ファイアウォールサービスの比較

「ファイアウォールサービス」とは?

快適なネット環境を維持するためには安全・安心なセキュリティ対策が必要です。ファイアーウォールは、インターネットを通して侵入してくる不正アクセスやサイバー攻撃を防止できるセキュリティ機能です。企業の業務システムには内部ネットワークを保護するためにファイアーウォールの設定や構築、運用サービスを提供する会社、ファイアーウォールサービスを利用することができます。

「ファイアウォールサービス」にはどのようなタイプがある?

ファイアーウォールのタイプには、クラウド型・ソフトウェア型・ハードウェア型の3種類あります。

クラウド型は、クラウド上にあるデータをサイバー攻撃からブロックします。ユーザーやシステム環境に捕らわれずどこからアクセスしてもセキュリティ対策が可能となります。特別な機器を購入する必要が無く初期費用がかからないメリットがあります。

ソフトウェア型(パーソナル型)はパソコンやサーバー1台1台にインストールして活用し、外部と内部のネットワーク間に構築されたフィルタリング効果によってアクセスの監視や防止を行い、ネットワーク環境の安全を維持することが可能となります。Windows7以降のOSのパソコンには、Windowsファイアウォールが設定されています。ただし、Windowsのファイアウォールと市販のソフトウェア型ファイアウォールは同時に活用することは難しくなります。

ハードウェア型((アプライアンス型)は、不正アクセスの通過する外部と内部ネットワークの間のルータにフィルタリングをすることでセキュリティ防止が可能となります。ハードウェア型の特徴は一度に複数のパソコンを保護することができるようになります。

「ファイアウォールサービス」の選び方は?

・アプリケーションの監視と制御機能が備わったサービスを選びましょう。不正なアプリケーションがネットワークの内部に侵入することを避けるために必要となります。

・UTMは統合的なセキュリティ対策で、ファイアウォールやIDS/IPS、webフィルタリング、アンチウイルスなどの機能を一元管理することができます。UTMの必要性は、ネットワーク業務の規模に合わせて検討すると良いでしょう。

・インターネットビジネスに活用できるWebアプリケーション用のファイアウォールWAF(Web Application Firewall)は、脆弱性を攻撃するアクセスにも対応できる製品となります。セキュリティ効果を強化したい場合、導入を検討すると良いでしょう。

・システムに入ってから悪質な攻撃を行う場合は、ファイアーウォールでは対応が難しく、かわってIPS/IDSを活用しデータ内部まで解析し遮断することでセキュリティ保護をすることが可能となります。

・セキュリティ機能を搭載したハードウェア型(アプライアンス型)の製品UTMは、複数の異なるセキュリティ機能を一元化し、統合脅威管理を行うことが可能となります。

「ファイアウォールサービス」比較検討時の注意点は?

・自社業務システムに合うセキュリティ対策と必要な機能性を見極めて選択しましょう。

・最低限のフィルタリング機能が搭載されたサービスは比較的、低価格で導入が可能です。

・アプリケーション防御に対応できるWAFや複数のセキュリティ機能を搭載したUTMの場合、料金は高めになります。

・導入や運用サポートを提供しているサービスを選びましょう。

・通信量に合わせて対応できるサービスを選択しましょう。

主要な「ファイアウォールサービス」の一覧

「MRB-cloud」(株式会社アンペール)

おすすめ対象者

セキュリティ強化したい企業

主要機能

ファイアウォール機能/ウィルスチェック機能/迷惑メール機能/URLテゴリフィルタリング機能/URLレピュテーション機能/IPレピュテーション機能/SSL通信検知機能/ログ機能

特徴

クラウド型UTM/複数拠点も一元管理/テレワークに最適/既存ルータで接続可能/

費用

問い合わせ

サポート

保守・運用サービス

「Zscaler」(ゼットスケーラー)

https://www.zscaler.jp/technology/cloud-firewall

おすすめ対象者

リモートユーザー

主要機能

Direct-to-Internet接続を提供/プロキシベースの アーキテクチャ/

常時オンのIPS/

特徴

クラウド型/接続する場所を問わずすべてのユーザへ/高速かつ安全なオフネットワーク接続/ローカルインターネットブレイクアウトが可能/オンネットワークとオフネットワークの完全な保護

