更新日
ファイアウォール製品
そもそもファイアウォールって何?
ファイアウォールは、コンピュータネットワークのセキュリティ対策の一つです。
主な目的は、外部からの不正アクセスや悪意のあるネットワークトラフィックから内部ネットワークを保護することです。
ファイアウォールはネットワークのエントリーポイントに配置され、通信パケットを監視し、予め設定されたセキュリティルールに基づいて通過の許可または拒否を判断します。
これにより、不正なアクセスや攻撃からネットワークを防御し、セキュリティを確保します。
ファイアウォールは
中小企業が必ず導入すべきもの?
中小企業においても、ファイアウォールの導入は重要ですが、必ずしもすべての企業で導入すべきとは限りません。
以下にそれぞれのケースについて説明します。
導入すべき場合の理由
セキュリティ強化
ファイアウォールは、外部からの不正アクセスや攻撃からネットワークを保護するために必要です。
特に、機密情報や顧客データを取り扱う場合は、情報漏洩や盗難のリスクを最小限に抑える必要があります。
法的要件
一部の業界や地域では、セキュリティ対策の規制や法的要件が存在します。
ファイアウォールの導入は、これらの要件を満たすために必要な場合があります。
リモートアクセス
中小企業でもリモートワーカーが増えているため、外部からの安全なリモートアクセスを提供する必要があります。
ファイアウォールは、リモートワーカーと企業ネットワークとの接続を保護するために役立ちます。
導入しない場合の理由
予算制約
ファイアウォールの導入にはコストがかかる場合があります。
中小企業では予算制約があるため、セキュリティ予算の他の重要な項目を優先する必要があるかもしれません。
ネットワークの規模
ネットワークが小規模であり、セキュリティ上のリスクが低い場合、特に外部からのアクセスが制限されている場合、ファイアウォールの必要性は低くなるかもしれません。
ただし、セキュリティの重要性は無視できません。
中小企業は自身のリスク評価を行い、セキュリティニーズに基づいてファイアウォールの導入を検討すべきです。
また、専門家やセキュリティコンサルタントからの助言を受けることも重要です。
ファイアウォール製品の選び方
中小企業のシステム担当者がファイアウォール製品を選ぶ際には、以下の点に着目することが重要です。
機能とセキュリティ
ファイアウォール製品の機能とセキュリティ機能を評価しましょう。
必要なセキュリティポリシーや機能をサポートしているか、マルウェア対策や侵入検知機能、VPNサポートなど、具体的な要件を満たしているか確認しましょう。
パフォーマンス
ファイアウォールはネットワークトラフィックを監視・処理するため、高いパフォーマンスが求められます。
トラフィックの帯域幅や同時接続数などの要件に合わせて、製品のパフォーマンススペックを確認しましょう。
シンプルな管理
中小企業では、技術リソースが限られることが多いため、管理の容易さが重要です。
直感的な管理インターフェースや簡単な設定手順、自動更新機能など、管理の効率化を支援する機能に注目しましょう。
サポートとアフターサービス
製品のサポートやアフターサービスは重要な要素です。
問題が発生した場合に適切なサポートが提供されるか、保守契約やアップデートの提供など、製品のライフサイクル全体を考慮しましょう。
予算
中小企業では予算制約があることが多いため、製品の価格を比較し、コスト効率の良い選択を検討しましょう。
ただし、安価な製品でセキュリティが犠牲になることは避けるべきです。
ベンダーの信頼性
製品を提供するベンダーの信頼性や実績も考慮すべきです。
信頼できるベンダーから提供される製品であれば、サポートやアップデートの提供、セキュリティの最新情報への迅速な対応が期待できます。
これらのポイントを考慮しながら、自社のニーズに合ったファイアウォール製品を選ぶことが重要です。
パイロットテストやデモンストレーションの実施も有用です。
また、同様の規模や業界の企業での導入事例や評価も参考になります。
最終的には、セキュリティニーズ、予算、管理の容易さ、信頼性などを総合的に考慮し、最適なファイアウォール製品を選択することが重要です。
中小企業のネットワークセキュリティ対策の種類と重要性
ファイアウォール製品一覧表
01:Cisco Secure Firewal
引用元HP:Cisco Secure Firewall
