ファイアウォールとは

みなさんがお持ちになっている一般的なPCにはあらかじめ「パーソナルファイアウォール」と呼ばれる機能が搭載されていることが多いです。しかしパーソナルファイアウォールはあくまで個人用であり、企業内のネットワーク全体を攻撃から守るのには不十分です。そのためセキュリティを強化するためにもファイアウォール製品の導入は必要です。ファイアウォールはインターネットと企業内LANの間に設置されます。事前に決めた設定に基づいて通信を通過させるか自動的に判断し、不正なアクセスやサイバー攻撃を防ぎます。

ファイアウォールは特徴によって3種類に分類することができます。それぞれの特徴と強みや弱みを確認して、どの種類のファイアウォールが自社にとって必要か検討しましょう。

1. パケットフィルタリング型

特徴

事前に通信を許可する送信元情報や宛先情報を設定し、「パケット」単位で解析することで通信を制御します。最も一般的なセキュリティ対策です。

強み

パケットごとに柔軟な設定が可能です。

弱み

設定を間違ってしまうと、セキュリティ対策が不十分になったり、有用な通信も遮断されてしまいます。仕組みそのものはシンプルなので、パケットからでは判断できないサイバー攻撃は防ぐことができません。対策として、別種類のファイアウォールや他セキュリティ対策ソフトと組み合わせることが必要です。

2. アプリケーションゲートウェイ型

特徴

HTTPやFTPなどのアプリケーションプロトコルごとに通信を制御し、外部ネットワークとのアクセスを許可したり遮断したりします。

強み

アプリケーション層まで確認するため、パケットフィルタリングよりも詳細な通信の制御が可能です。なりすまし型の不正アクセスに強いです。
処理時間が長くなるほか、構築までに高い費用が発生してしまいます。

3. サーキットレベルゲートウェイ型

特徴

パケット単位による通信制御に加えて、トランスポート層でのセッション状態を認識してからアクセスを制御します。上位のセッション層と下位のネットワーク層の間でフィルタリングを行い、通信の信頼性を確保しています。

強み

パケットフィルタリングよりも設定や管理が簡単にできます。コネクション単位で通信を制御するため、送信元IPアドレスの偽装を防御できます。また、どのアプリケーションプロトコルでも汎用的に使用できます。

弱み

上記3種類の中で最も高価です。

ファイアウォールの代表的な機能

ファイアウォールに搭載されている代表的な機能は下記3つです。本章ではそれぞれの機能について、得られる効果や役立つ場面などについて解説します。

1. ネットワークアドレス変換機能

ネットワークアドレス変換とは、IPアドレスを変換する仕組みです。企業内ネットワーク内のプライベートIPアドレスと外部インターネットのグローバルIPアドレスの1対1変換に使われています。この機能を用いることで通信を企業内ネットワークの指定したPCに誘導できます。このことでアクセス制限を設定し、セクションに応じたセキュリティレベルの分類が可能です。


※IPアドレス…ネットワークにアクセスする際に付与される固有のアドレス。ネットワーク上でデータを送受信する際、通信相手を指定するために使われています。

2. リモート管理

リモート管理では、管理者が直接ファイアウォールを操作する必要がなく、どこでも管理することができます。設定の変更やソフトのメンテナンスなどをブラウザ上から実施できます。常に不正アクセスやサイバー攻撃を受ける可能性がある内部ネットワークに対して、迅速な対応を実現できます。

3. 監視機能

監視機能とは、履歴を追跡する機能です。不正アクセスを検知すると、PCやサーバーの管理者へ通知が来るため、被害の拡大を防ぐことにつながります。

ファイアウォールを導入しないリスク

もし企業がファイアウォールを導入しないと、どのような危険性があるのでしょうか?パーソナルファイアウォールでは従業員の設定次第でセキュリティホールが発生してしまうため、どうしても企業内ネットワーク全体を守ることは難しいです。本章ではファイアウォールを導入しない場合に起こりうる代表的なリスクを2つ紹介していきます。

1. 外部からの攻撃を防げない

ファイアウォールを導入しない場合、通信はすべて許可されるため、不正なアクセスも許可してしまいます。不正アクセスが原因でウイルスに感染したり、ハッキングの被害にあったりする危険性が高いです。また、ソフトウェアの脆弱性を狙った不正プログラムでは、顧客情報・個人情報などの重要情報が外部に流出してしまう危険性があります。

2. 情報漏えいで企業への信頼が低下する

上記のような外部からの攻撃を受けると、情報漏えいが発生してしまいます。世間に情報漏えいが発覚すると、企業は社会的信頼も失ってしまいます。特にセキュリティ対策が甘かった場合は厳しい批判が向けられるでしょう。企業は金銭的な損失だけではなく、回復が難しい信頼面においても大きな損失があります。

ファイアウォール導入前の注意点

ファイアウォール導入時にはどこに設置するかについて事前に検討しましょう。代表的なのは下記の3パターンであり、それぞれの特徴について本章で解説していきます。

1. 企業内ネットワークをファイアウォールの内側に置く

公開サーバーも含めたすべての企業内ネットワークをファイアウォールの内側に置きます。企業内から公開サーバーへのアクセスは簡単になりますが、公開サーバーへの攻撃は企業内ネットワーク全体にまで及ぶ危険性もあります。

