インターネット外部と内部ネットワークの間に設置するファイアウォール。セキュリティ対策として必須の機能です。
しかし、不正アクセス、マルウェア、なりすましなど昨今のセキュリティの脅威は複雑化しています。
ファイアウォールは何を選べばいいの?
こんなお悩みを解決するために、本記事では厳選おすすめのファイアウォールを全部で9つご紹介します。
提供形態ごとに分けて特徴を比較しながら紹介するので、ぜひ自社に合ったファイアウォール選びの参考にしてくださいね。
記事後半ではファイアウォールの機能や比較ポイントも解説するので、ぜひ最後までご覧ください。
ファイアウォール以外のセキュリティ対策について知りたい方は下記記事もぜひ参考にしてくださいね!
【比較】IDS・IPS(不正侵入対策)おすすめ7選!比較ポイントも徹底解説
【比較】サンドボックス(Sandbox)おすすめ6選!比較ポイントも徹底解説
【比較】クラウド型のファイアウォールおすすめ3選
最初に、クラウド型のファイアウォールを厳選して3つ紹介します。
クラウド型はソフトウェア型、ハードウェア型と比べ短い期間で導入できることや、初期費用を抑えられるなどのメリットがあります。
費用や機能を比較しながらチェックしてみてくださいね。
Symantec Endpoint Protection
公式サイト:Symantec Endpoint Security
- AI主導によるセキュリティ管理により、保護を最大化し誤検出を最小化
- オンプレミス、ハイブリッド、クラウドなどいずれの環境でも導入可能
- PCだけでなくモバイル端末もサポート
「Symantec Endpoint Protection」は、多層型の防御により高度なセキュリティ対策を実現するファイアウォールです。
単一のクラウド管理コンソールをもち、オンプレミス、ハイブリッド、クラウドなど複数のエンドポイントに対しても統合的に一元管理が可能。システムの配置場所問わず対応できます。
人工知能(AI)を利用してセキュリティに関する意思決定を最適化し、あらゆる高度な脅威の保護、検出、対応を行います。
対応機能
- アンチウイルス
- ファイアウォール
- IPS
- アプリケーション制御
| 提供企業 | Broadcom Inc. |
| 提供形態 | クラウド |
| 料金 | 要問合せ |
| 無料トライアル | あり(30日間) |
| おすすめ | エンドポイント問わず統合的にセキュリティ対策したい企業向け |
MRB-Cloud
公式サイト:MRB-Cloud
- ウイルスチェック、ファイアウォール、Webフィルタリングなどを搭載したクラウド型UTM
- オフィス内だけでなく、クラウド配下であればどの場所でも利用可能
- 複数拠点のネットワークもセキュリティ設定や管理を一元管理
「MRB-Cloud」はあらゆる脅威から内部ネットワークを保護するクラウド型UTMです。
MRB-CloudはVPNが組めるルーターであれば利用できるため、導入もスムーズに行えます。また、通常のUTM機器と異なり、VPNで接続すれば外出先や複数拠点でも利用できます。
外部からの攻撃はウイルスチェックやファイアウォールによって防御。外部に出る通信もURLのカテゴリやIPアドレスの危険性をチェックし、情報流出を防ぎます。
クラウド型なので常に最新の脅威に対応できるようアップデートされ、ユーザーでのソフトの導入や定義の更新は不要です。
対応機能
- アンチウイルス
- ファイアウォール
- Webフィルタリング
| 提供企業 | 株式会社テクノル |
| 提供形態 | クラウド |
| 料金 | 要問合せ |
| 無料トライアル | なし |
| おすすめ | 複数拠点で一括して導入したい企業向け |
Harmony Endpoint
公式サイト:Harmony Endpoint
- 業界トップクラスの高いマルウェア検出率
- 攻撃を検知してから調査・復旧までの作業を90%自動化
- 利用機能を制限した導入も可能
「Harmony Endpoint」は、業界トップクラスのマルウェア検出率を誇るアンチマルウェアを始め、様々なセキュリティ脅威から保護するクラウド型ファイアウォールです。
