【2023】おすすめファイアウォール12製品を比較｜正しい選び方まで

更新日 2024.01.31

投稿者：横山洋介

ファイアウォールを選ぶ際に、以下のように感じたことはないでしょうか？

「自分たちの会社に合ったファイアウォールはどれだろう？」
「ソフトの数が多すぎでどれがいいのか分からない」
「本当に人気があるファイアウォールを知りたい」

本記事では、そのようなお悩みを持つ方におすすめのファイアウォールの機能や特徴について紹介します。ファイアウォールの選び方や役割についても解説していくので、ぜひ参考にして下さい。

ファイアウォールとは？
おすすめファイアウォール12製品比較
おすすめファイアウォール12製品の比較一覧表まとめ
代表的なフリーのファイアウォール3製品比較
ファイアウォールの選び方
ファイアウォールの役割や導入のメリットとデメリット
ファイアウォールの機能
ファイアウォールの設置場所
ファイアウォール導入後の注意点
ファイアウォールと他セキュリティ対策の違い
中小規模の企業なら1製品で幅広いセキュリティ対策ができるUTMもおすすめ
まとめ

ファイアウォールとは？

ファイアウォールは、外部からの攻撃を防止するセキュリティ製品です。インターネットと社内ネットワークの間に置いて不正アクセスや情報漏洩を防ぎます。

ファイアウォールはWindowsなどのOSに標準で搭載されていますが、社内ネットワーク全体を守るためには別途ファイアウォール製品によるセキュリティ対策が必要です。

ファイアウォールの仕組みや種類、導入のメリットなどを詳しく知りたい方はこちら▼

おすすめファイアウォール12製品比較

本記事でおすすめのファイアウォールは、以下の12製品です。

FortiGate
ビジネスセキュリティ（VSR）
MRB-Cloud
スマートUTM
SonicWall
Prisma Access（パロアルトネットワークス）
Sophos XG Firewall
セキュリティ管理アプライアンス（チェックポイント・ソフトウェア・テクノロジーズ）
SRX シリーズサービスゲートウェイ
Symantec Endpoint Protection
FWX120
Cloud Edge

FortiGate

出典：FortiGate https://www.fortinet.com/jp/products/next-generation-firewall

アメリカのフォーティネット社が開発し、セキュリティ製品の出荷台数は世界第一位となっています。現在も635,000社以上が導入しており、セキュリティレベルへの信頼は非常に高いです。

Gartner® ネットワークファイアウォール部門で13回もリーダーの1社と評価されており、信頼度が高いといえます。1台でネットワークセキュリティの統合管理ができ、コストを抑えつつ事業所のニーズに合わせた設定が可能です。

事業者ごとに異なる環境に柔軟に対応してくれるため、業務負担も軽減してくれます。

FortiGateの比較ポイント

同業界で世界一のシェア数
2022年Gartner® ネットワークファイアウォール部門においてリーダーの1社と評価
1台でネットワークセキュリティの統合管理が可能

製品情報

提供形態	オンプレミス/クラウド
参考価格	要問い合わせ
機能	アンチウイルス/Webフィルタ/DNSフィルタ/アプリケーションコントロール/ 侵入防止（IPS）/アンチスパム/SSL/SSHインスペクション
サポート体制	電話（24時間365日対応）
メーカー	フォーティネットジャパン合同会社

ビジネスセキュリティ（VSR）

出典：ビジネスセキュリティ（VSR） https://www.gate02.ne.jp/service_security/business_security/

ICSA Labsが行う世界基準のFirewall認定を、日本で唯一取得しているメーカーです。Firewall認定とは、セキュリティの専門家によるテストを通過し、厳格な基準を満たした製品のみが受けられます。

導入前の提案から初期設定・運用中の管理など、セキュリティ運用のトータルサポートが可能です。回線と機器両方の問い合わせ対応や、問題調査・報告も一つの窓口で対応してくれます。

国内の複数拠点に設置された自動監視システムにより、24時間365日機器の状態を把握してくれる点も特徴です。

ビジネスセキュリティ（VSR）の比較ポイント

ICSA Labsが行う世界基準のFirewall認定を日本で唯一取得
導入から運用までをトータルサポート
24時間365日のサポート体制

製品情報

提供形態	オンプレミス
参考価格	要問い合わせ
機能	ファイアウォール/ローカルブレイクアウト/IDS・ADS/拠点間VPN/ セカンドHQ/リモートVPN/クラウドとのVPN/ウィルスプロテクション/ URLフィルタ/マルチホーミング/ホットスタンバイ/ロードバランサモバイル回線でのVPN/Wi-Fiアクセスポイント/LAN監視
サポート体制	電話
メーカー	株式会社USEN ICT Solutions

