ファイアウォールの設置とは？課題と対策・製品を解説

IT業界では、ネットワークのセキュリティ対策として、脆弱性診断への対応が不可欠です。不正アクセスやマルウェア感染による情報漏洩リスクを軽減するため、UTMの導入が求められます。UTMは、ファイアウォール、IPS、アンチウイルスなどの機能を統合し、多層的な防御を実現します。当社のUTMソリューションは、セキュリティの専門家によるサポートも提供し、お客様のネットワーク環境を安全に保ちます。

【活用シーン】
・企業のネットワークセキュリティ強化
・脆弱性診断後の対策
・情報漏洩対策

【導入の効果】
・不正アクセスやマルウェア感染のリスク軽減
・セキュリティインシデント発生時の迅速な対応
・ITインフラの安定稼働

産業向け次世代ファイアウォールであるEdgeFireは、柔軟なネットワーク分離を実現し、生産ラインやセル単位での保護を実現します。

『UTM-70E』は、ネットワークの境界で全面的かつオンタイムに
セキュリティ防御を行うことで、複雑さを増すセキュリティ脅威から
お客様をお守りするネットワークセキュリティ機器です。

X86ベースマルチコアハードウェアアーキテクチャとソフトウェアの
一体化設計を採用。

高性能で、低炭素かつエコであると同時に、各種ルーティングプロトコル、
QoS、高可用性(HA)、ログ監査等の機能も全面サポートしております。

【特長】
■さまざまなセキュリティ機能を搭載
■管理・運用の手間がなく、専門知識が不要
■カスペルスキーのアンチウイルスを採用
■1台で50クライアントの接続まで対応

※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせ下さい。

Endian UTMは、オープンソースをベースにしたイタリア製高機能UTM（Unified Threat Management：統合脅威管理）システムです。ファイアウォールやIPS（Intrusion Prevention System：侵入検知システム）はもちろんのこと、アンチウィルスやアンチスパム、Webコンテンツフィルタリング、VPN構築やHotspot構築など、ネットワークセキュリティを確保するために必要な機能を備え、ネットワークの安定運用とTCO削減に大きく寄与します。
Endian UTMは既に37カ国の2,500以上のお客様の環境に導入され、お客さまのネットワークを日夜保護しています。

当社では、Fortinetの統合脅威管理(UTM)FortiGateシリーズに必要なライフサイクルプロセスをワンストップでご提供します。

お客様の利用規模・利用目的に応じた好適なシステムを豊富な経験・ノウハウを活かし「機器の手配・据付・設計・構築」から「運用・保守」まで、機器のライフサイクルに関するすべてをワンストップでご提供。

スムーズかつコストを抑えたセキュアな環境が構築可能です。

【効果(メリット)】
■運用・保守までに必要なプロセスをワンストップでサービスを依頼
■セキュリティイベントを24時間365日お客様に代わり監視
■お客様の管理負荷を軽減

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

ゲートウェイセキュリティー『Check Point』は、インターネット接続から
VPN接続まで強固なセキュリティを実現します。

詐欺サイト、ランサムウェアー、不正侵入など、日々進化する
ウィルスに対し、低コストで簡単に運用が可能。
専門知識も不要です。

【セキュリティー管理】
■アンチウィルス
■ファイアーウォール
■IPS（不正侵入防止）
■URLフィルタリング
■アンチボット
■アプリケーションコントロール

※詳しくはPDFをダウンロードして頂くか、お気軽にお問合せください。

当社では、パロアルトネットワークス次世代ファイアウォールを活用したネットワークセキュリティをまるごと強力サポートします。

利用規模・利用目的に応じた、好適なネットワークセキュリティ対策をワンストップで実現。

当社が豊富な経験を元にパロアルトネットワーク次世代ファイアウォールに関する「手配、設計・構築」から「運用、保守」までネットワークセキュリティの安心を叶えます。

【効果(メリット)】
■スムーズかつコストを抑えたセキュアな環境が構築可能
■お客様の管理負荷を軽減
■顕在化していないリスクの把握が可能
■リモート環境がないお客様に好適

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当資料では、ハイブリットセキュリティ対策が可能な
「Pico-UTM100S」についてご紹介しています。

当製品のご紹介のほか、「UTMを導入すべき背景」や、
医療機関での被害事例なども合わせて掲載。

導入検討の際に参考にしやすい一冊となっておりますので、
製品選定の際にぜひご活用ください。

【掲載内容(一部)】
■UTMを導入すべき背景1
■UTMを導入すべき背景2
■UTMを導入すべき背景3
■UTMを導入すべき背景4
■コンピュータウィルスに因る身代金要求で狙われる医療機関