https://www.cisco.com/site/jp/ja/products/security/firewalls/index.html
強力なセキュリティ体制を
構築
高度な脅威からも
守ってくれる
ニーズに合わせた
カスタマイズが可能
Cisco Secure Firewallの特徴
高度な脅威からも
守ってくれる
コアネットワーキング機能とネットワークセキュリティの緊密な連携により、強力なセキュリティ態勢を構築。高度な脅威から社内ネットワークを確実に保護することが可能です。
ニーズに合わせた
カスタマイズが可能
管理オプションも多数提供されており、ビジネスニーズに合わせてカスタマイズを行うことが可能。保持期間延長機能やふるまい分析機能も搭載しているため、組織全体のコンプライアンス対策に役立ちます。
シスコシステムズ合同会社の
会社情報
| 所在地 |
東京都港区赤坂9-7-1 ミッドタウン・タワー シスコ受付:21階 |
| 電話番号 |
03-6434-6500 |
02:Cloud Edge
引用元HP:Cloud Edge
https://www.trendmicro.com/ja_jp/small-business/cloudedge-network-security.html
IT人材が不足している
中小企業も安心
中小企業向けのクラウド製品
導入から導入後の運用まで
サポート
Cloud Edgeの特徴
中小企業向けのクラウド製品
中小企業でも手間をかけずに高度なセキュリティ対策が行える、クラウド型のセキュリティアプライアンスです。メールやWeb、ネットワークなどさまざまな経路で侵入してくる脅威に対して迅速に検査・防御を行うことが可能です。
導入から導入後の運用まで
サポート
販売パートナーによるマネージメントサービスとのセットで提供されており、導入設置や初期設定はもちろん、導入後の運用監視まで対応。IT人材が不足している企業でも安心して利用することができます。
トレンドマイクロ株式会社の
会社情報
| 所在地 |
東京都渋谷区代々木2-1-1 新宿マインズタワー |
| 電話番号 |
03-5334-3600
|
03:FortiGate NGFW
引用元HP:FortiGate NGFW
https://www.fortinet.com/jp/products/next-generation-firewall
統合的なセキュリティ対策に
おすすめ
暗号化された通信の解析も
お手のもの
これ一つで総合的な対策が
できる
FortiGate NGFWの特徴
暗号化された通信の解析も
お手のもの
SSLインスペクション機能を搭載しており、暗号化されたSSL通信も解析することが可能。暗号化された通信に対しても、フィルタリングやウイルススキャン対策を行うことができます。
これ一つで総合的な対策が
できる
幅広く一元的なセキュリティ対策を提供しており、これ一つで総合的な対策が行えます。AIを活用した高度な分析や自動化により、膨大なシステムを高精度かつ効率的に保護できる点が魅力です。
フォーティネットジャパン
株式会社の会社情報
| 所在地 |
東京都港区六本木7-7-7 Tri-Seven Roppongi 9F
|
| 電話番号 |
記載なし |
04:McAfee Firewall Enterprise
引用元HP:McAfee Firewall Enterprise
https://www.appaloosa-unibirth.com/products/mcafee-firewall-enterprise
次世代型のファイアウォール
強固なセキュリティ環境を
構築
ユーザーごとの可視化や
制御も可能
McAfee Firewall Enterpriseの特徴
強固なセキュリティ環境を
構築
1,100種類以上※ものユーザー、ネットワークアプリケーション、利用状況などを認識し、コントロールできるファイアウォールです。利用することで、強固なセキュリティ環境を構築することが可能です。
参照元:アパルーサ・ユニバース株式会社
(https://www.appaloosa-unibirth.com/products/mcafee-firewall-enterprise#:~:text=McAfee%20Firewall%20Enterpriseはネットワーク,コントロール、そして保護します%E3%80%82)
ユーザーごとの可視化や制御も可能
