おすすめのファイアウォール5選を紹介
この記事で紹介するファイアウォールは、以下の5選です。
製品名 | 提供形態 | 主な機能 | 価格 |
Symantec Endpoint Security | ・オンプレミス | ・デバイス制御 | 要問い合わせ |
FortiGate 次世代ファイアウォール (NGFW) | ・オンプレミス | ・アプリケーション制御 | 要問い合わせ |
Untangle | ・オンプレミス | ・ネットワーク保護 | 180,000円~ |
MRB-Cloud | ・クラウド | ・Webフィルタリング | 要問い合わせ |
Harmony Endpoint | ・クラウド | ・マルウェア保護 | 要問い合わせ |
Symantec Endpoint Security
Symantec Endpoint Securityは、エンドポイント(端末)のセキュリティ対策に必要な機能をすべてパッケージした製品です。
サービス開発・提供会社 | 株式会社ブロードコム |
提供形態 | ・オンプレミス |
主な機能 | ・マルウェア対策 |
公式URL | https://jp.broadcom.com/products/cybersecurity/endpoint/end-user |
機能の違いにより、「Enterprise」と「Complete」の二つのグレードが提供されています。オンプレミス・クラウド、どちらの設置形態にも対応でき、ユーザや端末を選ばずに強固なセキュリティを構築可能です。
脅威に対しては、攻撃対象範囲の縮小や攻撃防御、セキュリティ侵害防止・対応と修復など、最適な対処をAIが瞬時に意思決定をおこない、トータルで保護してくれます。
FortiGate 次世代ファイアウォール (NGFW)
FortiGate 次世代ファイアウォール (NGFW)は、次世代ファイアウォールをリードする製品のひとつです。
サービス開発・提供会社 | フォーティネットジャパン合同会社 |
提供形態 | オンプレミス |
主な機能 | ・アプリケーション制御 |
公式URL | https://www.fortinet.com/jp/products/next-generation-firewal |
次世代ファイアウォールとは、多様化するサイバー攻撃にも耐えうる防御能力を備えたファイアウォールを指します。従来の機能に加え、アプリケーション制御の機能が追加されている点が特徴です。
アプリケーションの通信データを解析・監視し、より厳格なセキュリティ対策を可能にしています。
Untangle
Untangleは、ゲートウェイ型(機器を設置するタイプ)の総合セキュリティで、マルウェアをはじめ、あらゆる脅威をゲートウェイ上でシャットアウトします。
サービス開発・提供会社 | ウェアポータル株式会社 |
提供形態 | オンプレミス |
主な機能 | ・不正侵入防御 |
公式URL |
ダッシュボード上でネットワークの状況を確認でき、リアルタイムにセキュリティログを分析できます。サイバー脅威分析にも優れており、世界中で稼働するUntangleのデータを集約し分析することにより、今までにない脅威であってもすばやい対処を可能にしています。
MRB-Cloud
MRB-Cloudは、国内発のクラウド型総合セキュリティサービスです。
サービス開発・提供会社 | 株式会社ティ・アイ・ディ |
提供形態 | ・クラウド |
主な機能 | ・ウイルスチェック |
公式URL |
クラウド型であるため、ハードウェアの故障とは無縁で安定した運用が可能です。機器を設置する必要がないため導入までの時間を短縮でき、管理コストも大幅に削減できます。
クラウド型のメリットである複数拠点への対応が可能であり、ネット環境さえあればリモートワークやコワーキングであっても万全のセキュリティを維持できます。
Harmony Endpoint
Harmony Endpointは、業界トップクラスのマルウェア検知率を誇るファイアウォールです。
サービス開発・提供会社 | チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 |
提供形態 | ・クラウド |
主な機能 | ・アンチマルウェア |
公式URL | https://www.checkpoint.com/jp/harmony/advanced-endpoint-protection/ |
「新時代のリモートワークセキュリティ」をキーワードに、分散型のワークスタイルを想定したセキュリティを構築しているサービスです。高いマルウェア検出率を誇り、回避能力を備えたマルウェアにも対応可能です。
リモートワークの普及により、攻撃対象となるデバイスが拡大するなか、万全のセキュリティをトータルで提供してくれる製品といえます。
ファイアウォールとは
ファイアウォールとは、外部からの不正アクセスや攻撃を防御し、機密情報の漏洩を防ぐ防火壁のようなものです。
外部ネットワークと社内ネットワークの中継地点に設置され、通信データを監視し、悪意のある通信を遮断し内部への侵入を防ぎます。また、機密情報が外部に流出しないよう監視する役割も担います。
ネットワークセキュリティの基本的な対策であり、危機管理上不可欠なツールといえるでしょう。
ファイアウォールを導入しないリスク
ファイアウォールを導入しない場合、社内ネットワークはさまざまな脅威にさらされることになります。
すべての通信が許可されてしまうため、悪意のあるアクセスによりウイルス感染やハッキングの被害が想定されます。こうした攻撃により社内システムがダウンしてしまえば、業務が停止し事業運営に大きな影響が及ぶかもしれません。