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『SS7000』は、高いセキュリティと低コストを実現した国産のUTMです。

前機種「SS5000 II」と比べ、通信速度は大幅アップ。高速スループットのまま
セキュリティを確保でき、業務の生産性を落としません。

また、わからないこと、困ったことがあれば、サクサコールセンターへ。
PCウイルス駆除サービスやリモート保守サポートを行っています。

【特長】
■高評価のエンジン搭載だから、安心できる
■高速通信だから、いつものように作業がはかどる
■信頼の日本製
■迅速丁寧なサポート体制
■さまざまなセキュリティリスクから御社を守る

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせください。

●ハードウェア導入費・保守コストを削減！
セキュリティ対策用管理サーバは東計電算が管理、ハードウェア導入や保守にかかるコストを削減します。

●振る舞い検知により、未知の脅威（マルウェア）にも自動で対応！
振る舞い検知によりアプリケーションの挙動を常時監視、異常な動作を未然に感知し防ぎます。不正な動作の実行が行われた場合には、アクション履歴からロールバックを行います。

●アンチクリプターによる感染拡大をブロック！
アンチクリプターにより不正な暗号化攻撃を検知、感染端末からのアクセスをブロックすることでデータ消失、情報漏洩を防ぎます。

●万が一の感染時には、東計電算が迅速に対応します！
感染時には東計電算サポートセンターまでメールが通知されるため、感染状況の確認および迅速な復旧支援を東計電算が全面的にサポートします！

UTMの脅威管理機能は攻撃やマルウェアからの保護を強化し、セキュリティサービスの提供も行います。

『FireMon』は、異なるメーカーのファイアウォール、ネットワーク機器の
ポリシー分析および管理ソリューションです。

ポリシー変更時、該当システムへアクセスして新しいポリシーファイルを
収集した後、全ての変更履歴を保存、管理することができます。

また、セキュリティポリシー基準の確立と履行状況の把握が容易に行えます。

【特長】
■次世代ファイアウォールポリシーの分析
■リアルタイム変更管理および履歴管理
■KPI Dashboard
■直感的に現状分析を行うことが可能
■セキュリティポリシー基準の確立と履行状況の把握が容易

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

AT-AR3050S/AT-AR4050Sは、DPIエンジンや各種セキュリティーエンジンを搭載し、NGN接続にも対応した次世代型VPNルーター＆セキュリティー・ゲートウェイです。
高度なアンチ・ウィルスエンジンやIPアドレスブラックリスト/URLブラックリストを用いて外部攻撃や情報漏洩を防ぎつつ、強固な暗号アルゴリズムによるVPNで拠点間を安全に接続できます。
ネットワーク機器の一括管理や自動復旧を行えるAMF、WAN回線を効率的に管理・運用可能なAMF-WAN（SD-WAN）、ネットワーク全体でセキュリティーを確保するAMF-SEC（SD-LAN）、快適な無線LAN環境を維持できる無線LANコントローラーAWCなどを搭載した統合型アプライアンスとしてもご利用いただけます。
※詳細は関連リンク先をご覧いただくか、お気軽にお問い合わせ下さい。

SNxr1200 は、防衛向けの過酷な環境向けに開発された次世代ファイアウォールであり、通信にお いて必要とされる高度なセキュリティを提供します。 機密情報の安全な保存、VPN フローの IPS 解析、Restricted Distribution（RD）モードへの準拠により、最も機密性の高い通信を最大限に保護します。
SNxr1200 ファイアウォールは、冗長アクセスリンク、通信フロー管理などの機能により、最適なサービ ス継続性を提供します。
MIL-STD-810G / MIL-STD-461F / DO-160G / IP67、動作温度：-40° ～ +71°Cの耐環境性能を持ち、振動、衝撃、電磁波、高湿度、高高度、水、ほこり、塩水噴霧など の過酷な環境にも対応することができます。

『Clavister(クラビスター)シリーズ』は、小規模・中小規模ユーザー層向けの
堅牢・軽快な次世代ファイアウォール搭載型UTMです。

ファイアウォール、アンチウィルス、アンチスパム、Webフィルタ、
侵入検知防御(IDP)、アプリケーションコントロール、VPNなどを1台に搭載。

ネットワークの規模によって、デスクトップ型の「Clavister E80」と
ラックマウント型の「Clavister W20」からお選びいただけます。

【特長】
■小規模・中小規模ユーザー層向け
■次世代ファイアウォール搭載型
■停まりにくい＆壊れにくい
■ダウンサイジングと高パフォーマンスの両立
■マイナンバー対策や標的型攻撃対策にも有効なセキュリティ機能を提供

