最終更新日:
ファイアウォール19製品比較|未導入のリスク・導入前後のポイント
ファイアウォールとは、一般家庭用のPCにも広く普及しているセキュリティ対策ソフトの1つです。外部ネットワーク内部からPC内部へ、PC内部から外部ネットワークへの不正なアクセスを禁止することで、ネットワークを保護することを目的としています。もしファイアウォールが搭載されていないと、どのような被害にあう可能性があるのでしょうか?本記事ではファイアウォールの代表的な機能、製品比較と製品選定のポイント、導入後の注意点や他セキュリティソフトとの違いまでまとめて紹介します。ファイアウォールの導入を検討している方はぜひ参考にしてください。
ファイアウォールとは
みなさんがお持ちになっている一般的なPCにはあらかじめ「パーソナルファイアウォール」と呼ばれる機能が搭載されていることが多いです。しかしパーソナルファイアウォールはあくまで個人用であり、企業内のネットワーク全体を攻撃から守るのには不十分です。そのためセキュリティを強化するためにもファイアウォール製品の導入は必要です。ファイアウォールはインターネットと企業内LANの間に設置されます。事前に決めた設定に基づいて通信を通過させるか自動的に判断し、不正なアクセスやサイバー攻撃を防ぎます。
ファイアウォールは特徴によって3種類に分類することができます。それぞれの特徴と強みや弱みを確認して、どの種類のファイアウォールが自社にとって必要か検討しましょう。
1. パケットフィルタリング型
特徴
事前に通信を許可する送信元情報や宛先情報を設定し、「パケット」単位で解析することで通信を制御します。最も一般的なセキュリティ対策です。
強み
パケットごとに柔軟な設定が可能です。
弱み
設定を間違ってしまうと、セキュリティ対策が不十分になったり、有用な通信も遮断されてしまいます。仕組みそのものはシンプルなので、パケットからでは判断できないサイバー攻撃は防ぐことができません。対策として、別種類のファイアウォールや他セキュリティ対策ソフトと組み合わせることが必要です。
2. アプリケーションゲートウェイ型
特徴
HTTPやFTPなどのアプリケーションプロトコルごとに通信を制御し、外部ネットワークとのアクセスを許可したり遮断したりします。
強み
アプリケーション層まで確認するため、パケットフィルタリングよりも詳細な通信の制御が可能です。なりすまし型の不正アクセスに強いです。
弱み
処理時間が長くなるほか、構築までに高い費用が発生してしまいます。
3. サーキットレベルゲートウェイ型
特徴
パケット単位による通信制御に加えて、トランスポート層でのセッション状態を認識してからアクセスを制御します。上位のセッション層と下位のネットワーク層の間でフィルタリングを行い、通信の信頼性を確保しています。
強み
パケットフィルタリングよりも設定や管理が簡単にできます。コネクション単位で通信を制御するため、送信元IPアドレスの偽装を防御できます。また、どのアプリケーションプロトコルでも汎用的に使用できます。
弱み
上記3種類の中で最も高価です。
ファイアウォールの代表的な機能
ファイアウォールに搭載されている代表的な機能は下記3つです。本章ではそれぞれの機能について、得られる効果や役立つ場面などについて解説します。
1. ネットワークアドレス変換機能
ネットワークアドレス変換とは、IPアドレスを変換する仕組みです。企業内ネットワーク内のプライベートIPアドレスと外部インターネットのグローバルIPアドレスの1対1変換に使われています。この機能を用いることで通信を企業内ネットワークの指定したPCに誘導できます。このことでアクセス制限を設定し、セクションに応じたセキュリティレベルの分類が可能です。
※IPアドレス…ネットワークにアクセスする際に付与される固有のアドレス。ネットワーク上でデータを送受信する際、通信相手を指定するために使われています。
2. リモート管理
リモート管理では、管理者が直接ファイアウォールを操作する必要がなく、どこでも管理することができます。設定の変更やソフトのメンテナンスなどをブラウザ上から実施できます。常に不正アクセスやサイバー攻撃を受ける可能性がある内部ネットワークに対して、迅速な対応を実現できます。
3. 監視機能