MRB-Cloud

出典：MRB-Cloud https://www.mrb-security.jp/lineup/mrb-cloud

VPNが組めるルーターであることなど、条件がそろっていればそのまま導入できます。新たな設備投資が不要なので、導入コストを抑えられるでしょう。提供形態は、事業所内はもちろんリモートワーク環境でも同レベルのセキュリティが利用可能なクラウド型です。

内部への侵入と外部への情報漏洩の両方に力を入れているため、悪質なリンクを押してしまってもブロックします。ファイアウォールはフルマネージドサービスを採用しており、ユーザー側のメンテナンスは不要です。

MRB-Cloudの比較ポイント

VPNが組めるルーターで条件が合えば新たな設備投資は不要
クラウド型なので場所を選ばず利用できる
悪質な外部リンクを押してしまった場合でもブロックしてくれる

製品情報

提供形態	クラウド
参考価格	要問い合わせ
機能	ファイアウォール/ウィルスチェック/Webフィルタリング/ 行き先探知/スパムメール判定/SSL通信検知
サポート体制	電話/故障時の無償交換（ITあんしんサービスパック加入・保証期間内の場合のみ適用）
メーカー	株式会社テクノル

スマートUTM

出典：スマートUTM https://012cloud.jp/service/smartutm_n

スループットでの出力がFWで4.0Gbpsあり、他メーカー以上のスペックを持ちながら安価で提供しています。営業・設置コストを抑えつつ、一度に大量の機器を仕入れることで低価格を実現させているのです。

保証期間も7年間と非常に長く、別途費用は必要ありません。追加料金なしで保証が付くので、安心して運用を開始できるでしょう。使いやすい画面設計も魅力のひとつです。セキュリティレベルの設定など、誰でも自由にカスタマイズできます。

スマートUTMの比較ポイント

追加料金なしで7年間の機器保証つき
使いやすい管理画面でカスタマイズも自由
営業・設置コストを抑え機器を大量に仕入れることで低価格を実現

製品情報

提供形態	オンプレミス/クラウド
参考価格	・現金一括の場合：495,000円・リースの場合：6,930円×84ヶ月（総額582,120円）
機能	レポート配信機能/サイト閲覧制限/ソフト管理機能/ファイアウォール設定/ VPNルーター機能/アンチウイルス＆スパム/SSL Inspection
サポート体制	遠隔サポート/訪問保守
メーカー	株式会社Wiz

SonicWall

出典：SonicWall https://www.sonicwall.com/ja-jp/

オンプレミスとクラウドを組み合わせることで、それぞれの利点を活かしセキュリティを強化しています。事業所の規模に合わせてファイアウォールを選べるため、適正なコストでの利用が可能です。

従来の方法に縛られず、常に最新のゼロトラスト機能を活用してセキュリティを構築します。一連の機能はクラウド上で行えるため、新たにハードウェアを導入する必要はありません。ゼロタッチ導入機能を使用すれば、リモートワークでも簡単にセキュリティを導入できます。

SonicWallの比較ポイント

オンプレミスとクラウドを組み合わせてセキュリティを強化
規模に合わせてファイアウォールを選べる
クラウドを利用すればソフトのダウンロードは不要

製品情報

提供形態	オンプレミス/クラウド
参考価格	要問い合わせ
機能	ネットワーク制御/アクセス制御/カスタム制限/アラート/ 監視タスク・ルールテストの自動化/レポート
サポート体制	電話
メーカー	SonicWall

Prisma Access（パロアルトネットワークス）

出典：Prisma Access（パロアルトネットワークス） https://www.paloaltonetworks.jp/sase

オフィス・リモート・外出先など、場所を選ばない働き方や使用するシステムを問わず保護してくれます。業界最高機能であるZTNA 2.0を活用して、通信網を保護しつつデータ侵害リスクの大幅削減が可能です。

事業所ごとに最適な組み合わせのセキュリティを統合することで、運用の簡素化を実現しています。Gartner®MQ、SD-WAN部門を3年連続受賞しており、同業界の中でも注目度が高いメーカーといえるでしょう。

Prisma Access（パロアルトネットワークス）の比較ポイント

業界最高機能のZTNA 2.0によってデータ侵害のリスクを大幅軽減
最適な組み合わせのセキュリティを提供することで合理的な運用を実現
Gartner®MQ、SD-WAN部門を3年連続受賞

製品情報

提供形態	クラウド
参考価格	要問い合わせ
機能	アプリケーション可視化・アクセス制御/ユーザ識別・アクセス制御/ SSL通信復号化検査/アンチウイルス/アンチスパイウェア/ IPS/ゼロデイマルウェア対策/SSL復号化検査
サポート体制	電話
メーカー	パロアルトネットワークス株式会社

