ファイアウォール製品おすすめ12選を比較!セキュリティ機能も解説|サイバーセキュリティ.com

ファイアウォール製品おすすめ12選を比較!セキュリティ機能も解説



ITの目覚ましい発達により、昨今はインターネットにつながっているのが当たり前になりました。ITシステムが生活の中心になり、企業においてもビジネスを発展させるにあたってその重要性はますます高くなっています。

ITの進歩により利便性が高まる一方、情報漏えいやサービス停止など、企業を標的としたサイバー攻撃が企業を脅かすようになり、セキュリティ対策の重要性が叫ばれています。

今回は、セキュリティ機能を提供する機器の1つであるファイアウォールについて紹介します。ファイアウォールを導入することで基本的なセキュリティ対策を講じることができるほか、自社IT環境にどのようなアクセスがあるのかを把握することも可能です。

ファイアウォールとは

ファイアウォールとは、ネットワークセキュリティ機能を提供するシステムです。一般的にインターネットとイントラネットの間に設置され、ネットワークの境界で不正なアクセスから企業のITシステムを防御します。

 必要性とメリット

ファイアウォールを利用することによるメリットは、外部ネットワークから自社のシステムをセキュリティ的に分離してくれる事にあります。

ファイアウォールを導入せず、自社のITシステムがセキュリティ的に分離されていない場合の影響は、サイバー攻撃を受けた際の被害が大きくなるだけにとどまりません。どのような攻撃を受けているのか把握ができないほか、攻撃を抑制する手立てがない状態になってしまいます。

サイバー攻撃からシステムを防ぐだけでなく、攻撃の状況を把握したり、新たな攻撃に対処したりするためにはファイアウォールが必要です。

ファイアウォールの種類とは

ファイアウォールは大きく分けて2つの種類に分けることができます。

パケットフィルタリング型ファイアウォール

内部・外部を問わず、あらかじめ決められたルールに基づいて不要な通信を遮断する事で攻撃を防ぎます。ネットワーク通信における伝送単位である「パケット」のヘッダ部分を読み込み、取得した送信元と宛先のIPアドレスやポート情報から通信を許可するか拒否するか判断します。

「ファイアウォール」という言葉を耳にしたときにはこのタイプを指すのが一般的です。

アプリケーションゲートウェイ型ファイアウォール

パケットのヘッダ部分に加え、データ部分も読み込んで通信の情報を取得します。これにより通信の内容をより詳細に取得することができ、利用するアプリケーションや通信先のWebサイトが含むコンテンツなどで通信可否を制御可能です。コンピュータの通信を中継する「プロキシサーバ」をファイアウォールとして利用するのと同じ構成を取ります。

パケットフィルタリング型に比べて細やかな制御が可能な一方、パケットの検査に必要な処理が多くなるため同一スペックで比較した場合に通信が遅くなりやすい特徴があります。導入の際には余裕を持ったサイジングが必要です。

サーキットレベルゲートウェイ型

サーキットレベルゲートウェイ型は、パケットフィルタリング型の機能にポートを指定することによって通信許可の制御を追加したものです。
トランスポート層(TCP/UDP)のセッション単位で、任意のポートの通信許可・拒否を制御することが可能です。また、アプリケーションごとに設定することができるため、特定のシステムやソフトウェアの通信制御を行う場合にも有効です。

ファイアウォールの仕組みと主な機能

ファイアウォールはどのようにセキュリティ機能を実現しているのでしょうか。前述の通り、基本的な仕組みとしては、経由するパケットの中身を読み取り、あらかじめ設定されているルールに一致するかどうかチェックしています。このルールのことを「ポリシー」と呼ぶこともあります。ファイアウォールの種別によって、パケットのヘッダ部分のみから情報を取得するものとパケット全体から情報を取得するものがあります。

近年では「次世代ファイアウォール」と呼ばれるファイアウォールも登場しており、こちらが主流になりつつあります。パケットフィルタリング型でありながらアプリケーションレイヤまでパケットを検査することが可能です。