監視機能とは、履歴を追跡する機能です。不正アクセスを検知すると、PCやサーバーの管理者へ通知が来るため、被害の拡大を防ぐことにつながります。
ファイアウォールを導入しないリスク
もし企業がファイアウォールを導入しないと、どのような危険性があるのでしょうか?パーソナルファイアウォールでは従業員の設定次第でセキュリティホールが発生してしまうため、どうしても企業内ネットワーク全体を守ることは難しいです。本章ではファイアウォールを導入しない場合に起こりうる代表的なリスクを2つ紹介していきます。
1. 外部からの攻撃を防げない
ファイアウォールを導入しない場合、通信はすべて許可されるため、不正なアクセスも許可してしまいます。不正アクセスが原因でウイルスに感染したり、ハッキングの被害にあったりする危険性が高いです。また、ソフトウェアの脆弱性を狙った不正プログラムでは、顧客情報・個人情報などの重要情報が外部に流出してしまう危険性があります。
2. 情報漏えいで企業への信頼が低下する
上記のような外部からの攻撃を受けると、情報漏えいが発生してしまいます。世間に情報漏えいが発覚すると、企業は社会的信頼も失ってしまいます。特にセキュリティ対策が甘かった場合は厳しい批判が向けられるでしょう。企業は金銭的な損失だけではなく、回復が難しい信頼面においても大きな損失があります。
ファイアウォール導入前の注意点
ファイアウォール導入時にはどこに設置するかについて事前に検討しましょう。代表的なのは下記の3パターンであり、それぞれの特徴について本章で解説していきます。
1. 企業内ネットワークをファイアウォールの内側に置く
公開サーバーも含めたすべての企業内ネットワークをファイアウォールの内側に置きます。企業内から公開サーバーへのアクセスは簡単になりますが、公開サーバーへの攻撃は企業内ネットワーク全体にまで及ぶ危険性もあります。
2. 公開サーバーだけをファイアウォールの外側に置く
公開サーバーだけをファイアウォールの外側に置きます。公開サーバーへの攻撃があった場合でも、企業内ネットワークはファイアウォールで防御されます。しかし、公開サーバーからも重要情報が漏えいする可能性はあるため、セキュリティ設定に注意する必要があります。
3. ファイアウォールを2台設置して非武装地帯を設ける
企業内ネットワークと公開サーバーを守るファイアウォールの2台を直列に設置して、非武装地帯を設けます。外部に公開する必要がある公開サーバーを、内部ネットワークとも外部のインターネットとも異なる場所に置きます。この場所は非武装地帯と呼ばれています。管理面や金銭面での負担は大きいですが、セキュリティ性能は最も高く、多くの企業が採用しています。
ファイアウォールの製品比較一覧
SordumチームのFirewall App Blockerは、アプリをドラッグ&ドロップするだけで通信をブロックできるファイアウォールソフトです。 Windows ファイアウォールの設定を変更する補完ソフトとなります。Windows ファイアウォールではわかりにくい設定画面と比べると非常にシンプルでわかりやすいインターフェースです。右クリックメニューまたはツールバーのアイコンからブロックまたはブロック解除の変更が可能です。
- Windowsファイアウォールの設定を簡単にする
- Sordumチームが開発するフリーウェアです
- 簡素化するために最高品質のソフトウェアを開発
| ソフト種別 | パッケージ型ソフト |
|---|---|
| 基本的な機能 | 無料ソフト |
| 推奨環境 | Windowsアプリ |
| サポート | メール |
| トライアル | 有り |
| 最低利用期間 | 最低利用期間の制限なし |
- よく導入している業種
- よく導入している企業の規模
この製品の導入事例掲載数0件
この製品の導入事例を見る
株式会社大塚商会のたよれーる らくらくファイアウォールは、大塚商会がお客様に代わり、ファイアウォールのセキュリティ設定・管理・運用業務を導入から運用まで全てリモートで代行するサービスです。お客様は、負担の多い管理業務が不要になり、本来の業務に集中できます。手間のかかるファイアウォールの管理をまるごと運用代行します。アンチウイルス、Webフィルタリング、不正侵入検知防御、VPNなど、あらゆる機能を手間なく利用することができます。
