Global Reachグローバル展開する企業を支援

MENU

コラム|Column

ファイアウォールとは?種類や基本機能についてわかりやすく解説

イメージ図

index

2025/5/22

ファイアウォールはセキュリティ対策のシステムの一つとして、これまであらゆる企業や個人のネットワークを保護するために活用されてきました。

近年では国内企業の海外現地法人の脆弱なセキュリティが狙われることで、海外拠点経由のセキュリティインシデントが増加しています。サプライチェーン攻撃から自社グループを保護するために、日本国内の拠点だけでなく海外拠点でも適切なファイアウォール運用が求められているといえるでしょう。

そこで今回は、ファイアウォールの役割や種類など基本的な情報の解説から、導入や運用に関するチェックポイント及びおすすめのサービスを紹介します。

ファイアウォールとは

ファイアウォールとは「不正アクセスなどから社内ネットワークを守るツールの一つ」で、インターネットが一般に広まった1990年代前半から現在に至るまで重要なセキュリティ対策の一つとして支持されています。

ファイアウォールは企業のネットワークにおいて社内LAN・インターネット間で設置され、IPアドレスなどの発信元情報を識別、攻撃性のある情報の侵入を防止するのが主な役割です。

詳しくは後述しますが、WindowsなどのPCには標準搭載しているタイプや、そのほかプロバイダ・ベンダーが提供しているタイプがあります。 各ファイアウォールは侵入を防ぐ情報などを任意で設定できるものも多く、ユーザの利用状況に応じてセキュリティ施策が実施可能です。

なお、ファイアウォールには下記2つのタイプがあります。

  • エンドポイントファイアウォール
  • ゲートウェイファイアウォール

エンドポイントファイアウォールはWindowsファイアウォールに代表されるようなデバイス毎のセキュリティで、ネットワークを介してマルウェアなどがPCに侵入するのを防止するための対策などに真価を発揮します。

一方でゲートウェイファイアウォールは、社外から社内への通信を監視するセキュリティ対策です。その名の通り「会社のネットワークの玄関に設置して、不審者による不正アクセスを社内に入り込ませない」役割を担うため、企業のセキュリティ体制においてまずは第一に構築しなければならないものになります。

【関連コラム】海外拠点のセキュリティ対策~ファイアウォールを適切に運用できていますか?

ファイアウォールの種類

ここからはファイアウォールの種類を紹介します。一口にファイアウォールと言っても様々な種類があり、自社に導入する際は目的などに合ったファイアウォールを導入するのがおすすめです。

パケットフィルタリング

送信元情報や宛先情報といった通信パケットの情報を基準にフィルタリングするファイアウォールです。数あるファイアウォールの種類の中でももっとも使われていて、ベーシックなタイプといえます。

アプリケーションゲートウェイ(プロキシ型)

アプリ同士の通信内容を詳細に検査し、不正アクセスの場合に通信制限をかける高精度なファイアウォールです。高精度な反面、検査に時間がかかるため処理速度が遅く、さらには導入コストが高くなりがちな点は注意してください。

サーキットレベルゲートウェイ

コネクションと呼ばれる通信単位で監視を実施し、パケットフィルタリングよりも高い精度でチェックします。なお、アプリケーション型ほど詳細な検査ではないため、パケットフィルタリングとアプリケーション型の中間的なファイアウォールといえるでしょう。

ファイアウォールの利用形態

つづいてファイアウォールの利用形態について解説します。大別して「買い切り型」と「マネージド型」があり、どちらを選ぶかによって自社の負担・コストが異なるためしっかり確認しておきましょう。

買い切り型

ベンダーなどからファイアウォールを購入して自社で運用するものです。はじめにファイアウォール製品を買い切って導入するため、初期費用が高くなります。一方で、自社で運用・保守していくため継続的なコストはかかりません。

もちろん事業者によっては運用中の保守サポートを提供する場合もありますが、基本的に自社での継続的な管理は少なからず必要になるでしょう。そのため、社内の体制が万全でない場合はインシデントにつながるリスクが高く、特に国内企業の海外拠点などガバナンスが守られにくい組織ではおすすめできません。

マネージド型

プロバイダなどが提供しているファイアウォールサービスの一種で、セキュリティのプロたちによる高精度な監視などの運用・保守サービスを継続的に受けられます。ファイアウォールの継続的な運用は一定の負荷がかかるため、人員の確保やそれにかかるコストなど一定程度のリソースの確保が避けられないこともあるでしょう。そういった場合はマネージドファイアウォールを活用して、ファイアウォールに関する作業をアウトソースするのがおすすめです。

また、近年では国内企業の海外拠点などでセキュリティの脆弱性が散見され、大きなインシデントの原因になっています。現地法人のガバナンスは難しいこともあるため、グローバル企業はマネージドファイアウォールを活用してセキュリティ対策を万全にするのが特におすすめです。

ファイアウォールの基本機能

つづいてファイアウォールの基本機能を解説します。ファイアウォールには様々な種類がありますが、基本的な機能はある程度共通していますので導入前におさらいしておきましょう。

