普通のファイアウォールとどこが違う？また出た新種のファイアウォール、「社内ファイアウォール」って何だ？

内部脅威の手段としてベンダーが訴求し始めた「社内ファイアウォール」。従来のファイアウォールと何が違うのか。その利点と課題を解説する。

[Kevin Beaver，TechTarget]

ベンダー各社が社内ファイアウォールを訴求し始めた（画面は米Fortinetの製品紹介ページ）

　企業規模の大小を問わず、何の変哲もない脆弱性を突いた社内からの攻撃が、企業に甚大なリスクをもたらすことは珍しくない。こうした内部脅威に対抗する手段としてベンダーが訴求しはじめたのが「社内ファイアウォール」（INFW： Internal Network Firewall）である。

　社内ファイアウォールの概念は、クラウドやサイバーセキュリティと同様、ベンダーが新しく繰り出してきた宣伝戦略のように見える。これはクレジットカード業界のデータセキュリティ標準「PCI DSS」（ペイメントカード業界データセキュリティ基準）にまつわる誇大な騒ぎに端を発しているようだ。

　社内ファイアウォールとはどんなもので、他の種類のファイアウォールとどう違うのか。従来型のファイアウォールにはなく、社内ファイアウォールにはあるメリットとデメリットとは何なのだろうか。

併せて読みたいお薦め記事

「次世代ファイアウォール」とは何か

• 今からでも知りたい「次世代ファイアウォール」の基本、なぜ必要か？
• もう間違わない、「次世代ファイアウォール」と「UTM」の違い
• 何が違う？　ファイアウォールと次世代ファイアウォール

「Webアプリケーションファイアウォール」とは何か

• 失敗しない「Webアプリケーションファイアウォール（WAF）」の選び方
• 今更聞けない「Webアプリケーションファイアウォール」の基礎、どう役立つのか？

次世代ファイアウォールやWAFに満足できない理由

• 次世代ファイアウォールやWAFが“期待外れ”な6つの理由
• 宣伝通りの効果が出ない？　次世代ファイアウォールやWAFの期待と現実

社内ファイアウォールの正体