- データ通信量をリアルタイムで可視化できます
- 各種設定や管理もまるごと大塚商会にお任せください
- お客様の手間をなくす、らくらくオフィスシリーズ
| ソフト種別 | なし |
|---|---|
| 基本的な機能 | リモート対応 一元管理 侵入検知システム 不正侵入防止システム フィルタリング機能 |
| 推奨環境 | なし |
| サポート | 電話 メール |
| トライアル | 有り |
| 最低利用期間 | 最低利用期間の制限なし |
- よく導入している業種
- よく導入している企業の規模
この製品の導入事例掲載数0件
この製品の導入事例を見る
Comodo Group, Inc.のComodo Firewallは、ネットワークおよびインターネットを介したパーソナルコンピューターへの不正アクセスを防止します。事前に指定された一連のルールに基づいて、インターネットの脅威についてインバウンドおよびアウトバウンドのネットワークトラフィックを監視します。ファイアウォールはまた、ハッカーがコンピューターに不正にアクセスするのを防ぐために、コンピューターのポートを隠します。
- すべてのモードファイアウォールをブロックする
- セーフモードファイアウォールによる警告が表示
- 最高のファイアウォールセキュリティ(トレーニングモード)
| ソフト種別 | パッケージ型ソフト |
|---|---|
| 基本的な機能 | 無料ソフト |
| 推奨環境 | Windowsアプリ |
| サポート | 電話 メール |
| トライアル | 有り |
| 最低利用期間 | 最低利用期間の制限なし |
- よく導入している業種
- よく導入している企業の規模
この製品の導入事例掲載数0件
この製品の導入事例を見る
ビッグローブ株式会社のBIGLOBEマネージドセキュリティサービス(VSR)は、企業ネットワークには欠かせないゲートウェイ・セキュリティ対策を、アウトソーシングすることでリーズナブルにご利用いただくことができるサービスです。お客さま社内にセキュリティ専用機器(UTM)の「VSR(VarioSecure Router)」を設置し、ルータ機能とファイアウォール機能に加え、様々なセキュリティサービスをご提供します。
- アウトソースにより、導入・運用コストを低減
- 国際的な認証を取得している機器を提供国際的な認証を取得している機器を提供
- 多彩なセキュリティをニーズに応じて自由に選べる
- 24時間365日、セキュリティ監視サポートを実施
| ソフト種別 | なし |
|---|---|
| 基本的な機能 | リモート対応 侵入検知システム 不正侵入防止システム 監視機能 フィルタリング機能 |
| 推奨環境 | なし |
| サポート | メール |
| トライアル | 無し |
| 最低利用期間 | 最低利用期間の制限なし |
- よく導入している業種
- よく導入している企業の規模
この製品の導入事例掲載数0件
この製品の導入事例を見る
三菱電機インフォメーションネットワーク株式会社のファイアウォール構築・運用支援サービスは、お客様のニーズに合わせた安心・安全なセキュリティーサービスをご提供します。お客様のセキュリティー要件に合わせ、最適なファイアウォールの設置・構築を行います。さらに、24時間365日の運用監視による信頼性の向上と速かつ柔軟な運用対応を実現します。また、通信ログ確認によるチェック体制を実現した、安心・安全なファイアウォールサービスをご提供します。
- 長年の経験を経た技術者の24時間365日の対応により、お客様運用負荷の軽減
- 機器選定から管理まで、ワンストップでのサービス提供
- セキュリティー保護機能の安定運用を支援します
| ソフト種別 | なし |
|---|---|
| 基本的な機能 | リモート対応 |
| 推奨環境 | なし |
| サポート | メール |
| トライアル | 無し |
| 最低利用期間 | 最低利用期間の制限なし |
- よく導入している業種
- よく導入している企業の規模
この製品の導入事例掲載数0件
この製品の導入事例を見る
