ファイアウォールの無料・有料ソフト比較19選!セキュリティ対策の重要機能
本記事で掲載しているファイアウォールソフトや、紹介しきれなかったファイアウォールソフトの機能・価格をもっと詳しく比較したい方はこちらからご覧になれます。ぜひソフト選定の参考にしてみてください。
ファイアウォールは本当に必要?
フリーのファイアウォールソフトを入れたいという声をよく聞きますが、本当に入れるメリットがあるのでしょうか。ユーザの環境などによっては、時代にそぐわない可能性があります。その理由は、現在のパソコンのOSには標準でファイアウォール機能が搭載されており、その性能も向上しているためです。また、最近ではほとんどのセキュリティソフトにファイアウォール機能が搭載されています。
もちろん、OS標準のファイアウォールが使いづらいから、あるいは一時的に使用するパソコンだから、さらには最新のOSではないために別途ファイアウォールソフトが必要など、ファイアウォールソフトを入れる必要がある場合もあります。
不正な通信を遮断できるファイアウォールは、セキュリティ対策における重要な機能のひとつです。ここでは、どのような場合にファイアウォールソフトが必要なのか、標準のファイアウォールとの違いなどともに解説します。ただし、ファイアウォールだけでは十分な対策にならないことにも注意しましょう。
目次を閉じる
ファイアウォールソフトが必要な場合とは
ファイアウォールソフトを別途用意する必要があるのは、「1. パソコンが古い」「2. OS標準のファイアウォール機能に満足できない」の2つのケースがあると思われます。それぞれのケースをみていきましょう。なお、セキュリティソフトにファイアウォール機能が搭載されていない場合もありますので、確認してみましょう。
1. パソコンが古い
現在、販売されている最新のパソコンでは、Windows、Mac、Linuxともに、OSに標準のファイアウォール機能が搭載されています。
しかし古い型のパソコンでは、OS標準のファイアウォールの機能が十分ではなかったり、そもそもファイアウォール機能がないバージョンもあります。まずはOSのバージョンを確認しましょう。
なお、Macの場合は標準でファイアウォール機能が搭載されていますが、初期状態では無効になっているため、有効にするよう設定する必要があります。また、Linuxはほとんどのパッケージに標準でファイアウォール機能があります。
なお、Windows Me、XPはすでにメーカーサポートが終了しており、今後はたとえ重大なセキュリティホール(ぜい弱性)が発見されても、修正パッチは提供されません。こういったぜい弱性を狙った攻撃は、ファイアウォールだけでは防げないため、最新のOSへのアップグレードを検討しましょう。
2. OS標準のファイアウォール機能に満足できない
標準のファイアウォール機能に満足できない場合は、フリーのファイアウォールソフトを入れる価値があります。
ファイアウォールソフトには、基本的にファイアウォールの機能そのものを提供するもの、つまりOSが標準で搭載しているファイアウォール機能と置き換えるものと、置き換えるのではなく機能を拡張するもの、そしてセキュリティソフトの機能のひとつとして搭載するものの3種類があります。
また、詳細な設定が可能なものと自動化されているものがありますので、選択のポイントのひとつになります。
ファイアウォールの選び方
ファイアウォールを選ぶ際は、次の流れで確認しましょう。
- ファイアウォールの導入目的を確認する
- ファイアウォールの機能を確認する
- ファイアウォールを導入する際の注意点を確認する
- ファイアウォールの料金・価格相場を確認する
ファイアウォールの導入目的を確認する
ファイアウォールの導入を検討する際は、まず導入目的を明確にしましょう。主な導入目的は次のとおりです。
| 導入目的 | 詳細 |
|---|---|
| セキュリティを強化したい | ファイアウォールは、ネットワークやシステムへの不正アクセスや攻撃から保護する役割を果たします。外部からの不審なアクセスやマルウェア、DoS攻撃などの脅威を検出し、ブロックすることで、システムやデータのセキュリティを強化します。 |
| トラフィックを制御したい | 設定に基づいて、特定のポートやプロトコル、IPアドレスなどに対するアクセスを制限できます。これにより、ネットワークの帯域幅の効果的な利用や、不要なトラフィックの遮断が可能です。 |
| コンプライアンスを遵守したい | ファイアウォールの導入は、セキュリティ規制やコンプライアンス要件を満たすための重要な要素です。特定の業界や法的な規制に従って、ネットワークのセキュリティを確保する必要があります。 |
ファイアウォールの機能を確認する
ファイアウォールでできること、利用できる機能は次のとおりです。上記の導入目的・課題をどのように解決できるか記載しているため、必要な機能を洗い出しましょう。