ポリシーに基づく通信の制御が主な機能ですが、ほとんどの製品ではこれに加えてネットワーク機器としての機能であるルーティングやNAT、VPNも設定することができます。また、製品によってはアンチウイルスやActive Directoryとの連携、通信傾向のレポート作成など様々な機能を提供する製品もあります。

ファイアウォールと他のセキュリティ対策との違い

セキュリティ対策には様々なアプローチがあります。企業のITシステムにおける、セキュリティ対策の考え方としては、「多層防御」が主流です。エンドユーザが利用する端末からインターネットに向けて通信する経路上で複数の対策を講じるもので、「1つのセキュリティ対策でサイバー攻撃から守ることはできない」という考えに基づいています。

ファイアウォールはこの多層防御のうち、最も外側であるインターネットと企業ネットワークとの境界部分を担います。不要なポートに対する通信をポリシーであらかじめブロックしておくことで、外部からの不正なアクセスを最小限にすることができます。

特に似ているセキュリティ対策として、UTM(統合脅威管理)が挙げられます。同ソリューションはファイアウォールをはじめ、メールフィルターやWebフィルターなど多くのセキュリティ機能を1つのシステムにまとめたものを指します。特に中小企業では導入や運用にかけられるコストがシビアなケースが多く、UTMの導入により低コストでまとまった対策が実現でき便利です。一方でそれぞれの機能が基本的なものにとどまっており高度な攻撃には対応できない、故障が発生するとすべての機能が使えなくなるなど、まとめることによるデメリットもあります。

ファイアウォールおすすめ製品一覧12選

ファイアウォールの製品には、複数の設置方法があります。そこで、ここではタイプ別におすすめの製品をご紹介します。

ソフトウェア型

SOPHOS: XG Firewall

サイトhttps://www.sophos.com/ja-jp/products/next-gen-firewall.aspx

XGファイアウォールはソフォス社より販売されている製品ラインナップです。「究極のファイアウォールソリューション」を謳っており、同社が力を入れている部門であることがわかります。「Xstream」と呼ばれる独自のアーキテクチャにより、高いレベルで可視性・保護・パフォーマンスを実現しています。全ての機能を無料で体験することができるので、実運用がしやすいかどうか事前に把握することができます。

アプライアンス型

Paloalto Networks: 次世代ファイアウォール

サイト https://www.paloaltonetworks.jp/network-security/next-generation-firewall

PAシリーズはファイアウォール製品を販売するセキュリティ企業としては最もポピュラーな企業のひとつ、パロアルトネットワーク社が販売するファイアウォール製品です。特徴的な青い筐体を見かけないデータセンターはないといっても過言ではないでしょう。世界的な第三者評価機関であるガートナー社による評価では、ネットワークファイアウォールの部門において8年連続でリーダーとして位置づけられています。大企業はもちろん、中小企業向けにも製品ラインナップを展開しており、幅広いIT環境に適用できます。

チェックポイント: 次世代ファイアウォール

サイトhttps://www.checkpoint.com/jp/products/next-generation-firewall/

チェックポイントはイスラエルに本社を持つセキュリティ企業で、ファイアウォールを始めとするセキュリティ対策ソリューションを提供しています。イスラエルは、政治や軍事防衛を含む状況からセキュリティを強固にする必要があるため、「セキュリティ大国」と呼ばれるほどそのレベルの高さには定評があります。そのイスラエル出身の企業であるチェックポイントが販売しているファイアウォールは、独自のナレッジと実績を持ち合わせて高度な脅威防御技術を実現しており、中小企業のネットワークを協力にサポートしてくれます。

Yamaha: FWX120ファイアウォール

サイトhttps://network.yamaha.com/products/firewalls/fwx120/index

別途ライセンスを購入することで世界の中でも代表的なセキュリティ企業であるマカフィー社のクラウドサービスを利用したメールフィルターやURLフィルター機能を利用することができます。国産企業であることによる安心感やコミュニケーションのとりやすさを優先したい場合には検討必須の1台です。

VCR


サイトhttps://www.variosecure.net/work/integration/vcr/
VCRは、ファイアウォールの機能以外に、ルーター、VPN、IPS、アンチウイルス、アンチスパム、メール保護、Webフィルタ、URLフィルタ、QoS、WAFなど多彩なセキュリティ機能を搭載したファイアウォール製品です。主に中小企業に特化した製品で、コントロールパネルを使って簡単に日々の運用を行うことができます。

