Skip to content Skip to navigation Skip to footer

ファイアウォールのソフトウェアタイプとハードウェアタイプについて解説

企業をターゲットとした悪意ある外部からのネットワーク攻撃は、増加しています。ネットワークシステムを守るために、ファイアウォールは必要不可欠です。

今回の記事ではファイアウォールの提供形態による違いや選ぶときのポイントなどを、世界中の大手企業や政府機関など、世界で595,000社以上のお客様のネットワークを守っている弊社が、経験知識に基づき分かりやすく解説いたします。

 

目次


 

ファイアウォールの役割とは?

ファイアウォールは、企業のネットワークに外部から侵入する悪意ある攻撃からプログラムを守ります。

ファイアウォールがなければ、悪意ある外部からの攻撃をすべて受けてしまいます。結果、機密情報が漏えいして対策費が膨大になり、社会的な信用も失う可能性があり、企業にとってセキュリティ対策は重要課題です。

 

ファイアウォールとは?

ファイアウォールとは、企業の社内ネットワーク内にインターネットを通じて悪意あるアクセスや、自社のネットワークから外部へアクセスする許可を得ていない通信から保護するためのセキュリティ対策です。

ファイアウォールは、WAN(広域通信網)の発展によって、企業内のネットワークをWeb接続する状態が通常化した背景から、高度なセキュリティシステムが必須となりファイアウォールが生まれました。

 

ファイアウォールを導入するとどうなるのか?

ファイアウォールを導入すると、外部からの悪意あるアクセスの侵入を防ぎます。

代表されるセキュリティ機能は以下の通りです。

・監視と管理
ファイアウォールは通信をログとして記録を残し、通信記録を基に監視と管理をすることで、不正アクセスの調査や追跡、通信利用状況の調査が可能です。

・通信の許可と遮断
決められたルールにあてはまるパケットの通信を許可して、それ以外は遮断します。

・通信プロトコルに当てはまる通信の許可と遮断
サーバが通信するときの出入口となるポートをコントロールします。

 

ファイアウォールにはソフトウェアタイプとハードウェアタイプがある

ファイアウォールは、用途別に2種類あり、ソフトウェアタイプとハードウェアタイプに分かれます。

これらのタイプの違いが理解できず、製品選びに迷う方もいるためタイプ別の特徴を解説いたします。

 

ソフトウェアタイプの特徴|パソコン単体を守るパーソナルタイプ

ソフトウェアタイプのファイアウォールは、パーソナルタイプとも表現されます。

パソコン・サーバにあらかじめインストールされており、インターネットに接続したとき、あやしい通信からパソコンを保護する役割があります。

 

ハードウェアタイプの特徴|社内のネットワークを守るゲートウェイタイプ

ハードウェアタイプのファイアウォールは、ゲートウェイタイプとも表現されます。ルータにファイアウォールが搭載されており、設置する場所は外部ネットワークの境目に設置し、社内ネットワークを保護します。

ソフトウェアタイプと違うところは、ルータにファイアウォールが搭載されているため、全てのコンピュータを一度に保護することが可能です。

 

ファイアウォールの導入時に気を付けるべきポイント

ファイアウォールの導入時に気を付けるポイントが2つあります。2つのポイントを知らないと、せっかく導入をしてもファイアウォールの力を100%発揮できません。

ソフトウェアタイプとハードウェアタイプ別で解説いたします。

 

ソフトウェアタイプの場合|ファイアウォールの併用でPCに不具合が生じる可能性も

ソフトウェアタイプのファイアウォールは、併用できません。1台のパソコンで複数のファイアウォールを同時に実行すると、ファイアウォール同士が競合してしまい、不具合が起こる可能性が非常に高いためです。

 

ハードウェアタイプの場合|ファイアウォールの併用は必須

ハードウェアタイプの場合は、ソフトウェアタイプのファイアウォールとの併用は必須条件です。なぜなら、ハードウェアタイプとソフトウェアタイプで、防御できる範囲がそれぞれ決まっているためです。

自社内でウイルス感染を食い止めるためソフトウェアタイプが、自社のデータが外部へ流出することを止めるためにはハードウェアタイプがそれぞれ活躍します。

 

ファイアウォールを選択するときに気を付けること

ファイアウォールは多くの製品があるため、多様な組み合わせ、多くの機能を検討してから選択します。

基本的な選定ポイントは、事業規模や価格帯、UTMの有無を考えながらの検討が必須です。

 

ファイアウォール製品は数が多いので事業規模と比べて選ぶ

ファイアウォール製品には、小規模利用者向け製から大規模利用者向け製品まで、多種多様な製品が存在します。ファイアウォール導入前に、必ず自社のネットワークの規模を把握し、パートナーとなる提供事業者への相談が大切です。

企業ビジョンを考慮して、導入目的に必要な機能の有無や柔軟なネットワークの構築はできるかなどは、パートナーとなる提供事業者へ前もって相談してから製品を選びましょう。

 

ファイアウォール製品の規模によって価格帯が違う

ファイアウォールの導入には、価格も大切な選択肢の1つです。

製品の規模や提供形態で、月ごとにかかる費用の幅は非常に大きいため、ファイアウォールの導入目的に沿った機能と予算のバランスを取ることが重要です。

 

ファイアウォールだけかUTM(統合脅威管理)か

UTMとは、統合脅威管理を指し、さまざまなセキュリティ対策を一元化できる製品です。ファイアウォール機能だけの製品を導入するか、複数のセキュリティ対策を1つにしたUTMを導入するか、導入目的に応じた検討は必要です。

UTMは、セキュリティ対策を1台で行え、管理運用費の削減が見込めます。その反面、搭載されている機能の拡張はできず、ファイアウォールの導入目的を果たすための確認が必須です。

 

ファイアウォール運用の難易度を調べる

ファイアウォールが運用しやすいツールかを、前もって知る必要があります。管理者は、ファイアウォールのルール設定の管理や最新のセキュリティ情報の入手など、さまざまなファイアウォールの運用をしなければなりません。運用しやすいツールかを調べる基準として、例えば、ログを分かりやすく可視化できているか、ログを長期保管できるかなどを調べる必要があります。

自社での運用が難しい場合には、SOCサービスの利用を検討するなど別途セキュリティログの保存方法を考えなければなりません。

 

まとめ

ファイアウォールは、外部からの悪意ある攻撃から企業や個人のネットワークを防御するセキュリティ対策の1つです。特に、悪意あるアクセスによる企業の情報漏えいを防ぐには、ハードウェアタイプとソフトウェアタイプの両方の設置が必須です。

ファイアウォールを導入する際は、自社のネットワーク規模や導入目的をはっきりとさせ、必要に応じてUTMの導入も考慮しながら、信頼と実績のある提供事業者とよく相談をしてセキュリティ対策を実現させることが最適です。