アンチランサムウェア、ゼロフィッシングなどの機能を持ち、60種類以上の脅威対策エンジンと人工知能を活用して攻撃を未然に阻止します。
また、万が一攻撃を受けても攻撃検知から調査・復旧までの作業を90%自動化し、迅速な復旧を実現します。
ユーザーが受信した電子メールやWebブラウザからダウンロードしたファイルは、すべてサンドボックスに送られマルウェア検査が実施されます。悪意のあるファイルがあっても無害化したうえでユーザに転送されます。
対応機能
- アンチマルウェア
- アンチランサムウェア
- ファイアウォール
- ゼロフィッシング
- アプリケーション制御
- サンドボックス
| 提供企業 | チェックポイント・ソフトウェア・テクノロジーズ株式会社 |
| 提供形態 | クラウド |
| 料金 | 要問合せ |
| 無料トライアル | あり(14日間) |
| おすすめ | マルウェア、ランサムウェアから防御したい企業向け |
【比較】ソフトウェア型ファイアウォールおすすめ3選
続いて、ソフトウェア型ファイアウォールを厳選して3つ紹介します。
小規模のオフィスや、他のファイアウォールと併用してセキュリティを高める場合に有効です。
カスペルスキー スモール オフィス セキュリティ
公式サイト:カスペルスキー スモール オフィス セキュリティ
- ランサムウェアから保護し、悪意のあるアクションをロールバック
- ネット決済保護機能により、オンライン詐欺からも保護
- クラウド上の専用ポータルで保護対象のデバイスやライセンスを確認可能
「カスペルスキー スモール オフィス セキュリティ」は、少人数・小規模オフィス向けのセキュリティ製品です。PCやファイルサーバーにインストールし、脅威から保護します。
スパイウェアやフィッシング、ソフトウェア脆弱性を突いた攻撃などから防ぎ、安全なWebアクセスを実現します。また、ランサムウェアによって重要なファイルが暗号化されても、復元用に暗号化される前のバックアップコピーが自動生成されます。
保護対象はPCだけではありません。Androidスマートフォンやタブレットも保護できます。
対応機能
- アンチマルウェア
- アンチランサムウェア
- ファイアウォール
- データ暗号化とバックアップによるデータ保護
- ネット決済保護
| 提供企業 | 株式会社カスペルスキー |
| 提供形態 | パッケージソフト |
| 料金 | 16,200円(PC5台+モバイル5台でライセンス期間1年の場合) |
| 無料トライアル | あり(30日間) |
| おすすめ | PCだけでなくモバイル端末もあわせてセキュリティ対策したい企業向け |
ESET オフィスセキュリティパック
公式サイト:ESET オフィスセキュリティパック
- 多層防御機能により、新種・亜種問わず脅威から防御
- 無料アップグレードで常に最新の状態を維持できる
- マルチプラットフォーム対応
「ESET オフィスセキュリティパック」はWindows/Mac/Androidの各種OSで利用できるマルチプラットフォーム対応のセキュリティソフトです。「多層防御機能」により、新種・亜種問わず脅威から防御します。
ウイルスやランサムウェアからの保護、ネット決済保護、フィッシングサイトのブロックなど、豊富な保護機能を搭載。さらに電話・メールによるサポート体制も受けられます。
セキュリティオプションが統合されているため、1つのライセンスキーOS関係なく利用でき、無駄がありません。また、無料アップグレードにより、常に最新の状態で保護できます。
対応機能
- アンチウイルス
- アンチマルウェア
- アンチランサムウェア
- ファイアウォール
- ネット決済保護
| 提供企業 | イーセットジャパン株式会社 |
| 提供形態 | パッケージソフト |
| 料金 | 6,800円(PC1台+モバイル1台でライセンス期間1年の場合) |
| 無料トライアル | あり(30日間) |
| おすすめ | マルチプラットフォーム(複数のOSを利用)している企業向け |
ノートン360プレミアム
公式サイト:ノートン360プレミアム
- 個人情報の流出を検知し通知する機能搭載