ソニックウォール・ジャパン株式会社のSonicWallは、効果的なサイバーセキュリティ体制をとるために必要なセキュリティ、制御および視認性を提供します。SonicWallの受賞歴のあるハードウェアおよび先進技術がファイアウォールの1つ1つに組み込まれており、進化する脅威に対して優位に立つことがで、あらゆる規模のネットワークのためのソリューションが揃っています。わずかなコストでお客様の予算を保護し、ネットワークの安全を確保します。
- ネットワークセキュリティ マネージャーでファイアウォールを一元管理
- 20年以上にわたる実績と、認定された信頼
- ファイアウォールセキュリティ強化サービス
| ソフト種別 | なし |
|---|---|
| 基本的な機能 | 一元管理 次世代ファイアウォール |
| 推奨環境 | なし |
| サポート | メール |
| トライアル | 無し |
| 最低利用期間 | 最低利用期間の制限なし |
- よく導入している業種
- よく導入している企業の規模
この製品の導入事例掲載数0件
この製品の導入事例を見る
フォーティネットジャパン合同会社の次世代ファイアウォール(NGFW)は、業界をリードするエンタープライズセキュリティを提供し、完全な可視性と脅威保護をあらゆるエッジ、あらゆる規模で実現します。ハイブリッドITアーキテクチャとの密接な統合とセキュリティドリブン ネットワークの構築により、超高速セキュリティのエンドツーエンドでの提供、AIや機械学習を活用する一貫性あるリアルタイムの防御、運用の効率化とワークフローの自動化を提供します。
- 次世代ファイアウォールの製品ラインナップ
- 拡張性に優れたハイパフォーマンスのネットワークセキュリティを実現
- ネットワーク全体を1つのOSで保護するFortiOS
| ソフト種別 | なし |
|---|---|
| 基本的な機能 | 次世代ファイアウォール |
| 推奨環境 | なし |
| サポート | メール |
| トライアル | 無し |
| 最低利用期間 | 最低利用期間の制限なし |
- よく導入している業種
- よく導入している企業の規模
この製品の導入事例掲載数0件
この製品の導入事例を見る
富士通クラウドテクノロジーズ株式会社のニフクラ ファイアウォールは、お客様のサーバーへの通信を、あらかじめ定義されたルールに従ってフィルタリングする機能です。サーバーの外でフィルタリングを行うため、複数のサーバーに一括で同じ設定のファイアウォールを適用することができます。設定と管理は、コントロールパネルやニフクラAPIで行うことができ、お客様の運用効率が飛躍的に向上します。Webアプリケーションに特化したファイアウォールを提供しています。
- 標準機能のファイアウォールでゼロトラストネットワークを実現
- 仮想サーバーをファイアウォールで分離し、用途別にアクセスを制限
- 面倒な設定も、コントロールパネルから設定可能で定義ミスによる事故を防止
| ソフト種別 | クラウド型ソフト |
|---|---|
| 基本的な機能 | 一元管理 クラウド型 |
| 推奨環境 | なし |
| サポート | 電話 メール |
| トライアル | 無し |
| 最低利用期間 | 最低利用期間の制限なし |
この製品の導入事例掲載数3件
この製品の導入事例を見る
株式会社インターネットイニシアティブのIIJマネージドファイアウォールサービスは、専門のセキュリティエンジニアがフルサポートする、運用アウトソース型のファイアウォールサービスです。1994年に国内で初めてサービス提供を開始して以来、大企業や金融、官公庁を中心に多くのお客様のセキュリティ対策を担ってきました。豊富な運用実績を基に、お客様のネットワークを守りつづけています。お客様ネットワークのファイアウォールをフルマネージメントします。
- 通信異常を検知するIIJ独自開発の「アノマリ検知システム」
- お客様への"連絡"や"対応"の時間を保証する「SLA」を提供
- セキュリティのプロによる「24時間365日体制のサポート」
| ソフト種別 | なし |
|---|---|
| 基本的な機能 | 監視機能 |
| 推奨環境 | なし |
| サポート | 電話 メール |
| トライアル | 無し |
| 最低利用期間 | 最低利用期間の制限なし |
この製品の導入事例掲載数3件
