次世代ファイアウォール(NGFW)とFirewall as a Service(FWaaS)の対比

次世代ファイアウォール(NGFW)は高度な機能を備えたファイアウォールです。一方、Firewall as a Service(FWaaS)はネットワークやクラウドインフラストラクチャを保護するためのクラウド提供型のファイアウォールです。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • 次世代ファイアウォール(NGFW)とFWaaS(Firewall as a Service)の定義
  • NGFWsとFWaaSの対比
  • クラウドファイアウォールが次世代ファイアウォールとどのようにオーバーラップするかを知る

関連コンテンツ


さらに詳しく知りたいとお考えですか?

是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!

当社がお客様の個人データをどのように収集し処理するかについては、Cloudflareのプライバシーポリシーをご確認ください。

記事のリンクをコピーする

次世代ファイアウォール(NGFW)とFirewall as a Service(FWaaS)の対比

これらの用語は、ファイアウォールの2つの異なる側面、つまり、何ができるか(NGFW)とどこにどのように展開されるか(FWaaS)を表しています。次世代ファイアウォール(NGFW)は、特定のセキュリティ機能セットを備えています。Firewall as a Service(FWaaS)は、クラウドでホストされ、サービスとして提供されるファイアウォールを表します(このようなファイアウォールは、「クラウド型ファイアウォール」とも呼ばれます)。

FWaaSは次世代の機能を持つことができ、NGFWはクラウドでホストすることができます。

NGFWとFWaaSを対比したベン図

組織が必要とするファイアウォールのタイプは、そのインフラストラクチャによって異なります。すべてのネットワークインフラストラクチャとアプリケーションがオンプレミスの場合は、ハードウェアベースのNGFWで十分かもしれません。しかし、現代の企業の多くは、何らかの業務をクラウドで実行しているため、FWaaS(理想的には、次世代の機能を備えたFWaaSソリューション)が必要不可欠なものになります。

ファイアウォールは何をするか

ファイアウォールは、一連のセキュリティルールに基づいてネットワークトラフィックを監視および制御するセキュリティ製品です。ファイアウォールは、サーバーまたはコンピューターにインストールされたソフトウェアアプリケーションでも、内部ネットワークに接続する物理ハードウェアアプライアンスでもかまいません。ファイアウォールは通常、信頼できるネットワークと信頼できないネットワークの間にあります。多くの場合、信頼できるネットワークは企業の内部ネットワークであり、信頼できないネットワークはインターネットです。

ファイアウォールの標準的な機能は以下の通りです。

  • パケットフィルタリング:データパケットを個々に分析し、必要に応じてブロックする
  • ステートフルインスペクション:実行中のネットワーク接続で内容に応じてパケットを評価する
  • 仮想プライベートネットワーク(VPN)の認識:暗号化されたVPNトラフィックを識別し、通過を許可する

次世代ファイアウォール(NGFW)とは?

NGFWは、従来のファイアウォールと同じ機能を持っていますが、さまざまな組織的ニーズに合わせて、潜在的な脅威をブロックするための追加機能も多く備えています。そうした機能を備えていない従来のファイアウォールと区別するために、「次世代ファイアウォール」と呼ばれます。

NGFWテクノロジーには次のものが含まれます。

  • 侵入防止システム(IPS):ネットワークトラフィックをスキャンしてマルウェアを識別し、ブロックする
  • ディープパケットインスペクション(DPI):パケットフィルタリングを改良したもので、ヘッダに加えて各パケットのボディを分析する
  • アプリケーションの認識と制御:トラフィックがどのアプリケーションに宛てられたものかに基づいてトラフィックを識別し、ブロックする
  • 脅威に関する情報の配信:更新された脅威インテリジェンスストリームを取りれ、最新の脅威を識別する

Firewall-as-a-Service(FWaaS)とは?

FWaaSは、サードパーティベンダーによってクラウドでホストされているファイアウォールです。このタイプのサービスは「クラウドファイアウォール」とも呼ばれます。

FWaaSは物理アプライアンスではなく、自社施設内でホストされてもいません。Infrastructure as a Service(IaaS)またはSoftware as a Service(SaaS)などのほかの「as a Service」カテゴリーと同様に、FWaaSはクラウドで実行され、インターネット経由でアクセスされます。

クラウドコンピューティングが登場する以前は、信頼できるネットワークと信頼できないネットワークの間にはファイアウォールが存在し、その間には明確な境界線(「 ネットワーク境界」と呼ばれる)が存在していました。しかし、クラウドコンピューティングでは、信頼されたクラウド上の資産に信頼されていないネットワーク(インターネット)からアクセスできてしまうため、この境界は存在しません。クラウドホスト型ファイアウォールは、このようにネットワーク境界が存在しない場合でも、これらの資産を保護します。さらに、クラウドホスト型ファイアウォールはファイアウォールベンダーが設定、保守、更新を行うため、お客様はこれらを行う必要はありません。

Cloudflare Magic Firewallとは?

Cloudflare Magic Firewallは、Cloudflareのグローバルネットワーク上でホストされている、次世代の機能を備えたクラウド型ファイアウォールです。データセンター、リモートユーザー、支店、クラウドインフラストラクチャを保護し、Cloudflare Oneプラットフォームと緊密に統合されています。 Magic Firewallの詳細についてはこちらをご覧ください