IPアドレス単位/ポート単位でのネットワークコントロールだけでなく、Active Directory、LDAP、RADIUSとの連携によって、ユーザー/グループごとにアプリケーションの可視化や制御を行うこともできます。
アパルーサ・ユニバース
株式会社の会社情報
| 所在地 |
東京都港区虎ノ門4-3-1 城山トラストタワー27階
|
| 電話番号 |
記載なし
|
05:MRB-cloud
引用元HP:MRB-cloud
https://www.ampere.co.jp/
クラウド型で
導入や運用が簡単
VPN接続で簡単スタート
セキュリティ機能を多数搭載
MRB-cloudの特徴
VPN接続で簡単スタート
既存ルータからVPN接続するだけで、簡単に利用を開始できるクラウド型UTMサービスです。外出先からでも安心してオフィスにアクセスできるので、リモートワークでも安心です。
セキュリティ機能を多数搭載
ファイアウォールのほか、ウイルスチェック、迷惑メールチェックなどのインバウンドセキュリティ機能や、URLカテゴリフィルタリング、URLレピュテーションなどのアウトバンドセキュリティ機能が多数搭載されています。
株式会社アンペールの会社情報
| 所在地 |
東京都新宿区西新宿7-5-3 斎藤ビル |
| 電話番号 |
【情報機器部】03-5330-6802(直通)
|
06:Palo Alto Networks PAシリーズ
引用元HP:Palo Alto Networks PAシリーズ
https://www.paloaltonetworks.jp/network-security/pa-series
信頼性の高い
ビジネス向け製品
導入と運用が簡単な次世代ファイアウォール
世界中の企業で導入実績豊富
Palo Alto Networks PAシリーズの特徴
導入と運用が簡単な次世代ファイアウォール
簡単に導入できる、簡素化・自動化・統合化を実現するという目的で設計された、次世代ファイアウォールです。防御重視の自社アーキテクチャを使用して、セキュリティの簡素化と強化を行ってくれます。
世界中の企業で導入実績豊富
企業やサービス プロバイダへの導入に適した「PA-7000 Series」をはじめ、多用途性が特徴の「PA-5200 Series」など、さまざまな製品群を用意。世界中の企業に選ばれるなど、実績豊富です。
パロアルトネットワークス株式会社の会社情報
| 所在地 |
東京都千代田区内幸町2丁目1番6号 日比谷パークフロント15階 |
| 電話番号 |
0120-18-4025 |
07:Prisma Access
引用元HP:Prisma Access
https://www.paloaltonetworks.jp/sase/access
優れた接続性で
場所・種類問わず対応
外出先やモバイルでも対策ができる
柔軟に拡張することが可能
Prisma Accessの特徴
外出先やモバイルでも対策ができる
クラウド型で提供されており、オフィスだけでなく、出張先やテレワーク先など全ての通信でセキュリティ対策を行うことが可能。どの拠点でも一貫したセキュリティポリシーを適用しています。
柔軟に拡張することが可能
拠点向けには利用帯域による課金体系を、モバイルユーザーには利用ユーザー数による課金体系を適用。帯域やユーザー数を柔軟に拡張できるので、業務拡大や従業員増加でも安心です。
パロアルトネットワークス株式会社の会社情報
| 所在地 |
東京都千代田区内幸町2丁目1番6号 日比谷パークフロント15階 |
| 電話番号 |
0120-18-4025 |
08:Sophos Firewall
引用元HP:Sophos Firewall
https://www.sophos.com/ja-jp/free-tools/sophos-xg-firewall-home-edition
悪質なコンテンツやユーザー
を可視化して排除
事前制御によって自動で脅威を排除
レポート履歴から攻撃元を特定
Sophos Firewallの特徴
事前制御によって自動で脅威を排除
独自のアクセス制御技術や摘出によって、不正アクセスやデータの改ざんなどの脅威を対策できるファイアウォールです。リスクを可視化して事前に制御を徹底することができます。
レポート履歴から攻撃元を特定
脅威の侵入元となり得る危険なアプリやユーザーのリスクを可視化。専用のレポートが標準搭載されており、常にリスクを監視できます。自動処理機能で、履歴から攻撃元を特定することも可能です。
ソフォス株式会社の会社情報
| 所在地 |
東京都港区六本木1丁目6-1 泉ガーデンタワー 10F |