Sophos XG Firewall

出典：Sophos XG Firewall https://next-security.jp/products/Sophos_XG_Firewall/

24時間365日体制の電話サポートが利用できます。エンジニアも昼夜問わず常駐しているため、万が一の際にも素早い対応が期待できるでしょう。サポートセンターが最適な対処法を検討・手配してくれるので、トラブルごとに連絡先を変える必要がありません。

Sophosが提供するSecurity Heartbeat機能で、ファイアウォールのセキュリティ情報を連携できます。これにより、ネットワークやユーザーに対する脅威の素早い特定が可能です。次世代型IPS機能により、日々発生するさまざまな攻撃もブロックできます。

Sophos XG Firewallの比較ポイント

24時間365日体制の電話サポート
Security Heartbeat機能でファイアウォールのセキュリティ情報を自動連携
次世代型IPSで最新の攻撃もブロック

製品情報

提供形態	オンプレミス
参考価格	要問い合わせ
機能	Network Protection/Web Protection/Sandstorm Protection/ Email Protection/Web Server Protection/Sophos Wireless Protection
サポート体制	電話（24時間365日対応）
メーカー	ネクスト・セキュリティ株式会社

セキュリティ管理アプライアンス（チェックポイント・ソフトウェア・テクノロジーズ）

出典：セキュリティ管理アプライアンス（チェックポイント・ソフトウェア・テクノロジーズ） https://www.checkpoint.com

拡張性に優れたアプライアンスに全てのセキュリティ管理機能を統合しており、脅威について詳細なデータを可視化できます。また、各製品で無償デモを提供しているので導入前の試用も可能です。

事業所だけでなくリモート勤務にも対応でき、多くのセキュリティ管理も簡単に行えます。マシン1台で最大48TBのデータストレージを保持している点も特徴です。処理速度が非常に早く、1秒あたり21,000件以上のイベントログを処理できます。

セキュリティ管理アプライアンス（チェックポイント・ソフトウェア・テクノロジーズ）の比較ポイント

無償デモを利用可能
拡張性に優れたアプライアンスに全てのセキュリティ管理機能を統合
毎秒21,000件以上のイベントログを処理

製品情報

提供形態	オンプレミス
参考価格	要問い合わせ
機能	ファイアウォール/VPN（IPsec・SSL）/アンチウイルス/IPS（NGFW）/Webフィルタリング/アンチスパム
サポート体制	電話（24時間365日対応）/チャット
メーカー	チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

SRX シリーズサービスゲートウェイ

出典：SRX シリーズサービスゲートウェイ https://www.juniper.net/jp/ja/products/security/srx-series.html

15種類の豊富なラインナップを取り揃えているのが特徴で、小規模から大企業まで規模に合わせて選べます。次世代ファイアウォールやクラウド向けの仮想化商品も提供しており、ニーズに合わせて選択できるでしょう。

2022年Gartner®の「ネットワークファイアウォール」部門で、チャレンジャーにも選出されています。ファイアウォールパフォーマンスは最大3.36Tbpsの機器もあり、大規模企業のデータセンターでも利用可能です。

SRX シリーズサービスゲートウェイの比較ポイント

さまざまな規模で利用できる豊富なラインナップ
仮想・次世代ファイアウォールも備えている
2022年Gartner® Magic Quadrant™の「ネットワークファイアウォール」部門でチャレンジャーに選出

製品情報

提供形態	オンプレミス
参考価格	要問い合わせ
機能	ネットワーク制御/アクセス制御/カスタム制限/アラート/レポート
サポート体制	電話/チャット
メーカー	ジュニパーネットワークス株式会社

Symantec Endpoint Protection

出典：Symantec Endpoint Protection https://www.cybernet.co.jp/symantec/products/ep/ep.html

ウイルス・スパイウェア・ネットワーク攻撃・情報漏洩などの対策を、オールインワンで行える製品です。手軽に始められるクラウド版と、自社サーバーにインストールする法人ライセンス版を用意しています。

サポートは日本語に対応しており、トラブル時も安心です。従来の多層防御に最新の防御機能を追加搭載することで、防御力の大幅な強化を期待できます。同ラインナップのEDRとの連携で、マルウェア感染後も迅速な対応が可能となり非常に便利です。

Symantec Endpoint Protectionの比較ポイント

クラウド版と法人ライセンス版を提供
従来の多層防御に先進の防御機能を加えて防御力を大幅に強化
EDRとの連携でマルウェア感染後、迅速に対応できる

製品情報

提供形態	オンプレミス/クラウド
参考価格	要問い合わせ
機能	アンチウイルス/IPS（侵入防止）・ファイアウォール/SONAR（振る舞い検出）/ インサイト（レピュテーション分析）/アプリケーション制御・デバイス制御/ Power Eraser（脅威のクリーンアップ）/機械学習/エミュレータ/ メモリエクスプロイト緩和機能/Deception/Hardening
サポート体制	問い合わせフォーム
メーカー	サイバネットシステム株式会社

