企業の内部ネットワークへの通信をフィルタリングし、不正アクセスやサイバー攻撃を防ぐ「ファイアウォール」。経営のデジタル化が進み、情報セキュリティ対策の重要性が高まるなか、市場には様々なファイアウォールが提供されています。ここでは、ファイアウォールを選定する際の比較ポイントや導入時の注意点を説明します。
また、導入実績の多い代表的なファイアウォールをご紹介します。実際に利用する企業の活用事例も交えながら、サービスの強みや特徴の解説を行います。自社の課題や目的に照らし、適切なサービスを見つけてください。
ファイアウォールの比較方法・選び方
ファイアウォールを比較選定する際のポイント
ファイアウォールを選定する際にチェックしておきたいのは、以下の3つのポイントです。
- 防御方法のタイプは自社に適しているか
- 価格は予算に合っているか
- 導入・運用時のサポート体制は整っているか
各項目を詳しく見ていきます。
■防御方法のタイプは自社に適しているか
ファイアウォールは、防御方法によって以下の3タイプに分けることができます。それぞれの特徴は以下の通りです。
|
パケットフィルタリング型 |
・あらかじめIPアドレスやプロトコルなどの条件を登録し、それ以外の通信を遮断する ・パケットの中身は確認しないため、通信速度は速い ・「なりすまし」の防止には弱い |
|
アプリケーションゲートウェイ型(プロキシサーバ型) |
・内部ネットワークと外部ネットワークの中継ポイントであるプロキシサーバを用いて、不審な通信を監視する ・通信パケットの詳細をチェックできるためセキュリティ精度が高く、なりすましによる偽装アクセスも遮断できる ・通信速度はやや遅い |
|
サーキットレベルゲートウェイ型 |
・パケットフィルタリング型にくわえ、ポートについての通信可否を制御する機能が搭載されているタイプ ・ポート単位の制御が可能なため、パケットフィルタリングより設定・管理がしやすい |
より堅牢なセキュリティを求めるなら、これらのタイプを組み合わせるという方法がおすすめです。
なお、ファイアウォールを含む、複数のセキュリティ機能を搭載しているUTM(Unified Threat Management:統合脅威管理)という製品もあります。自社に必要なセキュリティ対策にはどの機能が必要か、しっかり見極めたうえで選択しましょう。
■価格は予算に合っているか
ファイアウォールの料金体系は月額制のものが多くなっています。しかし、製品によって月額数千円から10万円を超えるものまで幅があり、初期費用が別途かかる場合もあります。
一般に、ファイアウォールの料金はセキュリティレベルに比例する傾向があります。フィルタリング機能など最低限の機能を備えているものは比較的リーズナブルです。アプリケーションの防御にも対応したWAF (Webアプリケーションファイアウォール)や、ファイアウォール以外の複数のセキュリティ機能を備えたUTM(統合脅威管理)タイプの場合、料金は高めになります。
■導入・運用時のサポート体制は整っているか
ファイアウォールの導入にあたっては、フィルタリングの設定でつまずくケースが少なくありません。運用時にトラブルが発生した場合に、自社では適切な対処が難しいことがあります。そのため、ファイアウォールを選定する際は、ベンダーのサポート体制についても確認しておくことが大切です。
サポート面であらかじめ確認しておきたいのは以下です。
- 導入時、運用時のサポート内容
- サポート対応時間
- サポート料金の有無
- アップデートなどのメンテナンス対応
- マニュアルの有無
- 担当者の説明はわかりやすいか
電話やHPのフォームで問い合わせてみましょう。
課題・ニーズ別に見たファイアウォールの向き・不向きの傾向
どのようなファイアウォールを選ぶべきかは、自社の課題によっても変わってきます。
以下に課題・ニーズ別の向き・不向きの傾向をまとめました。
|
課題・ニーズ |
向き・不向きの傾向 |
|---|---|
|
通信速度を落とさずに最低限のセキュリティ対策をしたい |
「パケットフィルタリング型」のファイアウォールが適している |
|
宛先や発信元情報だけでは検知できない偽装アクセスもブロックしたい |
パケットの中身までチェックする「アプリケーションゲートウェイ(プロキシサーバ型)」であれば、なりすましなどの巧妙なサイバー攻撃も検知・ブロックしやすい |
