ハードウェア型ファイアウォールとは?ソフトウェア型との違いまで
ファイアウォールは、外部からの悪意のあるアクセスを社内のネットワークに侵入させないためにネットワークを保護するためのツールです。
ただ、ファイアウォールと一口に言っても、ハードウェアとソフトウェア型があります。
そこで、今回の記事ではソフトウェア型とハードウェア型、それぞれの役割について解説した上で、ハードウェア型のファイアウォール製品を紹介しますので参考にしてください。
ファイアウォールの種類|ハードとソフトの併用が大切
ファイアウォールにはハードウェア型とソフトウェア型の2種類があります。以下では、それぞれの特徴を解説しますので参考にしてください。
ソフトウェア型ファイアウォール
ソフトウェア型のファイアウォールは、インターネットに接続する際に不正が疑われる通信からパソコンを保護することが可能です。基本的に、パソコン・サーバーそれぞれインストールして利用します。
なお、Windows7以降のOSを搭載しているパソコンには、ソフトウェア型の「Windows ファイアウォール」が標準搭載されているので覚えておきましょう。
ハードウェア型ファイアウォール
ハードウェア型のファイアウォールは、外部・内部ネットワークの間に設置されるもので、一般的にルーターに搭載されています。ハードウェア型のファイアウォールは、外部の不正が疑われる通信から内部ネットワークを保護することが可能です。ソフトウェア型とは異なり、ハードウェア型は一度に複数のネットワークを守れます。
ハードとソフトを併用して使うことが大切
基本的にハードウェア型とソフトウェア型のファイアウォールは、併用する必要があります。ハード・ソフトをそれぞれ1つずつ設置するのが基本です。ハードとソフトはそれぞれ役割が異なります。
たとえば、社内ネットワークがウイルス感染した際、他のパソコンへ感染を広げないためにはソフトウェア型が必須です。一方、ハードウェア型は社内の重要なデータが外部に流出しないようにするために欠かせません。
このように、ハード・ソフトはそれぞれ守れる範囲が違います。そのため、併用することで内部ネットワーク環境のセキュリティを強化できるのです。
ハードウェア型ファイアウォールの製品
前述したように、ソフトウェア型はOSに組み込まれているものを指します。そのため、ここではハードウェア型のファイアウォールを紹介していくので参考にしてください。
Fortigate
Fortigateの製品は、データを暗号化して第三者から特定できないようにすることで情報を保護することが可能です。独立機関による認証を獲得しており、継続的にアップデートをして常に最新の脅威に対応できるように万全のセキュリティ体制を整えています。
また、ワークフローと監査機能が搭載されているため、リスク評価をワークフローとして設定した上で継続的な監査体制を実現可能です。セキュリティ担当者が少人数でもコンプライアンスに準拠して運用できます。
Fortigateの比較ポイント
- 高性能なセキュリティ機能
- 独立機関の認証がある
- 統合的にセキュリティを強化できる
製品情報
| 提供形態 | ハードウェア / アプライアンス |
|---|---|
| 参考価格 | 要問合せ |
| 機能 | アンチスパム/アンチウイルス/Webフィルタリング/IPS |
| サポート体制 | 24時間365日体制のグローバルサポート 4時間以内にハードウェアを交換するサービス |
| メーカー | Fortigate |
Cloud Edge
トレンドマイクロ株式会社が提供しているCloud Edgeは、中小企業向けの製品です。トレンドマイクロのセキュリティソフトである「ウイルスバスター」は、13年連続で販売本数No.1を獲得しています。
また、「ICSA(一般社団法人インターネットコンテンツセーフティ協会)Labs」のファイアウォールセキュリティ認定を取得しており、第三者機関からの評価も高いです。
メール・Web・ネットワークなど、さまざまな脅威を迅速に検査・防御を行います。また、アフターフォローサービスでは、導入時の設置・設定、導入後の運用監視を販売パートナーに対応してもらうことが可能です。そのため、管理者が不足している中小企業でも安心して導入できます。
Cloud Edgeの比較ポイント
- 第三者機関からの評価が高い
- さまざまな脅威を迅速に検査・防御する
- 導入前後のサポートが充実している
製品情報
| 提供形態 | アプライアンス |
|---|---|
| 参考価格 | 要問合せ |
| 機能 | ネットワーク制御/アクセス制御/カスタム制限/アラート |
| サポート体制 | メール・電話 導入時の設置・設定、導入後の運用監視 |
| メーカー | トレンドマイクロ |
Sophos XG Firewall
Sophos XG Firewallは、脅威となる感染元を事前に特定できるため、万全なセキュリティ対策が可能です。脅威に対して自動で排除を行えるので、管理者の負担軽減につなげられます。
また、脅威が侵入するきっかけとなる危険なアプリやユーザーのリスクを可視化することが可能です。専用のレポートが標準搭載されているため、常にリスクを監視できます。
ただし、危険個所が可視化できたとしても、事前に予防線を張れないケースも少なくありません。そのため、ランサムウェアなどの高度な脅威に対抗できるように、IPSやクラウドサンドボックスは高性能なシステムで構築されています。
Sophos XG Firewallの比較ポイント
- 危険を可視化できる
- 脅威となるウイルスを事前に特定
- 高性能なシステム構築されている
製品情報
| 提供形態 | ハードウェアアプライアンス・仮想アプライアンス・ソフトウェア |
|---|---|
| 参考価格 | 要問合せ |
| 機能 | カスタム制限機能/レポート機能/アンチスパム対策機能/ 次世代型侵入防止 (IPS)/ゼロデイ攻撃対策/ プロキシベースのデュアル AV エンジンによるスキャン/境界防御/国別のブロックポリシー |
| サポート体制 | 要問合せ |
| メーカー | Sophos |
導入時に気を付けるポイント
ここでは、ファイアウォール導入時に気を付けるべきポイントを解説します。
ファイアウォール単体かUTMか
UTMとは、さまざまなセキュリティ機能を備えており、セキュリティ対策を一元化できる製品です。ファイアウォールのみ導入するか、複数のセキュリティ機能を1つにまとめたUTMを導入するかを、導入目的に応じて検討する必要があります。
UTMは、セキュリティ対策を1台で行えるので管理者の負担軽減・コスト削減が可能です。ただし、搭載されている機能の拡張はできません。
自社で運用できるか
管理者は、ファイアウォールのルール設定の管理や最新のセキュリティ情報を得るなど、さまざまな運用をしなければなりません。そのため、担当者の技術スキルに合わせて製品を選ぶことも大切です。
自社で運用できるか否かは事前にしっかり確認しておきましょう。
まとめ
ファイアウォールは、外部から内部への悪質な攻撃からネットワークを保護するものです。万全な体制で保護するためには、ハードウェア型・ソフトウェア型の両方を設置する必要があります。
今回の記事では、ハードウェア型のファイアウォール製品も紹介しました。それらを参考に、ファイアウォールの導入を検討してみてください。
横山 洋介
セカンドラボ株式会社 PR Solution Div.
URL:https://note.com/2ndlabo/n/n33882f74cd71
国立大学を卒業後、新聞記者として4年間勤務。2020年よりセカンドラボ株式会社に入社。医療福祉施設の課題解決プラットフォーム「2ndLabo」にて各種ITツール、レジの導入支援、クリニック開業支援に従事。
2ndLaboのサービスを通じて、これまで1,000件を超えるサービス導入支援・開業支援を担当。得意分野はレジ関連(POSレジ、自動精算機)、ナースコール、レセプト代行。
