セキュリティー製品の中のファイアウォールとは?製品を選ぶポイント!
企業内のセキュリティー対策の1つにファイアウォール製品の導入があります。しかし、一概にファイアウォールと言っても、色んな製品があり、何を選定すれば良いのかが不明なこともあるでしょう。
ここでは、セキュリティー製品の中のファイアウォールの位置付けを認識し、製品を選ぶポイントをご紹介していきます。
目次
1.境界防御のセキュリティー製品
境界防御を目的としたセキュリティー製品には主に大きく分けて5種類のものがあります。それぞれの役割と違いを見ていきましょう。
1-1. ファイアウォール
ファイアウォールとは、企業内の出入り口に置く製品で、主に通信相手とポートナンバーでポリシー制御する製品です。通信元と通信先のIPアドレスを固定した通信制御が主な役割です。
1-2. 次世代ファイアウォール
次世代ファイアウォールと呼ばれるものもファイアウォールの一種です。
従来型の機能に加えて、アプリケーションレベルでの制御ができる製品だと考えればいいでしょう。これにより、なりすましなどの侵入者を防ぐことが可能です。
1-3. UTM
UTM(Unified Threat Management)と次世代ファイアウォールの役割は同じ物です。
UTMアプライアンスの中に次世代ファイアウォールも含まれています。
1-4. IPS/IDS
IPS/IDSでは、ファイアウォール上では許可された通信でも、実際のパケットの中を監視して不正侵入を検知、遮断する製品を指しています。IDS(Intrusion Detection System)では、侵入検知を行い、IPS(Intrusion Prevention System)で異常な通信を遮断する働きがあります。
ファイアウォールと併せて利用する製品です。
1-5. WAF
WAF(Web Application Firewall)では、WEBアプリケーションレベルでの攻撃を検知・遮断することができます。ショッピングサイトやオンラインゲームなど固有の脆弱性を狙った攻撃対策に用いられるセキュリティー製品です。
ファイアウォール、IDSやIPSでも検知できなかったアプリレベルでの防御を行います。
2. ファイアウォール製品を選ぶポイント!
では、ファイアウォール製品を選ぶためのポイントについて紹介しましょう。企業にとって、何を入れればいいのか?はシステム構成やネットワーク構成によって異なります。
一概にすべての機能が必要とは言い切れません。例えば、工場などでWEBアプリケーションが存在しない拠点にWAFは必要ないでしょう。大事なことは、自社の構成によって、必要な製品を選んでいくということです。
とはいえ、将来に渡りずっとネットワーク構成が同様とは言い切れません。そのため、ファイアウォール製品を選ぶ際にはできるだけ強固なセキュリティー対策ができる製品を選べばいいでしょう。そのためにも、拡張性のあるファイアウォール製品を選んでおけば安心です。
使いたいときに自由に機能を追加できるスケーラビリティーのある物を選んでおきましょう。
2-1. アプリケーションレベルでの制御が可能か?
今の時代では従来型のファイアウォールでは企業内の大事なデータは守れなくなっています。ポートナンバー80番などになりすます、悪意のある通信が横行しているのです。
企業のデータを守るためには、アプリケーションレベルでの制御が可能な次世代ファイアウォールやUTMルーターは必須になってくるでしょう。
2-2. 機能は十分か?
企業内で守りたいものは何なのか、を検討し必要な機能を備えた製品を選ぶようにしましょう。例えば、顧客情報が格納されているデータベースがあるならIPSやIDSは必須なセキュリティー対策だといえます。
ファイアウォールを導入するなら、機能を満たした製品を選ぶことが大切です。
2-3. パフォーマンスは優れているか?
セキュリティー製品の難点の一つに強固なセキュリティー対策を講じれば講じるほど、通信速度が遅くなる点が挙げられます。製品を選ぶ際には自社でのパフォーマンスがどの程度は必須なのかを確認し、適したパフォーマンスの出る製品を選ぶようにしてください。
だからと言って、セキュリティー対策をおざなりにはしてはいけません。ログ取得を行うとパフォーマンスが低下するからといって、機能を省いていては、万が一の場合に攻撃手段と攻撃者を特定できない可能性もあります。必要なセキュリティー対策を講じても、自社が求めるパフォーマンスが出せる製品選びを心がけてください。
2-4. 運用管理はしやすいか?
セキュリティー対策をしても運用管理が煩雑にはならない製品を選びましょう。セキュリティーポリシーにのっとって運用しやすい製品を選ぶことがポイントです。
運用管理には想定よりも工数がかかると考えてください。管理画面が見やすいか、ポリシーを作成しやすいか、レポーティング機能は充分か、などを考慮して選ぶといいでしょう。
2-5. スケーラビリティーは高いか?
ファイアウォールを選ぶ際にはスケーラビリティーが高いのかも確認ポイントです。
機能追加はできるのか、上位機種へのアップグレードは可能か、なども確認しておくといいでしょう。拡張性のないファイアウォール製品を選んでしまうと、いつかリプレースなどを行う必要があるかもしれません。
2-6. 仮想アプライアンスに対応できるか?
企業内の部門ごとに守るべき情報は違うことでしょう。柔軟に対応できるために仮想アプライアンスに対応できるファイアウォール製品を選ぶことが大切です。
SDNの普及からもわかるようにより柔軟なネットワーク構築が求められています。ファイアウォールに関しても、仮想アプライアンス製品を選んだほうが将来的にも役に立つはずです。
2-7. 境界防御以外の内部セキュリティーを一元管理できるか?
最後に企業内のセキュリティー対策では境界防御だけに目を向けず、内部セキュリティーの強化も検討しながらファイアウォール製品を選んでいきましょう。ファイアウォールで内部セキュリティーも一元管理できれば運用効率がアップします。
3. まとめ
ファイアウォールの選び方をご紹介しました。最初に自社で守りたい情報は何なのか、どこにあるのかを考えましょう。
その上でできるだけ強固なセキュリティー対策ができる製品を選ぶようにしてください。柔軟に対応できるようにスケーラビリティーが高い製品を選んでおければ間違いはありません。企業内の大事な資産をファイアウォールで守っていきましょう。
4. お役立ち資料
-
ファイアウォール選定のポイントファイアウォールを選定する際に考慮すべきポイントをご説明しています。
-
SSG/ISGユーザー必見!販売終了後に選ぶべきファイアウォールのチェックシート本資料では、「後継機」を間違いなく選ぶためのポイントを案内しています。SSG/ISGユーザーの方はぜひ、ご一読ください。
関連記事
Juniper導入実績多数のスペシャリストが
最新情報をみなさまにお届けしています