- 万が一ウイルスに感染しても、メーカー専門スタッフからリモートで対応を受けられる
- 60日間返金保証つき
「ノートン360プレミアム」は既知・未知の両方の脅威からリアルタイムで防止するセキュリティソフトウェアです。
脅威を防止するだけでなく、攻撃を受けた場合の対策についても対応できる機能が搭載されています。
例えば、重要なファイルをクラウド上へ自動バックアップする機能や、メーカーの専門スタッフによるウイルス駆除サービスもついています。
30日間の無料トライアルと60日間の返金保証があるため、実際に使い心地を試してから導入を検討すると良いでしょう。
対応機能
- アンチウイルス
- アンチマルウェア
- アンチランサムウェア
- ファイアウォール
- クラウドバックアップ
- ウイルス駆除サービス
| 提供企業 | 株式会社ノートンライフロック |
| 提供形態 | パッケージソフト |
| 料金 | 6,980円(5デバイス、最初の1年間の場合) |
| 無料トライアル | あり(30日間) |
| おすすめ | 感染した際に専門スタッフのサポートを受けたい企業向け |
【比較】ハードウェア型のファイアウォールおすすめ3選
最後に、ハードウェア型のファイアウォールを3つ紹介します。
ハードウェア型は設置することで広範囲のネットワークを防御できる点が特徴です。費用や機能を比較しながら参考にしてみてください。
VCR
公式サイト:VCR
- ファイアウォール以外に多彩な機能を搭載したUTM
- ユーザーごとにより高いセキュリティポリシーを制御可能
- 充実したレポート機能で全ユーザー分のネットワーク利用状況を可視化
「VCR-Vario Communicate Router」は、ファイアウォール以外にも多くのセキュリティ対策機能を搭載したUTMです。
外部からセキュアな通信を可能にするVPNの他、アンチウイルス・アンチスパム、IPSなど外部からの攻撃から保護する機能はもちろんのこと、内部からの通信に対する制御を行う機能も備わっています。
具体的には、ユーザーごとにセキュリティポリシーを設定し、例えば一般社員にはSNSへのアクセスを禁止し逆に営業・広報担当にはSNSへのアクセスを許可する、といった制御が可能。
他にもネットワーク帯域を制限し、動画や大容量データのダウンロードを制限することもできます。
対応機能
- アンチウイルス
- アンチスパム
- ファイアウォール
- IPS
- Webフィルタリング
- URLフィルタリング
- WAF
| 提供企業 | バリオセキュア株式会社 |
| 提供形態 | ハードウェア(アプライアンス) |
| 料金 | 要問合せ |
| 無料トライアル | なし |
| おすすめ | ユーザーごとにセキュリティポリシーを提供したい中小企業向け |
Untangle
公式サイト:Untangle
- 内部ネットワークに到達する前に不正アクセスなどの脅威をブロック
- クラウドサービス「Command Center」により複数のuntangleを一元管理
- リアルタイムでログ分析が可能、脅威の分析に役立つ
「Untangle」は、ゲートウェイ型の統合セキュリティです。
マルウェアやスパムウェア、不正アクセスなどの脅威を、内部ネットワークに到達する前にブロックします。
複数のVPN接続に対応しているため、社外から社内ネットワークへの接続も安全に行えます。
また、クラウドサービス「Command Center」から、複数個所に設置しているUntangleを一元管理可能。複数拠点に設置したい場合でも効率よく管理できます。
対応機能
- アンチウイルス
- アンチスパム
- ファイアウォール
- Webフィルタリング
| 提供企業 | ウェアポータル株式会社 |
| 提供形態 | ハードウェア(アプライアンス) |
| 料金 | 12ライセンス1年 180,000円~ |
| 無料トライアル | なし |
| おすすめ | 複数拠点でセキュリティ対策をしたい中小企業向け |
FortiGate 次世代ファイアウォール(NGFW)
公式サイト:FortiGate 次世代ファイアウォール
- 95%の精度でランサムウェアを検知、修復