FWX120

出典：FWX120 https://network.yamaha.com/products/firewalls/fwx120/index

2012年11月にYAMAHAから発売されたロングセラー商品です。セキュリティー・高速ルーティング・マネジメントを1台で実現できます。赤いボディーカラーで、デザイン性を重視する方にもおすすめです。

McAfee GTIで使われているメールセキュリティー機能とURLフィルター機能をオプション追加できます。FWX120とマカフィーの機能を搭載することで、1台で中小企業に最適なセキュリティー対策が可能です。

FWX120の比較ポイント

YAMAHAが提供するロングセラー商品
デザイン性に優れた赤いボディ
セキュリティー・高速ルーティング・マネジメントを1台で実現

製品情報

提供形態	オンプレミス
参考価格	75,000円（税抜）
機能	PPTP/マルチキャスト/L2MSマネージャー/RIP/OSPF/BGP4/RIPng/ IPsec/バックアップ/LAN分割/タグVLAN/ブリッジ/DynamicDNS/ Web GUI/コマンド/SNMP/RADIUS認証/VRRP/QoS/SYSLOG
サポート体制	電話/FAX/問い合わせフォーム
メーカー	ヤマハ株式会社

Cloud Edge

出典：Cloud Edge https://www.trendmicro.com/ja_jp/small-business/cloudedge-network-security.html

セキュリティ製品のトップベンダーであるトレンドマイクロ社が提供する製品です。日々巧妙化しているサイバー攻撃に対して、強力な防御力を発揮してくれます。「たよれーる EasySOC Plus for CloudEdge（SOC）サービス」で、セキュリティ分析も万全です。

ファイアウォール機能が強化されている端末と組み合わせることで、より効果が発揮できます。ICSA Labsのファイアウォールセキュリティ認定を取得しており、信頼度が高い製品といえるでしょう。

Cloud Edgeの比較ポイント

セキュリティ製品のトップベンダーであるトレンドマイクロ社が提供
入口・出口対策を行い効果的にセキュリティを強化
ICSA Labsのファイアウォールセキュリティ認定を取得

製品情報

提供形態	オンプレミス
参考価格	要問い合わせ
機能	ファイヤーウォール/マルウェア対策/メール・Webセキュリティ機能/ HTTPS スキャニング/機械学習型検索/侵入防御（IPS）/ クラウドサンドボックス/DDOS攻撃対策/Webレピュテーション/ URLフィルタリング/アプリケーションコントロール・帯域幅制御（QoS）/ VPN（サイト間およびリモートアクセス）
サポート体制	電話/問い合わせフォーム
メーカー	トレンドマイクロ株式会社

製品名	FortiGate	ビジネスセキュリティ（VSR）	MRB-Cloud	スマートUTM	SoniWall	Prisma Access（パロアルトネットワークス）	Sophos XG Firewall	セキュリティ管理アプライアンス	SRX シリーズサービスゲートウェイ	Symantec Endpoint Protection	FWX120	Cloud Edge
導入形態	オンプレミス/クラウド	オンプレミス	クラウド	オンプレミス/クラウド	オンプレミス/クラウド	クラウド	オンプレミス	オンプレミス	オンプレミス	オンプレミス/クラウド	オンプレミス	オンプレミス
参考価格	要問い合わせ	要問い合わせ	要問い合わせ	・現金一括の場合：495,000円・リースの場合：6,930円×84ヶ月（総額582,120円）	要問い合わせ	要問い合わせ	要問い合わせ	要問い合わせ	要問い合わせ	要問い合わせ	75,000円（税抜）	オンプレミス
機能	アンチウイルス/Webフィルタ/DNSフィルタ/アプリケーションコントロール/侵入防止（IPS）/アンチスパム/SSL/SSHインスペクション	ファイアウォール/ローカルブレイクアウト/IDS・ADS/拠点間VPN/セカンドHQ/リモートVPN/クラウドとのVPN/ウィルスプロテクション/URLフィルタ/マルチホーミング/ホットスタンバイ/ロードバランサ/モバイル回線でのVPN/Wi-Fiアクセスポイント/LAN監視	ファイアウォール/ウィルスチェック/Webフィルタリング/行き先探知/スパムメール判定/SSL通信検知	レポート配信機能/サイト閲覧制限/ソフト管理機能/ファイアウォール設定/VPNルーター機能/アンチウイルス＆スパム/SSL Inspection	ネットワーク制御/アクセス制御/カスタム制限/アラート/監視タスク・ルールテストを自動化/レポート	アプリケーション可視化・アクセス制御/ユーザ識別・アクセス制御/SSL通信復号化検査/アンチウイルス/アンチスパイウェア/IPS/ゼロデイマルウェア対策/SSL復号化検査	Network Protection/Web Protection/Sandstorm Protection/Email Protection/Web Server Protection/Sophos Wireless Protection	ファイアウォール/VPN（IPsec・SSL）/アンチウイルス/IPS（NGFW）/Webフィルタリング/アンチスパム	ネットワーク制御/アクセス制御/カスタム制限/アラート/レポート	アンチウイルス/IPS（侵入防止）・ファイアウォール/SONAR（振る舞い検出）/インサイト（レピュテーション分析）/アプリケーション制御・デバイス制御/Power Eraser（脅威のクリーンアップ）/機械学習/エミュレータ/メモリエクスプロイト緩和機能/Deception/Hardening	PPTP/マルチキャスト/L2MSマネージャー/RIP/OSPF/BGP4/RIPng/IPsec/バックアップ/LAN分割/タグVLAN/ブリッジ/DynamicDNS/Web GUI/コマンド/SNMP/RADIUS認証/VRRP/QoS/SYSLOG	ファイヤーウォール/マルウェア対策/メール・Webセキュリティ機能/HTTPS スキャニング/機械学習型検索/侵入防御（IPS）/クラウドサンドボックス/DDOS攻撃対策/Webレピュテーション/URLフィルタリング/アプリケーションコントロール・帯域幅制御（QoS）/VPN（サイト間およびリモートアクセス）
サポート	電話（24時間365日対応）	電話	電話/故障時の無償交換（ITあんしんサービスパック加入・保証期間内の場合のみ適用）	遠隔サポート/訪問保守	電話	電話	電話（24時間365日対応）	電話（24時間365日対応）	電話/チャット	問い合わせフォーム	電話/FAX/問い合わせフォーム	電話/問い合わせフォーム
メーカー名	フォーティネットジャパン合同会社	株式会社USEN ICT Solutions	株式会社テクノル	株式会社Wiz	SonicWall	パロアルトネットワークス株式会社	ネクスト・セキュリティ株式会社	チェック・ポイント・ソフトウェア・テクノロジーズ株式会社	ジュニパーネットワークス株式会社	サイバネットシステム株式会社	ヤマハ株式会社	トレンドマイクロ株式会社

