次世代ファイアウォール(NGFW)は高度な機能を備えたファイアウォールです。一方、Firewall as a Service(FWaaS)はネットワークやクラウドインフラストラクチャを保護するためのクラウド提供型のファイアウォールです。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
これらの用語は、ファイアウォールの2つの異なる側面、つまり、何ができるか(NGFW)とどこにどのように展開されるか(FWaaS)を表しています。次世代ファイアウォール(NGFW)は、特定のセキュリティ機能セットを備えています。Firewall as a Service(FWaaS)は、クラウドでホストされ、サービスとして提供されるファイアウォールを表します(このようなファイアウォールは、「クラウド型ファイアウォール」とも呼ばれます)。
FWaaSは次世代の機能を持つことができ、NGFWはクラウドでホストすることができます。
組織が必要とするファイアウォールのタイプは、そのインフラストラクチャによって異なります。すべてのネットワークインフラストラクチャとアプリケーションがオンプレミスの場合は、ハードウェアベースのNGFWで十分かもしれません。しかし、現代の企業の多くは、何らかの業務をクラウドで実行しているため、FWaaS(理想的には、次世代の機能を備えたFWaaSソリューション)が必要不可欠なものになります。
ファイアウォールは、一連のセキュリティルールに基づいてネットワークトラフィックを監視および制御するセキュリティ製品です。ファイアウォールは、サーバーまたはコンピューターにインストールされたソフトウェアアプリケーションでも、内部ネットワークに接続する物理ハードウェアアプライアンスでもかまいません。ファイアウォールは通常、信頼できるネットワークと信頼できないネットワークの間にあります。多くの場合、信頼できるネットワークは企業の内部ネットワークであり、信頼できないネットワークはインターネットです。
ファイアウォールの標準的な機能は以下の通りです。
NGFWは、従来のファイアウォールと同じ機能を持っていますが、さまざまな組織的ニーズに合わせて、潜在的な脅威をブロックするための追加機能も多く備えています。そうした機能を備えていない従来のファイアウォールと区別するために、「次世代ファイアウォール」と呼ばれます。
NGFWテクノロジーには次のものが含まれます。
FWaaSは、サードパーティベンダーによってクラウドでホストされているファイアウォールです。このタイプのサービスは「クラウドファイアウォール」とも呼ばれます。
FWaaSは物理アプライアンスではなく、自社施設内でホストされてもいません。Infrastructure as a Service(IaaS)またはSoftware as a Service(SaaS)などのほかの「as a Service」カテゴリーと同様に、FWaaSはクラウドで実行され、インターネット経由でアクセスされます。
クラウドコンピューティングが登場する以前は、信頼できるネットワークと信頼できないネットワークの間にはファイアウォールが存在し、その間には明確な境界線(「 ネットワーク境界」と呼ばれる)が存在していました。しかし、クラウドコンピューティングでは、信頼されたクラウド上の資産に信頼されていないネットワーク(インターネット)からアクセスできてしまうため、この境界は存在しません。クラウドホスト型ファイアウォールは、このようにネットワーク境界が存在しない場合でも、これらの資産を保護します。さらに、クラウドホスト型ファイアウォールはファイアウォールベンダーが設定、保守、更新を行うため、お客様はこれらを行う必要はありません。
Cloudflare Magic Firewallは、Cloudflareのグローバルネットワーク上でホストされている、次世代の機能を備えたクラウド型ファイアウォールです。データセンター、リモートユーザー、支店、クラウドインフラストラクチャを保護し、Cloudflare Oneプラットフォームと緊密に統合されています。 Magic Firewallの詳細についてはこちらをご覧ください。