- IPS、Webフィルタリングなど統合し同時実行、あらゆるリスク管理が可能
- ハイパースケールセキュリティにより、増大するトラフィックにも柔軟に対応
「FortiGate 次世代ファイアウォール」は、高い処理性能で大規模ネットワークまで対応する次世代ファイアウォールです。
Webフィルタリング、SSLインスペクション、IPSなどの機能により様々な脅威から保護します。フォーティネット独自のセキュリティプロセッサとハイパースケールアーキテクチャにより、高いパフォーマンスを発揮します。
エントリーレベルから大規模エンタープライズまで対応する幅広い製品がラインアップされており、増大するビジネスニーズにも対応可能です。
対応機能
- アンチランサムウェア
- ファイアウォール
- IPS
- Webフィルタリング
| 提供企業 | フォーティネットジャパン株式会社 |
| 提供形態 | ハードウェア(アプライアンス) |
| 料金 | 要問合せ |
| 無料トライアル | なし |
| おすすめ | 中規模~大規模ネットワークをもつ企業向け |
ファイアウォールは大きく3種類
ファイアウォールは「防火壁」、つまり外部攻撃から内部ネットワークを防ぐための機能です。
外部からの不正アクセスにより、システムが停止したり情報漏洩が起こったりすると致命的な損害となります。このためセキュリティ対策としてファイアウォールは欠かせません。
ファイアウォールには大きく3つの種類があります。それぞれについて見ていきましょう。
1.パケットフィルタリング型
ひとつめがパケットフィルタリング型。事前にIPアドレス、ポートなどの送信元情報および宛先情報を設定しルール化しておくことで許可されるもの以外の通信を遮断する仕組みです。
これにより、特定の送信元からの通信を遮断することが可能です。
しかし、大量データを送信するバッファオーバーフロー攻撃や、ウイルス付きメールなど、送信元によらない攻撃は防ぐことができません。
2.アプリケーションゲートウェイ型
アプリケーションゲートウェイ型は、メールやブラウザなどのアプリケーションの内容を含めて監視し、問題がある内容の場合は遮断する仕組みです。
例えば特定のURLが記載されたメールやWebサイト、予め危険とみなされるサイトやスパムメールなどを設定しておくと、条件に一致した時点で通信を遮断できます。
詳細なフィルタリング設定ができますが、デメリットとして検査に時間がかかるため処理速度が遅くなる場合がある点や、設定が煩雑になるという点もあげられます。
3.サーキットレベルゲートウェイ型
サーキットレベルゲートウェイ型は、仮想回線(バーチャルサーキット)によって直接通信するのではなく仮想的に2点間を結び、通信の仲介役を行う仕組みです。
例えば、内部から外部への通信はそのまま通し、外部からの通信は中継を行うことで、外部に内部ネットワークの情報を隠蔽して直接攻撃されないようにします。
パケットフィルタリングでは防止できない送信元の偽装やなりすましを防止できます。
ファイアウォール:提供形態ごとの特徴
ファイアウォールの提供形態は、大きく
- ソフトウェア型
- ハードウェア型
- クラウド型
の3つに分けられます。
ファイアウォールの導入を考える際には、それぞれのメリット・デメリットを理解して自社に合ったものを選ぶ必要があります。
| 提供形態 | メリット | デメリット |
|---|---|---|
| 1.ソフトウェア型 | 複数のセキュリティ脅威に対応 | 防御対象はインストールしたパソコンのみ |
| 2.ハードウェア型 | 広範囲のパソコンやサーバーを防御できる | 機器が高価、設置場所が必要 |
| 3.クラウド型 | 導入費用が安価、メンテナンスが不要 | 長期的に利用するとトータルの費用が高くなる |
各提供形態について詳しく説明しますね。
1.ソフトウェア型
パソコンやサーバーに1台ずつインストールし、異常な通信を監視するファイアウォールです。
パーソナルファイアウォールとも呼ばれます。例えば、Windows7以降ではパーソナルファイアウォールである「Windows Defender」がインストールされています。