代表的なフリーのファイアウォール3製品比較

ここでは、フリーで利用できるファイアウォール製品を紹介します。ぜひ参考にしてください。

ZoneAlarm Free Firewall

出典：ZoneAlarm Free Firewall https://www.zonealarm.com/software/free-firewall

ZoneAlarm Free FirewallはCheck Point Software Technologies Ltd.が提供する老舗のフリーファイアウォールソフトです。詳細な設定ができ、ファイアウォール機能のほか、ID保護機能を搭載しています。海外製のため、日本語には対応していません。

Firewall App Blocker

出典：Firewall App Blocker https://www.sordum.org/8125/firewall-app-blocker-fab-v1-9/

指定したアプリケーションへのアクセスを簡単に許可・不許可できるフリーソフトです。ドラッグ＆ドロップで追加したアプリケーションを右クリックするだけで通信を制御することができます。指定したアプリケーション以外のアクセスを許可しない機能も搭載されています。

Privatefirewall

アイコンからファイアウォールのオンオフを簡単に切り替えられるフリーソフトです。マルウェア、ハッキング、フィッシング対策などの機能を備えています。個別のアプリケーションやプロセスごとにルールを設定できます。日本語は非対応です。

ファイアウォールの選び方

ファイアウォールの種類は非常に多く、同じベンダーの中でも数種類取り揃えられています。それぞれ特徴が異なるため、なんとなくで導入してしまうとコスト面で損をすることにもなりかねません。ここでは、効率の良いファイアウォールの選び方を詳しく解説します。

①まずはファイアウォール導入の目的を明確にする

ファイアウォールの導入目的を明確にすることは、最も大切なポイントです。目的を洗い出しておくことで、不要な機能をつけることがなくなるためコスト削減に役立ちます。多くの方が感じるファイアウォールの導入目的は、以下の通りです。

端末内へのウイルス侵入を防止
情報の持ち出しを防ぎたい
不正アクセスの防止
在宅ワーク中でも強力なセキュリティを搭載したい

導入目的は事業所によってさまざまなので、どんな点を重視しているのかを明確にしておきましょう。将来企業規模を拡大したい場合は、あらゆる形態を想定した幅広い商品展開をしているベンダーがおすすめです。ファイアウォール以外のセキュリティ機能も希望している場合は「UTM」の導入も検討してみましょう。

おすすめのUTM製品については【2023】おすすめUTM10選を徹底比較｜正しい選び方まででも詳しく解説しています。ぜひ参考にしてください。

②ファイアウォールの比較・選定ポイントをチェックする

ファイアウォールを選ぶ際にはいくつかチェックしておくべきポイントがあります。ここでは導入失敗を防ぐためのポイントを解説します。

導入形態

ファイアウォールの提供形態には、大きく分けて「オンプレミス型」と「クラウド型」があります。それぞれにメリット・デメリットがあり最適な業務形態も異なるため、ニーズに合わせた導入が必要です。