フィルタリング機能

ファイアウォールの最も基本的な機能であり、通信の送信元や宛先のIPアドレスなどをもとに通信の許可・拒否を行います。不正アクセスや攻撃的な侵入を防止するために必須の機能です。

IPアドレス変換機能(ネットワークアドレス変換)

内部のアドレスをグローバルIPアドレスに変換し、外部に直接公開されないようにする機能です。グローバルIPアドレスにすることでIPアドレスを節約できるため、ネットワークの拡張や管理の効率化に役立ちます。

リモート管理機能

リモート環境下で設定変更やメンテナンスを実施できる機能で、運用中の負荷を軽減するのに役立ちます。しかし近年では、遠方にいる攻撃者にこの機能を利用され、いつの間にか意図していない設定に変更されるなど問題が起きています。そういった場合はマネージドファイアウォールを活用して、24時間365日体制で設定内容を監視するのがおすすめです。

ファイアウォールとWAFやIPSの違い

セキュリティ関連のシステム・ソフトウェアには、ファイアウォールのほかに「WAF」「UTM」などもあります。それぞれ監視できる範囲・対象・手法などが異なるので、ここで一度確認しておきましょう。

WAFはWebアプリケーション保護に特化したシステム

WAF(Web Application Firewall)はWebアプリケーションに特化したファイアウォールで、Webサイトを狙った不正アクセスやサイバー攻撃に対処できます。一方で、一般的なファイアウォールよりも対象範囲がやや限定的な点は留意しておきましょう。

IPSは不正アクセスを検知・通知するシステム

IPS(Intrusion Prevention System)は侵入防止システムのことを指し、不正アクセスや悪意あるセッションを防止します。主にソフトウェアやOSなどを保護するファイアウォールとは守る対象が異なります。怪しいアクセスを検知するとユーザに通知するのも特徴の一つです。

ファイアウォールの選ぶ時のチェックポイント

自社で導入・運用する際、どのようなファイアウォールを選べばよいのでしょうか。ある程度IT・通信に詳しい企業の担当者の方でも、ファイアウォールを選ぶ際は悩む場合も多いです。そこでファイアウォールの選び方について、いくつかのチェックポイントを解説します。

対応しているネットワーク規模で判断する

ファイアウォールは中小企業・個人向けから大企業向けまであり、企業規模に合わせて機能が異なっています。ファイアウォールを選ぶ際は自社のネットワーク規模や要件を事前にチェックしておき、規模に合わせたファイアウォールを選びましょう。

グローバルスタンダードな製品など信頼性を重視する

セキュリティインシデントを可能な限り避けるためにも、実績の豊富な信頼性の高いプロバイダなどが提供しているサービスを選ぶのが大切です。特に顧客情報を多く取り扱う企業や、社員数・関係者の多いグローバル企業などは、ファイアウォールサービスの提供元の実績などは重視しましょう。

コストパフォーマンスを確認する

ファイアウォールサービスを導入・運用する際はコストパフォーマンスを確認しましょう。買い切り型の場合はフィルタリング機能など機能の充実度やサポート体制、初期費用などを比べてください。また、マネージド型は管理体制やセキュリティレポートの充実度、契約にかかるランニングコストなどを確認するのが大切です。

充実したサポート体制のサービスを選ぶ

ファイアウォールを継続的に運用しながら自社ネットワークを守っていくためにも、サポートが充実しているファイアウォールサービスがおすすめです。インシデント時もアドバイスもしてくれるサービスもあるので、セキュリティ面でのコンサルタントとしても役立つでしょう。

マネージドファイアウォールで運用負荷を抑える

ファイアウォールは常に最新状態にしたうえで、不正アクセスからネットワークを保護しなければなりません。さらには検知した不正アクセスなどの情報をリサーチして、どのようなアクセスだったのか明らかにして以降の対策に役立てるのも重要です。

しかし、人的リソース不足や現地法人でのガバナンス不備によって、効果的にファイアウォールを運用できていない企業も多くなっています。

そこでファイアウォールの運用負荷を軽減するためにもマネージドファイアウォールを選びましょう。セキュリティ対策のプロである企業に外注して、完璧なセキュリティ体制を構築するのがおすすめです。

マネージドファイアウォールなら運用負荷ゼロだからおすすめ

今回はファイアウォールの基本機能や種類、おすすめのサービスなどを解説しました。多種多様なファイアウォールの中でも、運用・保守の負荷をゼロにできるマネージドファイアウォールはセキュリティ対策を万全にしたい場合は特におすすめです。海外ビジネスに対応しているIIJのファイアウォールなど、多種多様なファイアウォールがあるのでよく比較検討してみてください。

サービスについての詳細は下記をご参照ください。

【公式】IIJ Firewall Management Service(IFMS)

ご質問やお見積りはこちら

こんな記事も読まれています

参照URL:

https://it-trend.jp/firewall/article/60-0023
https://it-trend.jp/firewall/article/60-0020
https://www.nplus-net.jp/knowledge/2022/20220908183227.html
https://www.iij.ad.jp/biz/mfw/
https://biz.moneyforward.com/establish/basic/70705/
https://www.iij.ad.jp/global/column/column54.html
https://www.gate02.ne.jp/service/security/business-security/