ソフトウェア型のファイアウォールは外部向けと内部向けの通信を監視し、フィルタリングを行います。
複数のセキュリティ脅威に対応した高機能な製品が多いですが、防御対象はインストールしたパソコンのみに限定されます。
また、複数製品をインストールすると誤検知や想定しない動作を行う可能性があるため注意が必要です。
2.ハードウェア型
外部ネットワークと内部ネットワークの境界線に設置されるファイアウォールです。
アプライアンス型、ゲートウェイ型とも呼ばれ、一般的には、ルーターに搭載されています。
外部・内部それぞれのネットワークの通信を監視・制御を行い、ネットワークの境界線に配置することで複数のパソコンやサーバーを守ることができます。大規模ネットワークにも対応しています。
機器そのものが高価であることや、設置場所を確保する必要があることを押さえておきましょう。
3.クラウド型
クラウド上に設置されたファイアウォールのサービスを利用する形態です。
機器の設置やメンテナンスはサービス提供ベンダーによって行われるため、自社内での機器購入やメンテナンスを行う必要がありません。導入費用を安くおさえることができ、導入しやすいというメリットがあります。
ただし、費用は月額で発生するため、長期的な利用を考えた場合とトータルコストが他の提供形態に比べ高くなる場合があります。
ファイアウォールの比較ポイント4つ
ファイアウォール製品を選ぶ際に比較するべきポイントを4つご紹介します。
1.自社のネットワーク規模
ファイアウォールによって防御できる範囲が異なります。
自社のネットワーク規模と照らし合わせ、どの範囲をどの脅威から守るのかを確認しておき、それに合わせたファイアウォールを選択しましょう。
例えばファイアウォールの中には、小規模ネットワーク向けのものから大規模ネットワークでも耐えられる製品まで多数あります。
今後のネットワークの拡張も考慮し、柔軟な対応ができる機器を選ぶとよいでしょう。
2.機能
ファイアウォールに類似して、外部からの脅威から守るセキュリティ対策システムは以下のようなものがあります。
| 機能 | 内容 |
|---|---|
| IDS(侵入検知システム) | ネットワーク異常を検知したらメールで通知 |
| IPS(不正侵入防止システム) | 異常な接続を検知したら即時遮断し、メールで通知 |
| UTM(総合脅威管理) | ファイアウォール以外に、アンチウイルス、IPS、フィルタリングなど複数機能を一元的に利用可能 |
| WAF(Webアプリケーションファイアウォール) | Webアプリケーションへの攻撃を防ぐ |
ファイアウォールのみの機能で良いのか、UTM(総合脅威管理)のような統合的にセキュリティ対策できるものが必要なのかによって、選択すべき製品が変わってきます。
UTMは便利ですが、機能ごとの拡張ができないことや、他の機器に比べて高額になるという面もあります。
自社にとって必要な機能を整理しておきましょう。
3.価格
ファイアウォールによって価格は大きく異なります。特にハードウェア型は初期費用が高額になるものも存在します。
また複数の機能を備えたものだと料金が高くなるため、必要な機能を明確にして予算に合ったものを選びましょう。
4.併用する場合の組み合わせ
複数のファイアウォールを組み合わせてセキュリティを強化する方法も有効です。ただしその場合は、組み合わせに注意しましょう。
例えば、ソフトウェア型のファイアウォールを複数併用すると、互いに干渉して誤検知や不具合を起こしかねません。
そのため、ハードウェア型とソフトウェア型など、異なる設置場所のファイアウォールを併用するのがおすすめです。
まとめ:複数のファイアウォールを活用してセキュリティを強化しよう
セキュリティの脅威はランサムウェアや不正アクセスなど様々な種類があり、1つの対策では対応しきれません。
あらゆる脅威に対応すべくファイアウォールにも複数のタイプがあり、これらをうまく併用することが大切になってきます。
ファイアウォールを導入する際には、まずは自社で必要な対策は何かを明確にしましょう。
その上で、各ファイアウォールの機能や特徴を比較しながら自社に合ったファイアウォールを選んでくださいね。