オンプレミス型は事業所内に独自のシステムやサーバー・通信回線を構築して運用します。社内の環境に合わせてカスタマイズがしやすく、中〜大規模企業に適した導入形態です。すでに社内ネットワークが整備されていれば、新たに通信環境を整える必要がありません。

クラウド型はベンダーがクラウド上に設置したサーバーを利用します。機器の購入や企業内の構築は不要で、導入スピードを抑えられる点がメリットです。オフィス内だけでなく、外出先など場所を選ばず利用できます。

対応ネットワークの規模

ネットワークの規模によって、導入すべきファイアウォール製品は変わります。自社のネットワークの規模がどの程度なのか確認し、導入前に業者に確認しましょう。今はネットワーク規模が小さくても将来的に大きくなる可能性もあります。今後のことを踏まえた拡張性のチェックも必要です。

UTM機能

UTMは統合脅威管理とも呼ばれ、複数の脅威に対して効率的に一括で対応できる製品です。中小規模の企業であれば、UTM機能つきのファイアウォールではなく、UTM1製品を導入する場合もあります。UTM機能つきのファイアウォールを選ぶ場合は、現在自社で対応できているセキュリティの範囲をよく確認する必要があります。セキュリティ対策範囲が重複してしまい、余計なセキュリティ投資をしてしまう可能性があるため、注意しましょう。

価格

価格面もファイアウォールの比較ポイントとなるため、必ずチェックしましょう。ファイアウォールの導入価格は、一般的な相場としては数十万〜数百万円です。この金額はオフィスの規模や保護してもらう端末の台数により異なります。

価格を比較する方法として、相見積もりをとることがおすすめです。同条件で複数社を比較することで、自社の相場感が分かるようになるでしょう。相見積もりをとるだけで悪徳業者からの被害にもあいにくくなります。

セキュリティ強度

これまで紹介したように、ファイアウォールの機能は製品によっても変わってきます。アプリケーションなどのより広い範囲のセキュリティを守れる製品や、IDS・IPS（侵入検知・侵入防止）機能を搭載した製品などさまざまな種類があります。また、第三者機関から認定や表彰を受けている事業者は導入実績や丁寧なサポートに定評があることが多く、ファイアウォールをはじめて導入する企業には特におすすめです。

③サポート力も確認しておく

トラブル時のサポート内容についても、導入前に必ず確認しておきましょう。外部からの攻撃が日々進化しており、今後どのようなトラブルが発生するかは誰も予想がつきません。万が一の際にトラブルを最小限に済ませるためにも、導入前の確認は必要不可欠です。

一度導入すると長期的に運用することが多いので、どの程度サポートして欲しいのかを明確にしておきましょう。また「日本語には対応しているのか」なども確認しておくと、トラブル時に落ち着いて対応できます。

ファイアウォールの役割や導入のメリットとデメリット

ここからは、ファイアウォールの役割や、導入することで得られるメリット・デメリットを紹介します。

ファイアウォールとは？サイバーセキュリティにおいての役割

ファイアウォールは、簡単にいえばインターネットを介した外部からの攻撃を守るための方法です。業務効率化により、ほとんどの企業がWebに接続しています。そのために、Webを悪用してデータの改ざんや抜き取り・情報漏洩が多発しているのです。

2021年に観測されたサイバー攻撃関連数は、各IPアドレスに対して18秒に1回に相当するとの発表もありました。これは個人企業レベルでは防ぎきれない数字です。ファイアウォールは、あらゆる攻撃に対応する高度なセキュリティシステムを構築するために誕生しました。ファイアウォールの導入により、企業はもちろん私たち個人の情報も日々守られているのです。

出典：総務省｜令和4年版情報通信白書｜我が国におけるサイバーセキュリティの現状

ファイアウォールの仕組みと種類

ファイアウォールは通信の内容や方向、送信元や送信先などの情報をもとに、許可された通信だけを通過させて、不正な通信を遮断します。これによって安全なデータのみを受信できるようになります。

ファイアウォールには「パケットフィルタリング型」「アプリケーションゲートウェイ型」「サーキットレベルゲートウェイ型」といった種類があります。

パケットフィルタリング型

「パケット」とは通信を行う際に分割されたデータのことです。パケットフィルタリング型のファイアウォールは、パケットを監視（フィルタリング）して悪意ある攻撃を防ぎます。

アプリケーションゲートウェイ型

アプリケーションゲートウェイ型は、内部コンピュータの代わりにファイアウォールが外部へアクセスします。ファイアウォールは外部サイトへアクセスしたのち、通信の内容を内部コンピュータへ送ってくれるため、内部ネットワークが直接外部と接触しません。