2. 公開サーバーだけをファイアウォールの外側に置く

公開サーバーだけをファイアウォールの外側に置きます。公開サーバーへの攻撃があった場合でも、企業内ネットワークはファイアウォールで防御されます。しかし、公開サーバーからも重要情報が漏えいする可能性はあるため、セキュリティ設定に注意する必要があります。

3. ファイアウォールを2台設置して非武装地帯を設ける

企業内ネットワークと公開サーバーを守るファイアウォールの2台を直列に設置して、非武装地帯を設けます。外部に公開する必要がある公開サーバーを、内部ネットワークとも外部のインターネットとも異なる場所に置きます。この場所は非武装地帯と呼ばれています。管理面や金銭面での負担は大きいですが、セキュリティ性能は最も高く、多くの企業が採用しています。

ファイアウォールの製品比較一覧

トライアル期間 有り
サポート メール 

製品のおすすめポイント

  • Windowsファイアウォールの設定を簡単にする
  • Sordumチームが開発するフリーウェアです
  • 簡素化するために最高品質のソフトウェアを開発
トライアル期間 有り
サポート 電話 メール 

製品のおすすめポイント

  • データ通信量をリアルタイムで可視化できます
  • 各種設定や管理もまるごと大塚商会にお任せください
  • お客様の手間をなくす、らくらくオフィスシリーズ

ファイアウォール

トライアル期間 有り
サポート 電話 メール 

製品のおすすめポイント

  • すべてのモードファイアウォールをブロックする
  • セーフモードファイアウォールによる警告が表示
  • 最高のファイアウォールセキュリティ(トレーニングモード)
トライアル期間 無し
サポート メール 

製品のおすすめポイント

  • アウトソースにより、導入・運用コストを低減
  • 国際的な認証を取得している機器を提供国際的な認証を取得している機器を提供
  • 多彩なセキュリティをニーズに応じて自由に選べる
  • 24時間365日、セキュリティ監視サポートを実施
トライアル期間 無し
サポート メール 

製品のおすすめポイント

  • 長年の経験を経た技術者の24時間365日の対応により、お客様運用負荷の軽減
  • 機器選定から管理まで、ワンストップでのサービス提供
  • セキュリティー保護機能の安定運用を支援します

ファイアウォール

トライアル期間 無し
サポート メール 

製品のおすすめポイント

  • ネットワークセキュリティ マネージャーでファイアウォールを一元管理
  • 20年以上にわたる実績と、認定された信頼
  • ファイアウォールセキュリティ強化サービス
トライアル期間 無し
サポート メール 

製品のおすすめポイント

  • 次世代ファイアウォールの製品ラインナップ
  • 拡張性に優れたハイパフォーマンスのネットワークセキュリティを実現
  • ネットワーク全体を1つのOSで保護するFortiOS
トライアル期間 無し
サポート 電話 メール 

製品のおすすめポイント

  • 標準機能のファイアウォールでゼロトラストネットワークを実現
  • 仮想サーバーをファイアウォールで分離し、用途別にアクセスを制限
  • 面倒な設定も、コントロールパネルから設定可能で定義ミスによる事故を防止

ファイアウォール

トライアル期間 無し
サポート 電話 メール 

製品のおすすめポイント

  • ファイアウォールFWX120用セキュリティーライセンス
  • ダッシュボード機能により直感的な運用管理が可能になります
  • HTTPS通信に対応したURLフィルターの機能でWeb閲覧を簡単かつ的確に制限
トライアル期間 無し
サポート 電話 メール 

製品のおすすめポイント

  • 中小規模からエンタープライズまで、多様な対策ニーズへの対応が可能
  • 自動運用システムと有人で24時間365日監視します
  • セキュリティ機器から運用・保守、技術サポートまでの仕組みを構築

ファイアウォール

トライアル期間 有り
サポート 電話 メール 

製品のおすすめポイント

  • 1台に複数のセキュリティ機能を搭載しています
  • リモート接続ソリューションで安全なリモート接続環境を提供します
  • 感染端末遮断ソリューション(SKYSEA ClientView連携)
  • ウイルス駆除費用補助サービス付き簡易SOCサービス

ファイアウォール

トライアル期間 無し
サポート 電話 メール 

製品のおすすめポイント

  • InfoSphereの他のオプションサービスと組みあわせが可能
  • 故障申告窓口の一元化でネットワーク復旧までの煩わしさを解決
  • お客さま専用のアクセスログ参照用のWebページを開設します

ファイアウォール

トライアル期間 無し
サポート 電話 メール 

製品のおすすめポイント

  • 外部からの不正アクセス防止対策(ファイアウォール機能)
  • ウイルス・スパイウェア対策と不正な通信対策
  • ウイルス対策を二重化でPC用ウイルス対策

ファイアウォール選定時に意識するべきポイント

ファイアウォールを導入する際は、自社に最適な製品を選ぶことが重要です。本章では下記5つの観点から、自社に最適なファイアウォールを選定するポイントを解説します。

1. 遮断したい対象は何か

ファイアウォールは最も基本的なセキュリティ対策ソフトですが、遮断したい対象によって導入するべき種類が変わります。ファイアウォールの導入目的を明確にして、先述した3種類の中でどのファイアウォールを選ぶべきか決めましょう。セキュリティ性能を高めるためにファイアウォールを2台設置する場合もあるため、組み合わせを考えることも重要です。