Untangle

サイトhttps://www.wareportal.co.jp/products/untangle/
Untangleは、ゲートウェイ型の統合セキュリティ製品(UTM)で、マルウェアやフィッシングなどのサイバー脅威を検知すると、社内ネットワークのユーザー端末に到着する前に防御する高機能な製品です。ダッシュボードではリアルタイムなログ分析ができるほか、サイバー脅威分析においては世界中で稼働するUntangleのデータを収集して、未知の脅威からシステムやネットワークを保護することが可能です。

SonicWALL

サイトhttps://www.sonicwall.com/ja-jp/
SonicWALLは、ファイアウォールの機能に加えて、VPN、アンチウイルス、アンチスパイウェア、IPS、コンテンツフィルタリングなどの機能を1台に統合したオールインワンのセキュリティ製品です。特許技術「RFDPI」によって、スループットを低下させずにリアルタイムな脅威精査が可能なため、パフォーマンスを維持しながら強固なセキュリティ対策を行いたい場合は、SonicWALLのファイアウォール製品がおすすめです。

SRX1500 サービス ゲートウェイ

サイトhttps://www.juniper.net/jp/ja/products/security/srx-series/srx1500-data-center-and-enterprise-firewall.html
SRX1500は、ルーティング、スイッチング、マルウェア脅威からの保護などのセキュリティ機能が搭載された製品。ネットワークに必要な接続、セキュリティ、管理の機能を提供しています。アプリケーションを識別して特定のルーティング制御を行ったり、通信の許可・拒否も可能です。中規模から大規模なネットワークに対応しているので、運用規模に合わせて検討すると良いでしょう。

Cloud Edge

サイトhttps://www.trendmicro.com/ja_jp/small-business/cloudedge-network-security.html
Cloud Edgeは、セキュリティの大手であるトレンドマイクロ社が提供しています。クラウドスキャンサーバーと連携し、ネットワークの遅延を最小限にしながら脅威に素早く対応するUTM製品です。販売パートナーによるマネージドサービスでの提供が可能なため、IT運用担当者が不足している中小企業でも導入や初期設定、運用監視を外部に委託して任せることが可能です。

クラウド型

Fortinet: FortiGate

サイトhttps://www.fortinet.com/jp/products/next-generation-firewall
FortiGateはフォーティネット社が販売しているファイアウォール製品です。パロアルトネットワークス社と並び、ファイアウォール製品を販売するセキュリティ企業としては2大巨塔の一角を担います。こちらもガートナー社の評価では、ネットワークファイアウォールの部門でリーダーとして位置づけられています。自社独自のセキュリティプロセッサにより、高度なセキュリティ対策を低遅延で実現しています。

Symantec Endpoint Protection

サイトhttps://jp.broadcom.com/products/cyber-security/endpoint/end-user
Symantec Endpoint Protectionは、包括的な統合エンドポイントセキュリティプラットフォームで、人工知能(AI)を利用してセキュリティに関する意思決定を最適化することができるファイアウォール製品です。オンプレミス、クラウド、ハイブリッドのいずれの環境から導入可能なので、ユーザーや環境を選ぶことがないのもメリットでしょう。

MRB-Cloud

サイトhttps://www.mrb-security.jp/lineup/mrb-cloud
MRB-Cloudは、株式会社アンペールが提供しているクラウド型UTMサービスです。既存ルータからVPN接続するだけですぐに利用することが可能なので、導入に手間がかかりません。また、社外環境下や固定IPアドレスがない場合でも、安心してオフィスにリモートアクセスが可能です。さらに、ファイアウォールのほか、ウイルスチェック、迷惑メールチェックなどのインバウンドセキュリティ機能も搭載されています。

ファイアウォールを選ぶ際の注意点

ファイアウォールを選ぶ際には以下の点に注意しましょう。

性能

ファイアウォールの性能として、処理できるパケットの量を示すスループットや、パケットを検査することで発生する遅延など様々な指標があります。導入を検討しているIT環境でどの程度の通信量が必要なのか事前に把握し、最適な性能を持った製品を選びましょう。