|
特定のシステムやソフトウェアの通信を制御したい |
アプリケーションごとに設定ができる「サーキットゲートウェイ型」が適している |
|
ファイアウォール以外の機能も用いてセキュリティ対策を強化したい |
ファイアウォールのほか、アンチウイルスやアンチスパムなど複数のセキュリティ機能が統合された「UTM(統合脅威管理)」を導入するのも一案 |
|
ネットワークだけではなくアプリケーションも保護したい |
ファイアウォールにくわえてWAF(Webアプリケーションファイアウォール)も導入すると良い |
ファイアウォールの導入時に注意すべき点
ファイアウォールの導入にあたっては、自社の運用体制を整える必要があります。具体的には、フィルタリングの要件(ポリシー)を設定・変更する際の「承認プロセスをどうするか」や、「設定変更の実施者や管理者を誰にするか」などがあります。
また、ファイアウォールの導入時や、設定に大幅な変更を加える場合は、本格稼働前に事前テストを実施する必要があります。事前テスト期間をふまえたスケジュールを組み、ファイアウォールが正常に機能しているかを確認するようにしてください。
自社に適したファイアウォールを選定しよう
これまではパケットフィルタリング型が一般に多く利用されていましたが、不正アクセスの脅威が高度になっている現在、ファイアウォールの種類や機能も多様になってきています。自社に必要なセキュリティレベルをふまえて選定しましょう。
ここで紹介した比較ポイントを参考に、自社の情報セキュリティ対策の強化につながるファイアウォールを見つけてください。
ファイアウォール製品7選
1.Barracuda CloudGen Firewall
(参照元:https://www.barracuda.co.jp/products/nextg/)
|
サービス名 |
Barracuda CloudGen Firewall |
|
キャッチフレーズ |
アプリコントロールでの回線切替えで高速化を実現 |
|
サービス概要 |
Barracuda CloudGen Firewallは、従来の次世代型ファイアウォールが提供するレイヤ7のアプリケーションプロファイリング、IPS、Webフィルタリング、マルウェア対策、 スパム対策、ネットワークアクセス制御といった機能を包括的に搭載するだけでなく、拠点にまたがる複数のファイアウォールを一元管理する機能を提供します。 さらに、昨今急増する特定の組織内の情報を狙った標的型攻撃に対して、 ATP(Advanced Threat Protection)機能により検知・保護する機能を提供します。 |
|
運営企業 |
|
|
サービス詳細 |
導入した企業の声
株式会社エヌ・ティ・ティ・データ カード&ペイメント事業部 プラットフォーム&イノベーション統括部 ペイメント技術戦略企画担当部 部長 神保 良弘様 カード&ペイメント事業部 プラットフォーム&イノベーション統括部 ペイメント技術戦略企画担当部 池上 敬吾様:
導入目的は、次世代ファイアウォールの実験・検証のため。今後リモートワークを基本とした就業形態を採る可能性があり、その場合の社内システムにはVPNを介して接続することになるため、この接続の安全性検証にBarracuda CloudGen Firewallを積極活用したいと考えています。
2.McAfee Firewall Enterprise
(参照元:https://www.appaloosa-unibirth.com/products/mcafee-firewall-enterprise)
|
サービス名 |
McAfee Firewall Enterprise |
|
キャッチフレーズ |
真のアプリケーション制御を提供する |
|
サービス概要 |
ネットワークベースのアプリケーションが増加し、脅威が急激に増加する状況では、従来のファイアウォールではネットワークデータを保護するには十分ではありません。ネットワークに本来のコントロールと保護を提供する次世代のファイアウォールです。ユーザー、ネットワークアプリケーション、および利用状況を検出、可視化、コントロール、そして保護します。 |
|
向いてる形態 |
BtoB/BtoC |
|
機能一覧 |
・アプリケーション制御 |
|
価格 |
・価格はお問合せください |