2. ネットワークの規模に適しているか

ファイアウォールは製品やプランによって小規模向けと大規模向けに分類できます。自社のネットワークの規模に応じて導入する製品とプランを決めましょう。また、将来的に自社のネットワーク規模が拡大する可能性も考慮することも忘れてはいけません。

3. セキュリティ強度はどうか

ファイアウォールのセキュリティ強度は「シェア率の高さ」「第三者からの評価」から判断することができます。初めてファイアウォールの導入を検討している方は、多くの導入実績があるシェア率の高い商品が安心です。また、第三者機関から認定を受けている製品は充実したサポート体制があるため、導入に不安を感じている企業にはおすすめです。

4. 提供形態はどうか

提供形態はクラウド型アプライアンス型の2種類です。クラウド型では基本的に月額制が採用されています。そのため短期間で利用したい方や実際に製品を試用したい方におすすめです。一方アプライアンス型では長期契約が中心です。一カ月あたりでの費用を抑えられたり、サポート体制が整っていたりします。

5. 追加のセキュリティ機能は必要か

製品によっては後述する他のセキュリティ対策が付随する場合があります。代表的なUTMではセキュリティ対策がひとまとめになっているものが多く、ファイアウォールもその中に含まれています。二重でセキュリティ対策をする効果は薄く、自社が求める機能を考えてから導入する製品を決めましょう。

ファイアウォール導入後の注意点

ファイアウォールはすべての不正アクセスやサイバー攻撃を防ぐことができるわけではありません。そのため導入後にも注意するべき点が2つあります。本章ではそれぞれについて確認し、万が一攻撃を受けたとしても被害を最小限に抑えるポイントを確認していきましょう。

1. ファイアウォールを二重に設置することは向かない

ファイアウォール機能が二重に設置されていると、どちらかのファイアウォール機能をオフにするように求められることがあります。これはファイアウォールがお互いに干渉して、セキュリティレベルが低下する場合があるためです。ファイアウォールソフトを乗り換えた場合は、前の機能を忘れずにオフにしましょう。

2. 企業内ネットワークに侵入されたら効果がない

ファイアウォールは不正アクセスやサイバー攻撃を防ぐことができますが、一度侵入されてしまうと効果はありません。また、トロイの木馬の種類によってはファイアウォールで防げないものもあるため、侵入後の対策ソフトは必須です。

ファイアウォール以外のセキュリティ対策との違い

前々章で紹介した、他セキュリティソフトとの違いについて詳しく本章では紹介します。取り上げるのは下記3つで、どれもセキュリティ対策を考えるうえで必要です。それぞれのソフトとファイアウォールを比較して、自社が必要な機能を整理していきましょう。

1. セキュリティ対策がひとまとめになったUTM

UTM(Unified Threat Management)統合脅威管理を意味しており、さまざまなセキュリティ対策がひとまとめになっています。ファイアウォールだけではなく、アンチスパムやIPSの機能も搭載されています。複数の機能が集約されているため管理は簡単になりますが、トラブル発生時にはすべての機能が使えなくなる危険性もあります。企業にとっては不要なセキュリティ対策もあるため、余分な費用がかかっている場合もあります。

2. Webアプリケーションの防御に強いWAF

WAF(Web Application Firewall)とはファイアウォールの一種で、一般的なファイアウォールはネットワークを保護対象としているのに対し、WAFはWebアプリケーションを保護対象としていています。WAFは防御できる攻撃の種類にも違いがあるため、両者を組み合わせてることでより強度なセキュリティ対策が実現できます。

3. 外部からの不正アクセスを検知するIPS

IPS(Intrusion Prevention System)は不正侵入防止システムとも呼ばれ、不正アクセスや悪意のあるセッションを防ぎます。また、システムがあくアクセスやセッションを感知した瞬間に管理者へ通知が届くため、もし侵入された場合でも迅速に対応することができます。ァイアウォールはネットワークを保護対象としているのに対し、IPSはソフトウェアやOSを保護対象としています。DoS攻撃やSynフラッド攻撃などを防ぐため、組み合わせて利用することで総合的なセキュリティ体制が構築できます。

ファイアウォールこそが最も基本的なセキュリティ対策だが…

ファイアウォールは最も基本的なセキュリティ対策であり、企業内ネットワークを外部からの不正アクセスや攻撃を防ぐために必要不可欠です。しかしファイアウォールだけでは防ぐことができない攻撃もあるため、求めるセキュリティレベルに応じては他セキュリティソフトの導入も検討するべきです。これからも多様化するであろうサイバー攻撃を防ぐためにも、まずはファイアウォールの導入を検討してみてはいかがでしょうか。本記事で紹介した製品比較や選定ポイントを参考に、自社に最適な製品を選んでください。