例えばVPN機能も利用する場合には、最大セッション数が足りているか確認する必要があります。

ファイアウォール製品の場合、カタログに記載してある性能は理論値であり、実際の処理能力ははそれを下回ることが多いです。選定する製品の性能には余裕をもたせることが理想です。

動作の軽さ

ファイアウォール製品を操作する方法は、ほとんどの場合CLIとGUIの2種類があります。導入検討の段階で評価版などを利用して実際に操作し、ストレスなく操作できるか確認しましょう。

また、エンドユーザからの通信を処理するにあたり十分なスペックかどうかも確認が必要です。日常的に飛び交っている都ファフィックの量を把握し、最適な帯域を確保しましょう。

価格・インストール台数

ファイアウォール製品の価格はそのスペックや機能によって大きく異なります。各セキュリティ企業は、小規模から大規模まで多様なIT環境に対応できるようラインナップを揃えており、価格帯としては数万円から数百万円程度です。

導入するIT環境にはどの程度のスペックが必要なのかを事前に把握し、適切なサイジングを行いましょう。上位の価格帯であればより多くのセキュリティ対策機能が提供される場合はありますが、高ければ高いほどセキュリティが強固になるわけではないので注意が必要です。

サイバー攻撃によりITシステムを侵害された場合の損害と導入に必要なコストもバランスを取ることが必要です。

相談は可能か

ファイアウォールの導入によるセキュリティ対策を検討しているならば、セキュリティ企業から導入に際したアドバイスがもらえるかどうか、導入後のサポート体制が整っているか確認しましょう。相談を通じて、自社のセキュリティ対策における課題を浮き彫りにでき、最適な製品を選定することが可能です。

導入後も日常的に相談できる関係を築くことで、トラブルが発生した際にも適切なサポートを受けることができます。

これまでの実績はどうなっているか

ファイアウォールはITシステムを利用している企業であれば必ずといっていいほど導入されている、基本的なシステムです。多くのセキュリティ企業から提供されており、その操作性や機能、サポート体制にそれぞれ違いがあります。「どのセキュリティ企業がよい」と決まった答えがあるわけではなく、導入する環境に合ったファイアウォールを選定することが必要です。

ファイアウォール製品を比較する際には、国内・海外での販売台数や、トラブルへの対応などあらかじめ実績を把握しておくことで信頼できるかどうかを判断できます。

具体的に運用可能か

ファイアウォールは導入しただけでセキュリティが強固になるわけではありません。ITシステムにおける通信要件の変更に対応するために都度ポリシーを更新したり、多層防御においては他のセキュリティ対策とも関連付けて傾向を把握したりと継続的な運用が必要です。

製品によって、管理画面や出力されるレポートに違いがありますので、複数製品を比較して使いやすいと思ったものを選定しましょう。

まとめ

法人組織でセキュリティインシデントが発生した場合の年間被害総額は2億円を超えるとのデータもあります。情報漏えいによるセキュリティ事故がメディアを賑わせる様子もしばしば見かけます。ビジネスを継続させるために、セキュリティ対策は必須と言わざるを得ません。まずはファイアウォールを導入することで、不要な通信をブロックするとともに自社環境にどのような通信が起きているのか把握しましょう。

よくある質問

中小企業はサイバー攻撃にどう備えればよいですか?

すぐに対策を講じるには、セキュリティ対策ソフトを利用すると良いでしょう。セキュリティソフトの紹介はこちら

ファイアウォールを導入した場合、ウイルス対策は不要ですか?

ウイルスの感染経路は多岐に及んでおり、ファイアウォールのみで防ぐ事は残念ながらできません。ファイアウォールを導入しても、別途コンピュータウイルスの対策が必要です。主な機能について詳しくはこちら説明しています。

ファイアウォールを導入したいのですが、いろいろなサービスがあってよく分かりません。

求めるセキュリティレベルや、技術者の運用状況、コストなどによって選定基準もさまざまです。下記では、ファイアウォールの製品を提供している企業をまとめていますので、気になるところから資料請求を行い、比較をすることをおすすめします。詳しくはこちら


SNSでもご購読できます。