費用

問い合わせ

サポート

各種サポート対応

「FortiGate」(フォーティネット社)

https://www.fortinet.com/jp

おすすめ対象者

あらゆる規模の企業・組織、官公庁・自治体、サービスプロバイダーを対象

主要機能

SaaSアプリケーションの使用状況を完全に可視化/クラウドリソースのアクティビティと構成を監視/コンプライアンスのレポート機能

特徴

クラウド型/ネットワークの制御と可視化/アプリケーションセキュリティ/

セキュアな接続

費用

問い合わせ

サポート

直接販売および直接サポートは行っていないため、購入販売店へサポート問い合わせ

「Symantec Endpoint Protection」(Broadcom Inc.)

https://jp.broadcom.com/products/cyber-security/endpoint/end-user

おすすめ対象者

ユーザーや環境を選ばず対応

主要機能

攻撃対象領域縮小/攻撃防御/セキュリティ侵害防止/対応と修復

特徴

クラウド型/日々の業務を維持/最悪のシナリオを回避/よりスマートな管理で作業負荷を軽減/すべてを一元管理/2019 年ガートナー社マジック・クアドラントのエンドポイント保護プラットフォーム部門でリーダーに選出

費用

問い合わせ

「マカフィースモール ビジネスセキュリティ」(McAfee)

https://www.mcafee.com/consumer/ja-jp/store/m0/small-business-security.html

おすすめ対象者

だれでも簡単に一元管理できる

主要機能

ウィルス対策/迷惑メール対策/安全WEB閲覧/ファイアホール機能/不正アプリ防御機能/スマホ位置検索、ロック、消去/

特徴

ソフトウェア型/PC最大25台/小規模事業者向けセキュリティ/7回連続最高スコアを獲得のモバイル向けセキュリティ/操作、管理がカンタン/ユーザ1名につき、PC(Windows / Mac)1台。モバイル端末(Android / iOS)3台にまで、インストール可能

費用

台数無制限 1年版9,146円/台数無制限 2年版14,748円/台数無制限 3年版16,785円

サポート

年中無休でサポート/ユーザからも問合せ可能/30 日間返金保証

「カスペルスキー スモール オフィス セキュリティ」(株式会社カスペルスキー)

https://www.kaspersky.co.jp/small-business-security/small-office-security

おすすめ対象者

家庭用またはビジネス用対応、小規模オフィス向け

主要機能

高度な保護とロールバック機能/ファイルの暗号化とバックアップ/ネット決済保護/Androidデバイスの保護/脆弱性スキャン

特徴

ソフトウェア型/小規模オフィス環境に対応/ランサムウェア攻撃からの保護/オンライン詐欺からの回避/Windows PC、Mac、Windowsファイル サーバー、Android のスマートフォンとタブレットをまとめてワンパッケージで保護

費用

PC5台+モバイル5台で1年分16,280円

サポート

各種問い合わせ対応

「XG Firewall」(ソフォス社)

https://www.sophos.com/ja-jp/products/next-gen-firewall.aspx

おすすめ対象者

大企業セキュリティ対策向け

主要機能

隠れたリスクを顕在化/未知の脅威を阻止/感染したシステムを隔離/一元的管理/レポートとログ機能/ステータスと警告機能

特徴

ソフトウェア型/オールインワン型保護/エンドポイント統合/パブリッククラウド/テレワーカーのセキュリティ保護/

費用

問い合わせ

無料プラン

全ての機能を無料で体験可能

サポート

各種問い合わせ対応

「VCR」(バリオセキュア株式会社)

https://www.variosecure.net/work/integration/vcr/

おすすめ対象者

中小企業の情報セキュリティ向け

主要機能

ファイアーウォール機能/ユーザー認証/不正侵入防止/アンチウィルス/アンチスパム/メール保護/webフィルタ/アプリフィルタ/ATP/WAF/QOS/

無線LAN/管理インターフェイス/ログ・レポート/

特徴

ハードウェア型/多彩な機能を搭載したUTM/コントロールパネルをによるかんたん運用

費用

問い合わせ

サポート

各種問い合わせ対応

「ファイアウォールサービス」導入のメリット、デメリット

メリット

・自社業務のクラウド化は効率的な処理能力を高めるためにセキュリティ強化が必要です。サーバーへ侵入してくる不正アクセスを妨げるためにファイアウォールを構築することによって最適なシステム環境を作ることが可能となります。

・アドレス変換を行うファイアーウォール内のNAT( Network Address Translation)が、内部ネットーワークを保護し、アクセス制限の多い少ないに合わせてセキュリティレベルを振り分けることができます。

・ログ機能を活用することで、不正アクセス検知からネットーワークやサイバー管理者へ通知されることでリスク回避に繋がります。

・外部からの不正アクセスや社内での不審な動向にも素早く検知機能が作動し、質の高いセキュリティ効果が見込めます。


AD