この製品の導入事例を見る
ヤマハ株式会社のFWX120は、セキュリティー・高速ルーティング・マネジメントを1台で実現するファイアウォール装置です。現行ネットワーク設定を変更することなくファイアウォール機能を追加が可能です。HTTPS通信に対応したURLフィルターの機能でWeb閲覧を簡単かつ的確に制限ができます。運用管理やトラブルシューティングに有用な様々な情報を利用環境に合わせて取捨選択し、画面上に自由に配置することができ、より直感的な運用管理が可能になります。
- ファイアウォールFWX120用セキュリティーライセンス
- ダッシュボード機能により直感的な運用管理が可能になります
- HTTPS通信に対応したURLフィルターの機能でWeb閲覧を簡単かつ的確に制限
| ソフト種別 | なし |
|---|---|
| 基本的な機能 | アドレス変換機能 フィルタリング機能 |
| 推奨環境 | なし |
| サポート | 電話 メール |
| トライアル | 無し |
| 最低利用期間 | 最低利用期間の制限なし |
- よく導入している業種
- 医療・化学
- よく導入している企業の規模
- 不明
この製品の導入事例掲載数1件
この製品の導入事例を見る
KDDI株式会社のファイアウォール運用管理サービス (VSR版)は、ファイアウォールを含むUTM機器(統合脅威管理機器)の運用を一元的にサポートし、運用管理をするマネージド型ソリューションサービスです。バリオセキュア社UTM機器のレンタルとファイアウォール、IDS/ADS他セキュリティサービスの提供します。さらに運用管理の代行、24時間365日の機器障害オンサイト保守サービスをセットにしたパッケージサービスです。
- 中小規模からエンタープライズまで、多様な対策ニーズへの対応が可能
- 自動運用システムと有人で24時間365日監視します
- セキュリティ機器から運用・保守、技術サポートまでの仕組みを構築
| ソフト種別 | なし |
|---|---|
| 基本的な機能 | 侵入検知システム 不正侵入防止システム |
| 推奨環境 | なし |
| サポート | 電話 メール |
| トライアル | 無し |
| 最低利用期間 | 最低利用期間の制限なし |
- よく導入している業種
- よく導入している企業の規模
この製品の導入事例掲載数0件
この製品の導入事例を見る
株式会社大塚商会のFortiGate(フォーティゲート)は、日本のUTM(統合脅威管理)市場シェア No.1(注1)UTM製品です。外部からのセキュリティの脅威と内部からの情報漏えいの両方から、社内ネットワークを守ります。外部から調達したハードウェアに自社開発のソフトウェアを組み合わせて提供されることの多いUTM製品において、フォーティネットはハードウェアとソフトウェア、サービスを全て自社で開発・提供を行っています。
- 1台に複数のセキュリティ機能を搭載しています
- リモート接続ソリューションで安全なリモート接続環境を提供します
- 感染端末遮断ソリューション(SKYSEA ClientView連携)
- ウイルス駆除費用補助サービス付き簡易SOCサービス
| ソフト種別 | なし |
|---|---|
| 基本的な機能 | リモート対応 不正侵入防止システム 統合脅威管理 フィルタリング機能 |
| 推奨環境 | なし |
| サポート | 電話 メール |
| トライアル | 有り |
| 最低利用期間 | 最低利用期間の制限なし |
- よく導入している業種
- よく導入している企業の規模
この製品の導入事例掲載数0件
この製品の導入事例を見る
株式会社エヌティティピーシーコミュニケーションズのInfoSphereは法人向けプロバイダサービスです。オプションで、ファイアウォール管理サービスがあります。InfoSphereのファイアウォール管理サービスは、、ファイアウォール管理に精通したセキュリティのプロフェッショナルが、お客さまに代わってファイアウォールの運用管理を行うサービスです。GWセキュリティを確保するために必要な機能をオプションで提供することが可能です。
- InfoSphereの他のオプションサービスと組みあわせが可能
- 故障申告窓口の一元化でネットワーク復旧までの煩わしさを解決