| 電話番号 |
記載なし |
09:Sophos Firewall XGSシリーズ
引用元HP:Sophos Firewall XGS
シリーズ
https://www.sophos.com/ja-jp/products/next-gen-firewall/tech-specs#Overview
高速処理で強力な保護を実現
ゼロデイ脅威からプログラムを保護
脅威指数の高い従業員を分析
Sophos Firewall XGSシリーズの特徴
ゼロデイ脅威からプログラムを保護
ディープラーニングテクノロジーとサンドボックス機能を搭載。疑わしいファイルは、クラウド型サンドボックスでリアルタイムに駆除し、詳細な検査とサンドボックス分析を行ってくれます。
脅威指数の高い従業員を分析
従業員のWebアクティビティをもとに、脅威になる可能性を秘めた従業員の脅威指数を分析&レポート。脅威指数の高い従業員に事前にトレーニングを行うことで、潜在的な脅威を排除することができます。
ソフォス株式会社の会社情報
| 所在地 |
東京都港区六本木1丁目6-1 泉ガーデンタワー 10F |
| 電話番号 |
記載なし
|
10:SRX シリーズ サービス
ゲートウェイ
引用元HP:SRX シリーズ サービス ゲートウェイ
https://www.juniper.net/jp/ja/products/security/srx-series.html
さまざまな規模での
利用に対応
規模を問わずに利用できる
包括的なセキュリティを提供
SRX シリーズ サービス
ゲートウェイの特徴
規模を問わずに利用できる
規模を問わずに利用できる
小規模組織から大規模データセンターまで、さまざまな製品をラインアップした、オールインワン型の次世代ファイアウォールシリーズ製品です。プライベート・ビジネス・パブリックを問わずクラウド環境の保護が行えます。
包括的なセキュリティを提供
さまざまな脅威に対して包括的なセキュリティを提供。既知の脅威はもちろん、未知の脅威にも適切に対応することができます。耐障害性や拡張性、可用性に優れているので、使い勝手も良さそうです。
ジュニパーネットワークス株式会社の会社情報
| 所在地 |
東京都新宿区西新宿3-20-2 東京オペラシティータワー45F |
| 電話番号 |
+81 3-5333-7400(南北アメリカ) |
11:Symantec Endpoint Protection
引用元HP:Symantec Endpoint Protection
https://www2.networld.co.jp/product/symantec/pro_info/sep/
高い性能と実績で
世界中のシェアを獲得
迅速かつ正確に新たな脅威に対応
多数の機能でトータルコストを削減
Symantec Endpoint Protectionの特徴
迅速かつ正確に新たな脅威に対応
世界規模の脅威監視ネットワークGINの情報をリアルタイムに利用した多層防御を実施。定義ファイルだけに頼った防御よりも、迅速かつ正確に新たな脅威に対応することが可能です。
多数の機能でトータルコストを削減
マルウェア対策機能に加え、機械学習による早期検知、振る舞い検知などの先進機能を使用。単一のエンドポイントで侵入の遮断から感染・拡大防止、保護までをトータルに行い、トータルコストを抑えてくれます。
株式会社ネットワールドの会社情報
| 所在地 |
東京都千代田区神田神保町2-11-15 住友商事神保町ビル
|
| 電話番号 |
03-5210-5080 |
12:Symantec Endpoint Security
引用元HP:Symantec Endpoint Security
https://jp.broadcom.com/products/cybersecurity/endpoint/end-user
未来型のセキュリティ対策
必要な機能を集約・
パッケージ化
さまざまなエンドポイントを保護
Symantec Endpoint Securityの特徴
必要な機能を集約・パッケージ化
エンドポイントのセキュリティ対策に必要な機能をパッケージ化。従来別売していた既存製品/サービスの要素をすべて集約した製品です。機能の異なる「SES Enterprise」と「SES Complete」があります。
さまざまなエンドポイントを保護
モバイル端末も保護ができる上、どんな種類のエンドポイントも保護してくれるので、PCライセンスをスマホに変更することなども可能。将来を見越した合理的なセキュリティ対策を行いたい企業におすすめです。