【基本的な機能】
| 機能 | 詳細 |
|---|---|
| パケットフィルタリング | ネットワーク上を通過するパケットを監視し、設定されたルールに基づいてフィルタリングする機能です。許可された通信や特定のプロトコルのみを通過させ、不正なアクセスや不要なトラフィックを遮断できます。 |
| アクセス制御 | 特定のIPアドレスやポート、プロトコルに対するアクセスを制限したり、ユーザーの認証やVPN接続を介したセキュアなアクセスを提供したりできます。 |
| NAT(Network Address Translation) | ネットワークアドレス変換を行うことで、プライベートIPアドレスをパブリックIPアドレスに変換します。これにより、内部ネットワークのデバイスがインターネットへの通信を行う際に、セキュリティを向上させると同時に、IPアドレスの節約やネットワークの管理を容易にします。 |
| VPN (Virtual Private Network) サポート | VPNを使用することで、外部ネットワークからの安全なリモートアクセスや、異なる拠点間のセキュアな通信が実現されます。 |
| 脅威検出 | 侵入検知システム(IDS)や侵入防御システム(IPS)などの機能を備えた高度なファイアウォールでは、攻撃の検知や対策を行えます。 |
ファイアウォールを導入する際の注意点を確認する
ファイアウォールを導入する際、失敗しないために次の項目も確認しておきましょう。
| 確認事項 | 詳細 |
|---|---|
| ポリシーの適切な設定 | 適切なポリシーを設定し、必要な通信を許可し、不要な通信を遮断するようにする必要があります。しかし、過剰に厳しいポリシーを設定すると、正当な通信が制限される可能性があるため、バランスを考えて設定する必要があります。 |
| 正確なログの監視 | セキュリティインシデントや不正アクセスの検出、トラフィックパターンの分析など、ログは重要な情報源です。 |
| ファームウェアやソフトウェアの定期的なアップデート | ファイアウォールを導入したら定期的なアップデートを行い、ぜい弱性や新たな脅威に対応することが重要です。 |
| レビューと監査の実施 | ファイアウォールの設定やポリシーの適切性を確認するために、定期的なレビューやセキュリティ監査を実施することが重要です。これにより、設定のミスやセキュリティ上のぜい弱性を発見し、修正できます。 |
ファイアウォールの料金・価格相場を確認する
ファイアウォールの料金は、月額料金や利用量に基づく従量課金制の場合が一般的です。
料金は利用するリソースの規模やトラフィック量に応じて変動しますが、数万円から数十万円程度の範囲が一般的です。必要な機能と要件が搭載されているサービスの料金を確認しましょう。
代表的なフリーのファイアウォールソフト
1. ZoneAlarm Free Firewall
詳細に設定できる強力なファイアウォールソフト
日本語には非対応ですが、詳細な設定が可能なファイアウォールソフトの定番です。また、ファイアウォール機能のほかにID保護機能を搭載しています。
2. Firewall App Blocker
手軽にファイアウォール機能を強化できる
ソフトウェアの制御機能に特化したファイアウォールソフトで、ソフトのアイコンを右クリックすることで、メニューから簡単に通信の遮断を設定できます。ソフトは英語版ですが、日本語化ファイルがあります。
3. Windows 10 Firewall Control
Windowsファイアウォールの機能を拡張する
Windows標準のファイアウォール機能を拡張します。シンプルな操作が特長で、外部ドライブの設定にも対応します。ソフトは英語版ですが、日本語化ファイルがあります。
4. Privatefirewall
セキュリティ機能も持つファイアウォールソフト
ファイアウォールソフトながら、ウイルス、スパイウェア対策、キーロガー対策などを搭載するソフト。セキュリティの強度を「High」「Low」「Custom」の3レベルから選べます。ファイアウォール機能の詳細な設定も可能。日本語非対応。
有料のファイアウォールソフト
1. IIJマネージドファイアウォールサービス
豊富なレポートをリアルタイムに把握
IIJマネージドファイアウォールサービスは、経験豊富なセキュリティ専門エンジニアのフルサポートを受けられます。また、独自のアノマリ検知システムによる通信異常の検知してくれます。
2. さくらの専用サーバ L2/L3 VPN ファイアウォール
サーバ毎に独自のセキュリティポリシーを設定可能
さくらの専用サーバ L2/L3 VPN ファイアウォールは、直感的なセキュリティポリシーの管理が可能です。また、機密性・安全性に優れたセキュアなVPNでの通信を使用しています。
3. BIGLOBE マネージドセキュリティサービス(VSR)
専用の管理画面で運用状況を確認可能