- お客さま専用のアクセスログ参照用のWebページを開設します
| ソフト種別 | なし |
|---|---|
| 基本的な機能 | 国産ソフト 一元管理 フィルタリング機能 |
| 推奨環境 | なし |
| サポート | 電話 メール |
| トライアル | 無し |
| 最低利用期間 | 最低利用期間の制限なし |
- よく導入している業種
- よく導入している企業の規模
この製品の導入事例掲載数0件
この製品の導入事例を見る
富士フイルムビジネスイノベーション株式会社のbeat-boxは、インターネットの出入り口で一元的にセキュリティー対策を行うため、ウイルス、スパイウェア、不正な通信、迷惑メールなど、さまざまな脅威からオフィスのネットワーク全体を保護します。さらに、内部からの情報漏えい対策、クライアントPCのウイルス対策などのオプションも充実しています。また、beat-boxを1つの拠点に複数設置することで、ネットワーク負荷を分散します。
- 外部からの不正アクセス防止対策(ファイアウォール機能)
- ウイルス・スパイウェア対策と不正な通信対策
- ウイルス対策を二重化でPC用ウイルス対策
| ソフト種別 | なし |
|---|---|
| 基本的な機能 | 不正侵入防止システム フィルタリング機能 |
| 推奨環境 | なし |
| サポート | 電話 メール |
| トライアル | 無し |
| 最低利用期間 | 最低利用期間の制限なし |
- よく導入している業種
- よく導入している企業の規模
この製品の導入事例掲載数0件
この製品の導入事例を見る
株式会社日立ソリューションズのJuniper Networksは、企業のネットワークに不可欠なルーティング機能、セキュリティ機能、管理機能、そしてアプリケーションの識別、制御機能をワンボックスで提供します。ブランチオフィスなどの小規模拠点から本社やデータセンタなどの大規模拠点まで幅広い規模を対象にネットワークに不可欠なルーティング機能、セキュリティ機能、管理機能、そしてアプリケーションの識別、制御機能を持っています。
- 企業のネットワークを構築する上で欠かせない最新セキュリティ機能を搭載
- 高品質なネットワーク環境の維持に必要なTCOを削減
- 総合的なセキュリティ対策を1台で実現できます
| ソフト種別 | なし |
|---|---|
| 基本的な機能 | 不正侵入防止システム 侵入検知システム 次世代ファイアウォール フィルタリング機能 |
| 推奨環境 | なし |
| サポート | 電話 メール |
| トライアル | 有り |
| 最低利用期間 | 最低利用期間の制限なし |
- よく導入している業種
- IT・情報通信
- よく導入している企業の規模
- 1,001名以上
この製品の導入事例掲載数1件
この製品の導入事例を見るファイアウォール選定時に意識するべきポイント
ファイアウォールを導入する際は、自社に最適な製品を選ぶことが重要です。本章では下記5つの観点から、自社に最適なファイアウォールを選定するポイントを解説します。
1. 遮断したい対象は何か
ファイアウォールは最も基本的なセキュリティ対策ソフトですが、遮断したい対象によって導入するべき種類が変わります。ファイアウォールの導入目的を明確にして、先述した3種類の中でどのファイアウォールを選ぶべきか決めましょう。セキュリティ性能を高めるためにファイアウォールを2台設置する場合もあるため、組み合わせを考えることも重要です。
2. ネットワークの規模に適しているか
ファイアウォールは製品やプランによって小規模向けと大規模向けに分類できます。自社のネットワークの規模に応じて導入する製品とプランを決めましょう。また、将来的に自社のネットワーク規模が拡大する可能性も考慮することも忘れてはいけません。
3. セキュリティ強度はどうか
ファイアウォールのセキュリティ強度は「シェア率の高さ」と「第三者からの評価」から判断することができます。初めてファイアウォールの導入を検討している方は、多くの導入実績があるシェア率の高い商品が安心です。また、第三者機関から認定を受けている製品は充実したサポート体制があるため、導入に不安を感じている企業にはおすすめです。
4. 提供形態はどうか
