Guest
hero-what-is-a-firewall-500x300

ファイアウォールとはネットワーク セキュリティ デバイスであり、出入りするネットワーク トラフィックをモニタして、定義済みのセキュリティ ルール セットに基づき、特定のトラフィックを許可するか、ブロックするかを決定します。

ファイアウォールは、ネットワーク セキュリティにおける防御の最前線として、25 年以上にわたって利用されています。ファイアウォールは、保護および制御下にあり信頼できる内部ネットワークと、信頼できない外部ネットワーク(インターネットなど)との間に防壁を確立します。 

ファイアウォールはハードウェア、ソフトウェア、またはその両方の組み合わせで構成されます。


ファイアウォールの種類

プロキシ ファイアウォール

ファイアウォール デバイスとして早期から使用されているプロキシ ファイアウォールは、特定のアプリケーションのために、あるネットワークと別のネットワークの間のゲートウェイとして機能します。プロキシ サーバを使用することで、コンテンツのキャッシュなどの追加機能を利用できたり、ネットワーク外部からの直接接続を防ぐことでセキュリティを実現したりできます。ただし、これにより、スループット能力やサポートできるアプリケーションに影響が発生する場合があります。

ステートフル インスペクション ファイアウォール

現在「伝統的な」ファイアウォールと見なされているステートフル インスペクション ファイアウォールは、状態、ポート、およびプロトコルに基づいて、トラフィックを許可するか、ブロックするかを制御します。このファイアウォールは、接続の開始から終了までのすべてのアクティビティを監視します。フィルタリングは、管理者が定義するルール、そしてコンテキスト(同一の接続に属する以前の接続やパケットの情報を使用すること)の両方に基づいて決定されます。

Unified Threat Management(UTM)ファイアウォール

一般に UTM デバイスでは、ステートフル インスペクション ファイアウォールの機能と、侵入防御やウイルス対策の機能が緩やかに組み合わされています。また、追加のサービスが組み込まれている場合があります。クラウド管理が組み込まれていることもよくあります。UTM では、シンプルであることと、使いやすいことに重点が置かれています。

シスコの UTM デバイス [英語]

次世代ファイアウォール(NGFW)

ファイアウォールは現在、シンプルなパケット フィルタリングやステートフル インスペクションを超えた進化を遂げました。多くの企業が、高度なマルウェアやアプリケーション層に対する攻撃など、最新の脅威を防ぐために次世代ファイアウォールを導入しています。

Gartner 社は、次世代ファイアウォールには以下の機能が組み込まれている必要があると定義しています。

  • ステートフル インスペクションのような、標準的なファイアウォール機能
  • 統合型の侵入防御機能
  • リスクのあるアプリケーションを認識し、ブロックするためのアプリケーションの識別および制御機能
  • 将来の情報フィードを組み込むためのアップグレード パス
  • 進化するセキュリティ脅威への対応技術

多くの企業にとって、このような機能は標準になりつつありますが、NGFW はこれ以外の機能も提供することができます。

脅威に重点を置いた NGFW

脅威に重点を置いた NGFW は、従来の NGFW のあらゆる機能に加えて、さらに高度な脅威検出と修復機能が組み込まれています。脅威に重点を置いた NGFW を利用することで、以下のことが可能になります。

  • 包括的なコンテキスト認識により、最もリスクの高い資産を識別する
  • ポリシーを設定し、防御を動的に強化する、インテリジェントなセキュリティ自動化により、攻撃に素早く対処する
  • ネットワークとエンドポイントのイベントを関連付けることにより、回避を行うアクティビティや疑わしいアクティビティの検出精度を高める
  • 疑わしいアクティビティや動作を検出後も継続的に監視するレトロスペクティブ セキュリティで、検出からクリーンアップまでの時間を大幅に短縮する
  • 一連の攻撃全体を防止する統合型のポリシーで、管理を簡単にし、複雑性を緩和する

脅威に重点を置いたシスコの NGFW  

ファイアウォールの詳細を学ぶ

シスコのファイアウォール コミュニティを利用する

シスコのセキュリティ専門家と貴社のようなユーザが、シスコの次世代ファイアウォールについてどのように議論しているかをご覧ください。フォーラムやブログを調べたり、自分のデータや意見を示してディスカッションに参加することもできます。 詳細はこちら

シスコとつながる

同じ興味をもつ人とネットワークで連携して、特定のセキュリティ トピックについてさらに詳しく学ぶことができます。