BIGLOBE マネージドセキュリティサービス(VSR)は、システムの導入から運用・保守に至るまで、一貫したサービスを提供します。また、国際的な認証を得たセキュリティ機器VSR使用しています。
4. KDDI ファイアウォール運用管理サービス
機器トラフィックの確認に対応
KDDI ファイアウォール運用管理サービスは、ファイアウォールを含むUTM機器の運用を一元的にサポートします。Web閲覧によるログ収集ができます。
5. 三菱電機インフォメーションネットワーク ファイアウォール構築・運用支援サービス
統合運用管制センター(ICC)からの監視
三菱電機インフォメーションネットワーク ファイアウォール構築・運用支援サービスは、お客様のニーズに合わせたシステム構成、システム運用します。ネットワークセキュリティの確保もしっかりしています。
6. infoSphere ファイアウォール管理サービス
専用のWebページでアクセスログの確認可能
infoSphere ファイアウォール管理サービスは、Webフィルタリング機能やアンチウイルス機能などのオプション提供が可能である。さらに、豊富なレポートを提供してくれます。
7. 日立ソリューションズ Juniper Networks SRX
TCOを削減
日立ソリューションズ Juniper Networks SRXは、最新のセキュリティ機能を搭載しています。さらに、1台で総合的なセキュリティ対策が可能です。
8. NIFTY Cloud ファイアウォール
ニフティクラウドAPIを利用して自動化
NIFTY Cloud ファイアウォールは、定義ミスによる事故の防止やコントロールパネルから設定可能です。
9. Fuji Xerox beat-box ファイアウォール
社内ネットワークで統一した環境を実現
Fuji Xerox beat-box ファイアウォールは、完全遮蔽式で外部からのアクセスを一切遮断します。また、特別な設定は一切不要です。
10. 大塚商会 FMS/ファイアウォールマネジメントサービス
24時間365日リモート監視
大塚商会 FMS/ファイアウォールマネジメントサービスは、導入から日々の運用までお任せ可能です。また、機器はレンタルなので、高額な初期投資は不要です。
11. YMAHA FWX120 ファイアウォール
不正アクセス検知機能および Winnyフィルター/Shareフィルター搭載
YMAHA FWX120 ファイアウォールは、現行ネットワーク設定を変更することなくファイアウォール機能を追加可能です。また、ダッシュボード機能により、直観的な管理が可能です。
ボクシルが特におすすめするネットワークセキュリティツール
ここでは、ボクシル編集部が厳選した、特におすすめのネットワークセキュリティツールを4サービス紹介します。
Symantec Endpoint Security - SB C&S株式会社
- 侵入と感染を防止するEPP機能と被害を最小限に抑えるEDR機能
- Windows、Mac、Linux、iOS、AndroidのOSに対応
- データのダミー機能で権限管理の乗っ取りを阻害
Symantec Email Security.cloud(ESS)は、社内外にある端末の一斉管理ができるセキュリティサービスです。1エージェントで侵入防止から分析、対応まで可能です。
機械学習やふるまい検知などにより、隠れて侵入しようとする脅威を検出してくれます。侵入にそなえ、攻撃を阻害する大量の囮を配置し、侵入後もEDR機能で対応と復旧が可能です。クラウドとオンプレミスのハイブリッド運用も可能です。
攻撃遮断くん - 株式会社サイバーセキュリティクラウド
- 名だたる大企業の導入実績
- 圧倒的な低価格
- 専任の担当者は不要
攻撃遮断くんは、Webサーバー・Webサイトのセキュリティツールです、サイバー攻撃によるサーバダウンを防ぎ、24時間365日の安心稼働が実現します。
ほぼすべてのサーバ・OSに導入可能でレンタルサーバやクラウド環境も対応になっています。
secuWAF - 株式会社セキュアイノベーション
- 自動でアップデートされる強力なセキュリティ機能
- WAF以外のセキュリティ対策も搭載
- 一般的なクラウドWAFと比べセキュリティ機能が充実
secuWAF(セキュワフ)は、強力なセキュリティ機能と自動アップデートにより、常に最新の脅威に対応するクラウドWAFです。WAF冗長構成やIPブラックリストなど、一般的なクラウドWAFではオプションとなっているような機能もデフォルトで利用できます。また、WAF以外のセキュリティ対策も選定プランや機能によっては設定可能なため、Webサイトのセキュリティをより磐石なものにします。
SonicWall ファイアウォール - ソニックウォール株式会社
- 特許技術のRFDPIでデータの中身まで検査
- マルチコアアーキテクチャを採用
- 最新の脅威情報に対応