顧客データなどの機密情報が流出した場合は、社会的信用を失い大きな痛手をこうむることになります。
ファイアウォールのタイプ
ファイアウォールは、アクセス制御の解析単位や方法の違いで、以下3つのタイプに分類されます。
- パケットフィルタリング型
- アプリケーションゲートウェイ型
- サーキットレベルゲートウェイ型
それぞれ、詳しく解説します。
パケットフィルタリング型
パケットフィルタリング型は、通信データの最小単位である「パケット」のヘッダ部分を解析し、通信を制御するものです。通信を許可するもの、遮断するものをあらかじめルール設定しておき、そのルールに基づいて不要なアクセスを遮断します。
ルール設定を間違うと、不正アクセスを通過させたり必要な情報まで遮断したりと、セキュリティに脆弱性をもたらします。また、パケットでは判断不可能なアクセスは防げない点も理解しておきましょう。
アプリケーションゲートウェイ型
アプリケーションゲートウェイ型は、アプリケーションプロコトル(HTTPやFTPなど)を読み取り通信を制御する方式です。パケットフィルタリングよりも詳細に通信データを解析でき、利用するアプリケーションや通信先のWebサイト単位で通信の可否を判断できます。
より細かな制御が可能になる反面、処理する情報量が多いためシステムに負荷がかかり、通信が遅くなる点がデメリットです。
サーキットレベルゲートウェイ型
サーキットレベルゲートウェイ型は、パケットフィルタリングの動作に加え、通信を許可するポートを指定することにより制御するタイプです。トランスポート層のセッション単位で通信可否を判断するため、より信頼性の高い制御が可能になります。
アプリケーションごとに詳細な設定ができるため、特定のシステムやソフトウェアのみを制御することも可能です。
ファイアウォールの基本機能
ファイアウォールに搭載されている基本機能には、以下のものがあります。
| 基本機能 | 内容 |
フィルタリング | 通信を許可するパケットを指定 |
アクセス制御 | 許可されていないサーバーやWebサイトのアクセスを制限する |
不正アクセス検知 | 不正な通信を検知し、管理者にアラートを通知する |
カスタム制限 | 管理者がアクセス可能なWebサイトやサーバーを指定できる |
ネットワークアドレス変換 | 社内PCのIPアドレス特定を防ぐ |
リモート管理 | 遠隔地からログ管理やバックアップなどファイアウォールを操作 |
自動化 | 監視タスクやルール設定を自動化する |
レポート | セキュリティに関するアクションを記録しレポート化する |
ファイアウォールを選定する際の注意点
ファイアウォールを選定する際には、導入目的を明確にすることが大切です。遮断したい通信はどのようなものか、なぜその通信を遮断する必要があるのか、理由を洗い出してみましょう。
ここが不明確だと必要な機能が備わっていなかったり、不要な機能が多すぎて費用が高額になったりといったことがおきてしまいます。
- 自社のネットワーク規模にマッチしているか
- 設置形態は自社に適しているか
- UTMが必要か
自社のネットワーク規模にマッチしているか
ファイアウォールは、製品により大規模向けと中小規模向けがあります。自社のネットワーク規模にマッチしているかは、最初に確認する項目です。その際、現状のシステム規模だけで判断せず、増員やリモートワークへの移行予定はないか、個人端末の業務使用を許可する可能性はないかを確認します。
必要なセキュリティ強度を満たしているかも、外部の認定やシェア率の高さなどを確認し十分に検証しましょう。
設置形態は自社に適しているか
設置形態も重要な確認ポイントです。自社のサーバーに機器を設置するオンプレミス型か、クラウドにより提供されるものかを確認します。また両方の形式に対応するハイブリッド型の製品もあり、自社のシステムにあった設置形態を選ぶことが重要です。
オンプレミス(アプライアンス)型
内外のネットワークをつなぐルーターに機器を設置するタイプで、ゲートウェイと呼ばれることもあります。社内ネットワークが整備された中~大規模の企業に適しており、導入費用もクラウドにくらべ高額になる傾向があります。機器を設置する性質上メンテナンスが必要なため、サポート体制は確認しておきましょう。長期契約に向いており、自社にあわせたカスタマイズも可能です。
クラウド型
クラウド型は中小規模の企業に適しています。クラウド上のサーバーにファイアウォールを設置し、通信の制御をおこないます。機器を導入する必要がないため、初期投資が抑えられる点がメリットです。月額の定額制で利用できるサービスも多いため、短期間の利用に適しており、日常的な管理の手間もありません。
UTMが必要か
UTMとは、企業に必要なセキュリティ対策がパッケージされたもので、UTMのなかにファイアウォールの機能も含まれます。ウイルス・スパム対策、フィルタリングなど総合的なセキュリティ対策を考えているのであれば、ファイアウォール単体の導入ではなくUTMを検討する選択肢もあります。
自社にマッチしたセキュリティ対策を検討しよう
セキュリティ対策は企業の危機管理上、欠かしてはいけないものです。不正アクセスやサイバー攻撃は複雑化し、これまでの対策では防ぎきれなくなる恐れがあります。またテレワークの普及により、社内のシステム環境に変化があった企業も多いでしょう。
自社のセキュリティ対策が、こうした現状に対応できているか、今一度確認する必要がありそうです。ファイアウォールを含めセキュリティ対策を把握し、自社にマッチした環境の構築を目指しましょう。