サーキットレベルゲートウェイ型

サーキットレベルゲートウェイ型は、パケットフィルタリング型のファイアウォールにポート制御機能を加えたものです。トランスポート層のレベルで通信を監視します。

ファイアウォールの種類についてはファイアウォールの種類と仕組みを解説でも詳しく解説しています。ぜひ参考にしてください。

ファイアウォール導入のメリット

ファイアウォールを導入することで得られる最大のメリットは、企業が保持する重要情報の漏洩や改ざんの防止です。企業の情報はもちろん、企業に関わる個人情報も全て守られます。それらの情報が漏洩してしまえば信用情報を失い、最悪の場合廃業にも追い込まれるのです。

また、ファイアウォールは社外からのアクセスだけでなく、社内ネットワークにも効果があります。カバーしている端末で行われた全てのログを記録・分析をしてくれるため、不審な動きに対する素早い検知が可能です。

ファイアウォール導入のデメリット

ファイアウォールは、単独利用だとウイルスに対する防御は不十分です。通信やアクセスの異常を検知し防御することはできますが、実際にウイルスが含まれているかまでは解析できません。そのため、別途ウイルス対策に特化した製品を導入する必要があります。

また、ファイアウォールとウィルス対策ソフトは、製品によって相性が悪い場合があるのもデメリットです。ただ強力だからと搭載すれば、逆にセキュリティが甘くなってしまうこともあり得ます。

導入前にはスペックだけでなく、ファイアウォールとセキュリティ対策ソフトの相性を確認しなければなりません。中には両方の機能が搭載されている製品もありますので、初めて導入する方は検討すると良いでしょう。

ファイアウォールの機能

ここではファイアウォールに搭載されている主な機能を解説します。

通信の許可・遮断
IPアドレス変換機能（NAT）
通信の監視（ログ監視）

ファイアウォールの基本的な機能として、「通信の許可・遮断」があります。事前に設定したルールに沿って、パケットの通信を許可・遮断することができる機能です。IPアドレス変換機能は社内PCを秘匿することでセキュリティを確保する機能です。IPアドレスには、インターネットで使用される「グローバルIPアドレス」と社内ネットワークで使用される「プライベートIPアドレス」があります。これらを相互に変換することで、各PCのIPアドレスが特定されることを防ぐことができます。ファイアウォールには、通信の監視機能もあります。通信のログを監視することで、不正アクセスを検知した際に管理者へ通知を行うなどリアルタイムの対応が可能になります。

ファイアウォールの機能についてはファイアウォールの機能とは？仕組みや製品も紹介でも詳しく解説しています。ぜひ参考にしてください。

ファイアウォールの設置場所

ファイアウォール導入前にどこに設置するか確認しておきましょう。以下で代表的な3パターンについて解説します。

社内ネットワークをファイアウォールの内側に設置する

外部からアクセス可能な公開サーバーを含むすべての社内ネットワークをファイアウォールの内側に設置する方法です。公開サーバーへのアクセスは簡単になりますが、もし公開サーバーへ攻撃を受けた場合、被害がネットワーク全体に及ぶリスクがあります。

公開サーバーをファイアウォールの外側に設置する

公開サーバーだけをファイアウォールの外側に置く方法です。もし公開サーバーへの攻撃があった場合でも、社内ネットワークはファイアウォールで守られます。ただし、公開サーバーから情報が漏えいする可能性があるため、セキュリティ設定には注意が必要です。

非武装地帯（DMZ）を設ける

ファイアウォールを1台もしくは2台設置して、非武装地帯（DMZ）を設ける方法です。非武装地帯は、外部に公開するために隔離した内部ネットワークのことです。Webサーバーやメールサーバーなど、外部からアクセス可能な公開サーバーを非武装地帯（DMZ）に設置し、外部からの攻撃を防ぎます。セキュリティが最も高い方法で、多くの企業で採用されています。

DMZについてはDMZ（非武装地帯）とは？ファイアウォールとの関係を解説でも詳しく解説しています。ぜひ参考にしてください。

ファイアウォール導入後の注意点

ここでは、ファイアウォールの導入後に気をつけるべきポイントについて解説します。

社内ネットワーク侵入後の対策ソフトも導入する

ファイアウォールはセキュリティ対策において非常に重要ですが、単体では十分な対策になりません。ファイアウォールは不正アクセスやサイバー攻撃など外部からの攻撃を防ぐことができますが、一度侵入されてしまうと効果がありません。侵入後の対策として、EDR（Endpoint Detection and Response）など「侵入を防げなかった脅威を検知・対処する製品」の導入が必要です。