13:TZシリーズ NGFW
引用元HP:TZシリーズ NGFW
https://www.sonicwall.com/ja-jp/products/firewalls/entry-level/
拠点オフィスのセキュリティ対策をサポート
簡単な運用で高度なセキュリティを実現
予算やセキュリティレベルに合わせて選べる
TZシリーズ NGFWの特徴
簡単な運用で高度な
セキュリティを実現
SMBや拠点において、簡単な導入や運用でエンタープライズクラスのセキュリティを実現してくれます。仮想環境にも対応しており、コンテンツフィルタリングやスパム対策、より高度な脅威への対策を行うことが可能です。
予算やセキュリティレベルに合わせて選べる
さまざまなオペレーティングシステムから接続可能。規模に合わせて選べる多彩な製品も用意されており、自社の予算やセキュリティレベルに応じたシステムを構築することができます。
ソニックウォール・ジャパン
株式会社の会社情報
| 所在地 |
東京都千代田区内幸町1-5-2 内幸町平和ビル20F |
| 電話番号 |
03-6332-7827 |
14:VCR
引用元HP:VCR
https://www.variosecure.net/work/integration/vcr/
中小企業向けのオールイン
ワン
セキュリティ機器
多彩な機能で中小企業の安全を守る
バージョンアップ版「VCR116w」も
販売
VCRの特徴
多彩な機能で中小企業の安全を守る
中小企業の情報セキュリティに特化したソリューション。ファイアウォール機能に加えて、ルーター、VPN、IPS、アンチウイルス、アンチスパム、Webフィルタ、URLフィルタなどさまざまな機能を搭載しています。
バージョンアップ版「VCR116w」も販売
通信機器にデュアルプロセッサを搭載して処理速度を大幅にアップさせた「VCR116w」も販売。サンドボックス機能も標準で利用できるため、未知の脅威を止めてオフィスの安全を守ることが可能です。
バリオセキュア株式会社の会社情報
| 所在地 |
東京都千代田区神田錦町1-6 住友商事錦町ビル5F |
| 電話番号 |
記載なし |
15:セキュリティ管理
アプライアンス
引用元HP:セキュリティ管理アプライアンス
https://www.checkpoint.com/jp/quantum/unified-cyber-security-platform/smart-1-appliances/
管理と監視を一元的に行える
多彩な機能でセキュリティ
レベルを
向上
膨大なログから情報を瞬時に検索
| メーカー |
チェックポイントソフトウェアテクノロジーズ
株式会社 |
セキュリティ管理アプライアンスの特徴
管理と監視を一元的に行える
小規模から大規模まで対応できる統合セキュリティ製品です。ログの確認、イベントの追跡、レポートの参照など多彩な機能で、セキュリティの管理と監視を一元的に行うことが可能です。
膨大なログから情報を瞬時に検索
統合セキュリティ管理コンソールとSmartLogを備えており、全文検索機能を使用して、数十億件もの膨大なログの中からでも、必要な情報を瞬時に見つけ出すことができます。
チェックポイントソフトウェアテクノロジーズ
株式会社の会社情報
| 所在地 |
東京都港区虎ノ門1丁目2-8 虎ノ門琴平タワー 25階
|
| 電話番号 |
03-6205-8340 |
16:ビジネスセキュリティ
引用元HP:ビジネスセキュリティ
https://www.gate02.ne.jp/service_security/business_security/
24時間365日高品質な
サービスを提供
世界的に品質を保証されたサービス
導入前から運用までトータルに
サポート
| メーカー |
株式会社USEN ICT Solutions |
ビジネスセキュリティの特徴
世界的に品質を保証されたサービス
世界基準のICSA Labs Firewall認定を取得するなど、製品の適格性と信頼性が高く評価されているセキュリティ製品です。機器はレンタルで提供し、運用・監視・保守業務は株式会社USENで行ってくれます。
導入前から運用までトータルにサポート
導入前のコンサルティングから初期設定作業、運用・管理・監視・障害対応までトータルにサポート。問い合わせ対応や、障害内容の確認・切り分け、調査から結果の連絡などもワンストップで任せられるので安心です。