|
運営企業 |
|
|
サービス詳細 |
3.SonicWall SuperMassive E10000 Series
(参照元:https://www.marubeni-sys.com/sonicwall/product/SuperMassiveE10000Series.html)
|
サービス名 |
SonicWall SuperMassive E10000 Series |
|
キャッチフレーズ |
妥協のない高性能な次世代ファイアウォール |
|
サービス概要 |
最先端の脅威検査テクノロジーとハードウェア処理能力で設計されたハイエンドファイアウォールは、今日の最大規模で、非常に複雑かつ要求の高いセキュリティ使用事例をサポート。サンドボックス、SSL検査、侵入防止、マルウェア対策などの包括的なセキュリティサービスを組み合わせることで、大規模な分散エンタープライズおよびデータセンターを保護するための理想的な次世代ハイエンドファイアウォールを提供します。 |
|
向いてる形態 |
BtoB/BtoC |
|
価格 |
・価格はお問合せください |
|
運営企業 |
|
|
サービス詳細 |
4.Paシリーズ
(参照元:https://www.hitachi-solutions.co.jp/paloalto/sp/products/ngfw/pa/)
|
サービス名 |
Paシリーズ |
|
キャッチフレーズ |
次世代ファイアウォール |
|
サービス概要 |
PA-シリーズは、世界ではじめてアプリケーションを制御する機能を搭載した、Palo Alto Networks社の次世代ファイアウォールです。 |
|
向いてる形態 |
BtoB/BtoC |
|
機能一覧 |
・機能一覧 |
|
価格 |
・価格はお問合せください |
|
運営企業 |
|
|
サービス詳細 |
5.FireEye NXシリーズ
(参照元:https://www.macnica.co.jp/business/security/manufacturers/fireeye/nx.html)
|
サービス名 |
FireEye NXシリーズ |
|
キャッチフレーズ |
標的型サイバー攻撃対策 ネットワーク・セキュリティ |
|
サービス概要 |
シグネチャマッチングに依存しない独自仮想実行エンジン(MVX)とインテリジェンスドリブンな検知技術により、未知の高度な攻撃に対処します。NXシリーズを導入することで、従来以上に迅速な検知、高精度のアラート、ノイズ低減を実現します。従来型のセキュリティ・ソリューションでは対処できない脅威も検知するため、お客様は重大な脅威に関するアラートへの対応に専念しながら、誤検知の頻発に伴う運用管理の負担を抑えられます。 |
|
向いてる形態 |
BtoB/BtoC |
|
価格 |
・価格はお問合せください |
|
運営企業 |
|
|
サービス詳細 |
6.SonicWallファイアウォール
(参照元:https://www.sonicwall.com/ja-jp/products/firewalls/)
|
サービス名 |
SonicWallファイアウォール |
|
キャッチフレーズ |
次世代ファイアウォール保護 |
|
サービス概要 |
小企業からグローバル企業、クラウド環境までの先進の脅威対策。 境界の無いネットワークセキュリティを体験。 |
|
向いてる形態 |
BtoB/BtoC |
|
運営企業 |
|
|
サービス詳細 |
7.FortiGateシリーズ
(参照元:https://www.nox.co.jp/products/fortigate/fortigate/index.shtml)
|
サービス名 |
FortiGateシリーズ |
|
キャッチフレーズ |
エンドツーエンドの次世代ファイアウォール |
|
サービス概要 |
通信事業者、データセンター、大規模エンタープライズ向けのハイエンドモデルから、中小規模の企業や分散拠点向けのミッドレンジモデル、小規模拠点やSOHO向けのデスクトップモデルまで豊富な製品ラインアップのFortiGateは、業界で最も広範なファイアウォールプラットフォームです。 |
|
向いてる形態 |
BtoB/BtoC |
|
価格 |
・価格はお問合せください |
|
運営企業 |
|
|
サービス詳細 |
株式会社シーラベルについて