ポリシーを適切に設定する

ポリシーとは、アクセス制限に関するルールのことです。ファイアウォールはこのポリシーに沿って必要な通信を許可し、不要な通信を遮断します。厳しすぎるポリシーを設定してしまうと業務に必要な通信まで遮断されてしまうため、バランスを考えた適切なポリシー設定が重要です。

ポリシーについてはファイアウォールポリシーとは？設定時のポイントや設定項目を解説でも詳しく解説しています。ぜひ参考にしてください。

定期的なアップデートを行う

ファイアウォールの導入後は定期的なアップデートも重要です。アップデートを怠ると、脆新たな脅威に対応できなかったり、脆弱性を狙った攻撃を受ける可能性があります。漏れなくアップデートを実施するようにしましょう。

レビューと監査を行う

定期的にレビューやセキュリティ監査を実施することも重要です。ファイアウォールやポリシーの設定を見直すことで、設定のミスやセキュリティ上の脆弱性を発見し修正することができます。

ファイアウォールと他セキュリティ対策の違い

ここまで解説した通り、ファイアウォール単体では十分なセキュリティ対策を行うことができません。他セキュリティ製品と組み合わせることでセキュリティレベルを向上することができます。そこで、それぞれのセキュリティ製品の役割の違いを解説します。

ファイアウォールとUTMの違い

UTM（統合脅威管理）はファイアウォールよりも広い範囲を守ることができます。UTMは1製品でセキュリティ対策が行え、中小規模のネットワークを持つ企業におすすめです。大規模なネットワークの場合UTM単体では物足りない場合もあるため注意が必要です。

UTMについてはUTMとは？機能や特徴・必要性をわかりやすく解説でも詳しく解説しています。ぜひ参考にしてください。

ファイアウォールとWAFの違い

ファイアウォールがネットワーク層を主に守るのに対し、WAF（Web Application Firewall）はアプリケーション層を守ることができます。WAFを組み合わせることでファイアウォールでは検知できないWebアプリケーションへの攻撃を防ぐことができます。

ファイアウォールとIDS・IPSの違い

IDS・IPS（侵入検知・侵入防止）はミドルウェア層を守ることができます。こちらもWAF同様ファイアウォールと組み合わせることでより広い範囲を守ることができます。IDSが不正なアクセスを検知し、IPSが不正なアクセスを防止します。

IDS・IPSについてはIDS・IPSとファイアウォールとWAFの違いをわかりやすく解説でも詳しく解説しています。ぜひ参考にしてください。

ファイアウォールとルーターの違い

ルーターはあくまで通信機器のため、基本的にポートを制御する機能がありません。ファイアウォールとルーターは通信やアクセス制限ができる点は共通していますが、セキュリティ機能はファイアウォールの方が優れています。

ルーターについてはファイアウォールとルーターの違いを解説｜メーカー紹介まででも詳しく解説しています。ぜひ参考にしてください。

中小規模の企業なら1製品で幅広いセキュリティ対策ができるUTMもおすすめ

UTMはファイアウォール・アンチウィルス・Webフィルタリングなど、複数のセキュリティ機能を搭載した製品です。ファイアウォールが外部からのネットワーク攻撃を防ぐのに対し、UTMはメールや不正アクセスも防止します。

大規模なネットワークを保持する企業は、それぞれのセキュリティに特化した製品が必要となるでしょう。対して中小規模の企業であれば、UTM1台を導入するだけで広い範囲をカバーできます。無駄が少ない製品を導入できるので、初期費用はもちろん運用コストの削減にもなるでしょう。

おすすめのUTM製品については【2023】おすすめUTM10選を徹底比較｜正しい選び方まででも詳しく解説しています。ぜひ参考にしてください。

まとめ

ファイアウォールは、Webを介した外部からの攻撃を防御する壁の役割を果たしてくれます。業務の効率化により発展したWeb通信を悪用するサイバー攻撃から、大切な情報を守るために誕生しました。

ファイアウォールを提供するベンダーは非常に多く、どれを選べばよいのか分からない方も多いでしょう。効率良く選ぶためには、企業の導入目的を明確にしたうえで複数社から相見積もりをとる方法がおすすめです。

トラブル時のサポート力も事前に確認しておくことで、安心して運用できます。一度利用を開始すると長期的な運用となるため、納得したうえで導入を進めていきましょう。

横山洋介
セカンドラボ株式会社 PR Solution Div.
URL：https://note.com/2ndlabo/n/n33882f74cd71

国立大学を卒業後、新聞記者として4年間勤務。2020年よりセカンドラボ株式会社に入社。医療福祉施設の課題解決プラットフォーム「2ndLabo」にて各種ITツール、レジの導入支援、クリニック開業支援に従事。

2ndLaboのサービスを通じて、これまで1,000件を超えるサービス導入支援・開業支援を担当。得意分野はレジ関連（POSレジ、自動精算機）、ナースコール、レセプト代行。