ファイアウォールの概要

ファイアウォールとはネットワーク セキュリティ デバイスであり、出入りするネットワークトラフィックをモニターして、定義済みのセキュリティルールセットに基づき、特定のトラフィックを許可するかブロックするかを決定します。

ファイアウォールは、ネットワークセキュリティにおける防御の最前線として、25 年以上にわたって利用されています。ファイアウォールは、保護および制御下にあり信頼できる内部ネットワークと、信頼できない外部ネットワーク(インターネットなど)との間に防壁を確立します。 

ハードウェア、ソフトウェア、Software as a Service(SaaS)、パブリッククラウド、プライベートクラウド(仮想)など、さまざまなタイプのファイアウォールがあります。

The Total Economic Impact of Cisco Secure Firewall

主要な意思決定者に対するインタビューに基づく Forrester 社の調査結果で Cisco Secure Firewall のメリットをご確認ください。

異なるファイアウォールのタイプ

プロキシファイアウォール

ファイアウォールデバイスとして早期から使用されているプロキシファイアウォールは、特定のアプリケーションのために、あるネットワークと別のネットワークの間のゲートウェイとして機能します。プロキシサーバーを使用することで、コンテンツのキャッシュなどの追加機能を利用できたり、ネットワーク外部からの直接接続を防ぐことでセキュリティを実現したりできます。ただし、これにより、スループット能力やサポートできるアプリケーションに影響が発生する場合があります。


ステートフル インスペクション ファイアウォール

現在「伝統的な」ファイアウォールと見なされているステートフル インスペクション ファイアウォールは、状態、ポート、およびプロトコルに基づいて、トラフィックを許可するかブロックするかを制御します。このファイアウォールは、接続の開始から終了までのすべてのアクティビティを監視します。フィルタリングは、管理者が定義するルール、そしてコンテキスト(同一の接続に属する以前の接続やパケットの情報を使用すること)の両方に基づいて決定されます。


統合脅威管理(UTM)ファイアウォール

一般に UTM デバイスでは、ステートフル インスペクション ファイアウォールの機能と、侵入防御やウイルス対策の機能が緩やかに組み合わされています。また、追加のサービスが組み込まれている場合があります。クラウド管理が組み込まれていることもよくあります。UTM では、シンプルであることと、使いやすいことに重点が置かれています。

当社の UTM デバイスについてご覧ください。


次世代ファイアウォール(NGFW)

ファイアウォールは現在、シンプルなパケットフィルタリングやステートフル インスペクションを超えた進化を遂げました。多くの企業が、高度なマルウェアやアプリケーション層に対する攻撃など、最新の脅威を防ぐために次世代ファイアウォールを導入しています。

Gartner 社は、次世代ファイアウォールには以下の機能が組み込まれている必要があると定義しています。

  • インテリジェンスベースのアクセスコントロールとステートフル インスペクション
  • 統合済みの侵入防御システム(IPS)
  • リスクのあるアプリケーションを認識し、ブロックするためのアプリケーションの識別および制御機能
  • 将来の情報フィードを組み込むためのアップグレードパス
  • 進化するセキュリティ脅威への対応技術
  • 地理位置情報と評判に基づく URL フィルタリング

多くの企業にとって、このような機能は標準になりつつありますが、NGFW はこれ以外の機能も提供することができます。


脅威に重点を置いた NGFW

脅威に重点を置いた NGFW は、従来の NGFW のあらゆる機能に加えて、さらに高度な脅威検出と修復機能が組み込まれています。脅威に重点を置いた NGFW を利用することで、以下のことが可能になります。

  • 包括的なコンテキスト認識により、最もリスクの高い資産を識別する
  • ポリシーを設定し、防御を動的に強化する、インテリジェントなセキュリティ自動化により、攻撃に素早く対処する
  • ネットワークとエンドポイントのイベントを関連付けることにより、回避を行うアクティビティや疑わしいアクティビティの検出精度を高める
  • 疑わしいアクティビティや動作を検出後も継続的に監視するレトロスペクティブ セキュリティで、検出からクリーンアップまでの時間を大幅に短縮する
  • 一連の攻撃全体を防止する統合型のポリシーで、管理を簡単にし、複雑性を緩和する

脅威対策重視型ファイアウォールについて学ぶ

ファイアウォールを知る、試す、購入する


仮想ファイアウォール

通常、仮想ファイアウォールは仮想アプライアンスとしてプライベートクラウド(VMware ESXi、Microsoft Hyper-V、KVM)またはパブリッククラウド(Amazon Web Services(AWS)、 Microsoft Azure、Google Cloud Platform (GCP)、Oracle Cloud Infrastructure(OCI))に展開され、物理および仮想ネットワーク全体のトラフィックをモニタリングおよび保護します。多くの場合、仮想ファイアウォールはソフトウェアデファインド ネットワーク(SDN)の主要なコンポーネントです。

パブリッククラウドプライベートクラウドに向けたシスコの仮想ファイアウォールについてご確認ください。


クラウド ネイティブ ファイアウォール

クラウド ネイティブ ファイアウォールは、アプリケーションとワークロード インフラストラクチャを保護する新しい方法です。自動の拡張機能を備えたクラウド ネイティブ ファイアウォールによって、ネットワーク運用およびセキュリティ運用チームはアジャイルなスピードを実現できます。

クラウド ネイティブ ファイアウォールの利点

  • アジャイルで柔軟なセキュリティ
  • マルチテナント機能
  • スマートロードバランシング

シスコのクラウド ネイティブ ファイアウォールについてご確認ください。