株式会社USEN ICT Solutionsの会社情報
| 所在地 |
東京都品川区上大崎三丁目1番1号
目黒セントラルスクエア |
| 電話番号 |
記載なし |
17:ファイアウォールFWX120
引用元HP:ファイアウォールFWX120
https://network.yamaha.com/products/firewalls/fwx120/index
セキュリティやマネジメントを1台で実現
小規模拠点向けのセキュリティ製品
Web閲覧を容易に
制限できる
ファイアウォールFWX120の
特徴
小規模拠点向けの
セキュリティ製品
中小企業や各地の拠点など、小規模なネットワークを対象としたネットワークセキュリティ製品です。既存のネットワーク設定を変更しなくても、ファイアウォール機能を追加させられる点が特徴です。
Web閲覧を容易に
制限できる
「内部データベース参照型URLフィルター」や「外部データベース参照型URLフィルター」などの機能を搭載しており、Web閲覧を簡単かつ的確に制限。ポリシーベースのフィルタリング設定も簡単に行えます。
ヤマハ株式会社の会社情報
| 所在地 |
静岡県浜松市中区中沢町10番1号
|
| 電話番号 |
053-460-1111 |
18:らくらくファイアウォール
引用元HP:らくらくファイアウォール
https://www.otsuka-shokai.co.jp/hard-soft/network/firewall/
豊富な実績をもとにサポート
ファイアウォールの管理を
まるごと
代行
ユーザー人数に合わせた
プランを用意
らくらくファイアウォールの
特徴
ファイアウォールの管理を
まるごと代行
企業の代わりに、手間のかかるファイアウォールのセキュリティ設定・管理・運用業務をリモートで行うサービスです。故障時もオンサイトサポートで対応してくれるので安心です。
ユーザー人数に合わせた
プランを用意
ユーザー数5名以下のオフィス向け「らくらくファイアウォールSOHO」をはじめ、50名以下・200名以下・500名以下などさまざまなサービスをラインアップ。月額4,598円(税込)から利用することができます。
株式会社大塚商会の会社情報
| 所在地 |
東京都千代田区飯田橋2-18-4 |
| 電話番号 |
03-3264-7111
|
ファイアウォールの仕組みと種類
ファイアウォールは、通信パケットのフィルタリングを行います。
これは、ネットワークを通過するデータパケットを監視し、予め設定されたルールに基づいて許可または拒否を判断します。
一般的に、ファイアウォールは2つの主要なタイプがあります。
パケットフィルタリングファイアウォールとアプリケーションレベルゲートウェイ(ALG)ファイアウォールです。
パケットフィルタリングファイアウォール
パケットフィルタリングファイアウォールは、パケットの送信元IPアドレス、宛先IPアドレス、ポート番号などの情報を基にフィルタリングします。
予め設定されたセキュリティポリシーに従って、許可されたトラフィックはネットワークを通過し、拒否されたトラフィックはブロックされます。
ALGファイアウォール
ALGファイアウォールは、より高度なセキュリティ機能を提供します。
アプリケーションのプロトコルやデータの内容を解析し、不正なトラフィックを検出することができます。
たとえば、ウイルス対策や侵入検知システム(IDS)と連携して、悪意のあるアクティビティを検知しブロックします。
ファイアウォールの設定は、ネットワーク管理者によって行われます。
セキュリティポリシーやアクセス制御リスト(ACL)などの設定を適切に構築することで、ネットワークのセキュリティを強化することができます。
総括すると、ファイアウォールは外部からの不正アクセスや攻撃を防ぐために、通信パケットを監視・制御するセキュリティ装置です。
異常なトラフィックをブロックすることで、ネットワークの安全性を確保します。
ファイアウォール製品一覧表
ダウンロード
このページで掲載したファイアウォール製品の一覧表を以下からダウンロードできます。稟議などに活用してください。
掲載されている製品は、「ファイヤーウォール製品」とGoogleで検索して1P目に表示された公式サイトおよびIT製品まとめサイトに掲載されているものです。
多くのサイトを巡回する必要がないように、人気製品を集めました。(2023.2.15選定)
ファイアウォール製品
一覧表をダウンロード