提供形態はクラウド型とアプライアンス型の2種類です。クラウド型では基本的に月額制が採用されています。そのため短期間で利用したい方や実際に製品を試用したい方におすすめです。一方アプライアンス型では長期契約が中心です。一カ月あたりでの費用を抑えられたり、サポート体制が整っていたりします。
5. 追加のセキュリティ機能は必要か
製品によっては後述する他のセキュリティ対策が付随する場合があります。代表的なUTMではセキュリティ対策がひとまとめになっているものが多く、ファイアウォールもその中に含まれています。二重でセキュリティ対策をする効果は薄く、自社が求める機能を考えてから導入する製品を決めましょう。
ファイアウォール導入後の注意点
ファイアウォールはすべての不正アクセスやサイバー攻撃を防ぐことができるわけではありません。そのため導入後にも注意するべき点が2つあります。本章ではそれぞれについて確認し、万が一攻撃を受けたとしても被害を最小限に抑えるポイントを確認していきましょう。
1. ファイアウォールを二重に設置することは向かない
ファイアウォール機能が二重に設置されていると、どちらかのファイアウォール機能をオフにするように求められることがあります。これはファイアウォールがお互いに干渉して、セキュリティレベルが低下する場合があるためです。ファイアウォールソフトを乗り換えた場合は、前の機能を忘れずにオフにしましょう。
2. 企業内ネットワークに侵入されたら効果がない
ファイアウォールは不正アクセスやサイバー攻撃を防ぐことができますが、一度侵入されてしまうと効果はありません。また、トロイの木馬の種類によってはファイアウォールで防げないものもあるため、侵入後の対策ソフトは必須です。
ファイアウォール以外のセキュリティ対策との違い
前々章で紹介した、他セキュリティソフトとの違いについて詳しく本章では紹介します。取り上げるのは下記3つで、どれもセキュリティ対策を考えるうえで必要です。それぞれのソフトとファイアウォールを比較して、自社が必要な機能を整理していきましょう。
1. セキュリティ対策がひとまとめになったUTM
UTM(Unified Threat Management)は統合脅威管理を意味しており、さまざまなセキュリティ対策がひとまとめになっています。ファイアウォールだけではなく、アンチスパムやIPSの機能も搭載されています。複数の機能が集約されているため管理は簡単になりますが、トラブル発生時にはすべての機能が使えなくなる危険性もあります。企業にとっては不要なセキュリティ対策もあるため、余分な費用がかかっている場合もあります。
2. Webアプリケーションの防御に強いWAF
WAF(Web Application Firewall)とはファイアウォールの一種で、一般的なファイアウォールはネットワークを保護対象としているのに対し、WAFはWebアプリケーションを保護対象としていています。WAFは防御できる攻撃の種類にも違いがあるため、両者を組み合わせてることでより強度なセキュリティ対策が実現できます。
3. 外部からの不正アクセスを検知するIPS
IPS(Intrusion Prevention System)は不正侵入防止システムとも呼ばれ、不正アクセスや悪意のあるセッションを防ぎます。また、システムがあくアクセスやセッションを感知した瞬間に管理者へ通知が届くため、もし侵入された場合でも迅速に対応することができます。ァイアウォールはネットワークを保護対象としているのに対し、IPSはソフトウェアやOSを保護対象としています。DoS攻撃やSynフラッド攻撃などを防ぐため、組み合わせて利用することで総合的なセキュリティ体制が構築できます。
ファイアウォールこそが最も基本的なセキュリティ対策だが…
ファイアウォールは最も基本的なセキュリティ対策であり、企業内ネットワークを外部からの不正アクセスや攻撃を防ぐために必要不可欠です。しかしファイアウォールだけでは防ぐことができない攻撃もあるため、求めるセキュリティレベルに応じては他セキュリティソフトの導入も検討するべきです。これからも多様化するであろうサイバー攻撃を防ぐためにも、まずはファイアウォールの導入を検討してみてはいかがでしょうか。本記事で紹介した製品比較や選定ポイントを参考に、自社に最適な製品を選んでください。
