります)

ファイアウォール関連の比較

動画で学ぶ、いまさら聞けない「ファイアウォールの5つの種類」

企業ITの基礎知識を動画で解説する本連載。今回は基本的なネットワークセキュリティ製品である「ファイアウォール」を取り上げます。

(2021/9/30)

いまさら聞けない「ファイアウォール」5大タイプ 何が違うのか?

ファイアウォールの基本は理解していても、複数あるファイアウォールの違いを明確に理解できている人は多くないだろう。主要な5種類のファイアウォールについて、技術的な違いを見てみよう。

(2019/6/18)

5種類のファイアウォールの違いを解説 みんな違ってみんな良い?

パケットフィルタリング、アプリケーションレベルゲートウェイ、次世代型など、ファイアウォールにはさまざまな種類がある。本稿では、5種類の基本的なファイアウォールを取り上げ、その類似点と相違点を解説する。

(2018/2/21)

ファイアウォールの仕組みを比較、インバウンドとアウトバウンドとは?

ファイアウォールにおけるインバウンドとアウトバウンドの役割を対比して、その違いを明らかにする。

(2017/10/2)

VMware vShieldより高性能? OSSの仮想ファイアウォールとIPS/IDS

仮想化製品「VMware vSphere」のセキュリティ機能群である「VMware vShield」は、パフォーマンスや使い勝手に課題がある。本稿は、vShieldをしのぐ性能や機能を持つオープンソースツールを紹介する。

(2012/5/14)

ファイアウォールの仕組みと用途

 ファイアウォールは、ハードウェアまたはソフトウェア、SaaS(Software as a Service)などの形式で提供される。ファイアウォールは個人用のPCにも、企業向けのインフラ製品にも使用されている。OSとして「Windows」や「Linux」を搭載するPCやサーバの他、Appleのクライアント端末「Mac」などにはファイアウォール機能がある。ファイアウォールはネットワークのセキュリティに不可欠な要素だ。

ファイアウォールの重要性

 ファイアウォールは侵入防御システム(IPS)と組み合わせることで、マルウェアや特定のアプリケーション層への攻撃を防ぐ。サイバー攻撃を防いで機密データを保護し、コンピュータシステムとネットワークのセキュリティを維持するために重要な役割を果たしている。

ファイアウォールはどのように機能するのか

 ファイアウォールは、ユーザーの管理外のネットワークと、ユーザーが管理するプライベートネットワークとの境界として機能する。ユーザーの管理外のネットワークとしては、インターネットがある。ファイアウォールは事前に設定されたルールを基に、ネットワークに出入りする全てのパケットを検査し、問題がないパケットと悪意のあるパケットを区別する。

 パケットは、送受信するデータを小分けにしたものを指す。パケットにはデータそのものと、そのデータがどこから来たのかといった、データに関する情報(ヘッダ)が含まれている。ファイアウォールはこのパケット情報を使って、あるパケットがルールに従っているかどうかを判断できる。ルールに従っていないパケットは、保護されたネットワークに入ることを禁じられる。

 データ転送のルールは、転送元や転送先、データの内容など、パケットデータが示す幾つかの事柄に基づいて設定できる。

ファイアウォールの用途

 ファイアウォールの主な用途を説明する。

  • 脅威の防御

 ファイアウォールは、マルウェア攻撃やハッキングといった外部からの脅威を防御する。組織内外のネットワークの境界に設置することも、内部からの脅威を防御するためにセグメンテーション(セキュリティ対策のために1つのネットワークをサブネットワークに分割すること)したサブネットワーク内に設置することもできる。

  • ロギングと監査

 データ転送のルールは、日々進化するサイバーセキュリティの脅威に対処するために、定期的に更新すべきだ。ファイアウォールは、管理者が日常的なデータの転送パターンを把握し、ルールを改善できるようにするために、イベント記録を保持する。

  • 転送データのフィルタリング

 ファイアウォールは転送データをフィルタリングし、問題のあるデータがあればユーザーに警告する。ファイアウォールは、セキュリティの脅威にならないデータに対してのみ、ユーザー企業や個人が利用するネットワークの通過を許可する。

  • アクセス制御

 ファイアウォールは、特定のWebサイトやオンラインサービスへのエンドユーザーのアクセスを遮断する。例えば従業員がインターネットを閲覧する際、その接続先が好ましくないWebサイトなのであれば、ファイアウォールはそのアクセスを遮断する。

  • 安全なリモートアクセス

 ファイアウォールはエンドユーザーがVPN(仮想プライベートネットワーク)やその他のリモートアクセス技術を利用する際、ネットワーク接続の安全性を確保するために機能する。

主なファイアウォールベンダー

 主なファイアウォール製品を紹介する。ファイアウォールには、以下の製品以外にも、さまざまな製品が存在する。

  • Barracuda Networksの「Barracuda CloudGen Firewall」シリーズ

 Barracuda CloudGen Firewallは、ハイブリッドクラウドインフラ向けに設計された防御機能が特徴だ。

  • Cisco Systemsの「Cisco Firepower」シリーズ

 Cisco Firepowerはマルウェア検知やIPS、URLフィルタリングといったオプション機能を搭載する。

  • Fortinetの「FortiGate」シリーズ

 FortiGateは大企業のデータセンターだけでなく、小規模な組織向けに設計された防御機能を搭載している点が特徴だ。同社のAI(人工知能)技術を活用したセキュリティサービス「FortiGuard セキュリティサービス」と組み合わせて利用することもできる。

  • Palo Alto Networksの「PA-Series」

 PA-Seriesは、機械学習ベースの脅威検出と侵入防止機能を提供するファイアウォール製品群だ。中小企業と大企業、マネージドサービスプロバイダー(MSP)向けのオプション機能やサービスを提供している。

  • Sophosの「Sophos Firewall」シリーズ

 クラウドサービスやソフトウェア定義ネットワーク(SDN)などを利用するユーザー企業向けに、脅威インテリジェンスや侵入防御機能、Web アプリケーションファイアウォール(WAF)を使った保護を提供する。