SonicWall(ソニックウォール)は、すべてのトラフィックをスキャンし、ハイパフォーマンスネットワークのニーズに合わせて拡張します。
SonicWallの次世代ファイアウォールは、ファイアウォール、VPN、ウイルス対策、スパイウェア対策、侵入検知/防御(IPS)、コンテンツフィルタリング、アプリケーションの可視化とコントロールといった豊富なセキュリティ機能を一台に統合したネットワークセキュリティアプライアンスです。
「BOXIL SaaS AWARD Autumn 2024」の受賞サービス
「BOXIL SaaS AWARD(ボクシル サース アワード)」は、SaaS比較サイト「BOXIL SaaS」が毎年3月4日を「SaaSの日(サースの日)」と定め、優れたSaaSを審査、選考、表彰するイベントです。
今回の「BOXIL SaaS AWARD Autumn 2024」は、2023年7月1日から2024年6月30日までの1年間で新たに投稿された口コミ約16,600件を審査対象としており、計330サービスに、ユーザーから支持されるサービスの証としてバッジを付与しました。
【Good Service】:「BOXIL SaaS」上に投稿された口コミを対象に、各カテゴリで総得点の高いサービスに対してスマートキャンプから与えられる称号です。
| サービスの安定性No.1 | Symantec Email Security.cloud(ESS) |
| 機能満足度No.1 | Symantec Email Security.cloud(ESS) |
| カスタマイズ性No.1 | Symantec Email Security.cloud(ESS) |
| お役立ち度No.1 | Symantec Email Security.cloud(ESS) |
| 使いやすさNo.1 | Symantec Email Security.cloud(ESS) |
【口コミ項目別No.1】:「BOXIL SaaS」上に投稿された「口コミによるサービス評価」9項目を対象に、各カテゴリ、各項目において一定の基準を満たした上で、最も高い平均点を獲得したサービスに対して、スマートキャンプから与えられる称号です。
>>BOXIL SaaS AWARD Autumn 2024の詳細はこちら
ファイアウォールで防げる攻撃
ファイアウォールはセキュリティ対策機能のひとつで、意図しないソフトウェアが勝手に通信をしないように、インターネットとパソコンの間に設置される「壁」のようなものです。
具体的には、ソフトウェアが通信するポートを制御することで、インターネット側からの攻撃や不正アクセスといった危険からパソコンを守り、また不正なソフトウェアがパソコン内部から重要な情報を盗み出すような通信を検知し遮断することもできます。
たとえば、悪意のあるコードを含んだ通信を、ぜい弱性のあるソフトウェアが使用するポートに送りつけるという攻撃があります。この攻撃によって、ソフトウェアが意図しない動作を引き起こされてしまう可能性があります。結果として、パソコン内の大事な情報を盗み出されたり、マルウェアに感染させられたり、最悪の場合にはパソコンを乗っ取られてしまいます。
また攻撃者は、実際に攻撃を行う前に「ポートスキャン」と呼ばれる探索行為をします。これはパソコンのポートをノックするようなもので、ポートスキャンによって攻撃者はどのポートが開いているかを知ることができ、悪用できるパソコンを見つけていきます。あらかじめファイアウォールでポートを閉じておけば、攻撃の標的になる可能性を大幅に減らすことができます。
一方、パソコンからインターネットへ送信されるアウトバウンドの通信も制御できます。たとえば「キーロガー」と呼ばれるマルウェアがユーザーのキー操作を記録し、その内容を別のマルウェアが攻撃者へインターネット経由で送信することがあります。キー入力したIDやパスワード、クレジットカード番号などを盗まれてしまう可能性もあるのですが、ファイアウォールの設定により阻止することができます。
ファイアウォールのだけではすべての攻撃は守れない
ファイアウォールによって、ソフトウェアのポートを介した攻撃や不正アクセスを遮断することができます。ただし、サイバー攻撃はこれだけではありません。
たとえば、ファイアウォールではウイルスの侵入を検知することはできません。ファイアウォールはあくまでセキュリティ対策のひとつであり、これだけでパソコンを守ることはできないのです。
現在の巧妙で複雑な攻撃に対応するには、セキュリティソフトの導入やスパムメール対策、ぜい弱性対策など、複数の対策による多段防御が求められるのです。
下記の記事ではファイアウォールのフリーソフトのみに留まらず、ネットワークセキュリティも含めたこの分野のサービスを幅広く紹介しています。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