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当社の、『Ray-SOCサービス』をご紹介いたします。

ファイアウォールやVPN接続装置を中心に、ネットワーク機器や
セキュリティ機器などのログをリアルタイムあるいは定期的に監視。
外部からの侵入の試みなどの異常な通信や傾向を早期発見、早期対処に
つなげます。

また、当サービスの標準プランでは月額10.8万円から利用でき、
お客様ご予算やセキュリティポリシーなどに合わせて、サービス内容の
カスタマイズをすることが可能です。

【監視対象(一部)】
■ネットワーク機器
■認証サーバ
■アンチウイルス
■ファイアーウォール

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『freebit cloud VDC』は、FortiGateとVMwareを組み込んだセキュアで
安定性に優れたキャリア品質クラウドサービスです。

FortiGateの上位機種である1500DのVDOM機能によりお客様個別のUTM
の機能が利用可能です。

また、ネットワークにおけるセキュリティをお客様独自のポリシーで設定
することが可能となり、ファイアウォールやアンチウイルスなどの機能が
標準でご利用いただけます。

【特長】
■FortiGate(UTM)
■ハイブリッドクラウド
■2種類の管理コンソール

※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせ下さい。

当社で行っている「ファイアーウォール設定」について
ご紹介いたします。

要求された通信のみ通すようファイアウォールを設定し、
セキュリティを担保。

様々な領域で経験を積んだエンジニアが、お客様に
スピーディー且つ質の高いサービス提供を行います。

【事業内容】
■コンピュータのソフトウェア及び組込みシステム等ハードウェアの企画、
　研究、開発、設計、製造、販売、保守、リース、賃貸及び輸出入並びに
　それらに関するコンサルティング業務及び受託開発

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

企業等の外部ネットワークの脅威から防火壁の機能で守ってくれるファイアウォール。

そもそもファイアウォールの防火壁は、１つも穴がないわけではありません。すべての穴が閉じていると、インターネットやメールができないと言った不都合さが生じてくるからあえて開放している穴もあるのです。

ファイアウォールの仕組みは、許可されたデータ（パケット）を社内ネットワークへ入れ、許可されていないパケットを破棄、または不正データとして通知するというものであり、大きな工場や企業さんにいらっしゃる『守衛』さんのような門番の機能です。

つまり、

悪意を持ったウィルス等が、門番の守衛さんの目をかいくぐり、

必要事項を偽装し変装していたら、社内のネットワークへ侵入されることが可能

『Pico-UTM 100 S』は、設置工事が基本不要でルーターにつなぐだけ
で使用できる統合型アプライアンスです。

セキュリティ対策に対する人員不足や、大きなコストを
かけられないといった問題も、当製品1台で全て解決。

アンチウィルス、ファイアーウォールなど、複数の強力な
セキュリティ機能を搭載しています。

【特長】
■設置工事は基本不要、ルータにつなぐだけで使用可能
■低コストでスループット700mbpsを実現
■自動で最新のウィルスファイルを入手
■管理画面でリアルタイム監視ダッシュボードで効果的分析
■一台に複数の強力なセキュリティ機能が集結

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当社のマネージドセキュリティサービスでは、企業のセキュリティ、ネットワークの課題解決と、対策に必要な機器、運用・保守、技術サポートまでワンストップで提供し、企業におけるセキュリティ対策を実現。

★4月ウェビナー
4/13開催：【情シス担当必見】セキュリティ事故につながるネットワーク機器の脆弱性！＜その最善の対策とは？＞」～新サービスVario マネージドLAN / Wi-Fiで一気に解決～
ランサムウェア・Emotetなどのサイバー攻撃からネットワークを守る情報システム担当者の運用負荷の軽減と、専門家による社内LANのマネージドセキュリティサービスについて解説
↓申込先↓
https://webinar.variosecure.net

4/20開催：「サイバー攻撃対策に何が必要か、どう選ぶか、中小企業必見のセキュリティ対策とは」も受付中。

【特長】
■network securityの冗長化課題を解決
■ゲートウェイセキュリティを提供
■IPv4, IPv6両環境に対応したサービス
■自社開発の機器、監視システムによる一貫サービス
■クラウド環境や仮想マシンへの対策

『AEGIS Security Systems(イージス・セキュリティシステム)』は、
クラウド時代の次世代型ファイアウォールです。

世界各地からお客様の情報資産を狙うサーバ攻撃者の侵入を、日々進化
し続けるインテリジェントな監視機構で防ぎます。

クラウド技術を採用することで、高額なハードウェアの設置、交換コストは不要。
既存のサーバ資産にアドオンできる強力なセキュリティシステムです。

【特長】
■新しい攻撃に対する日々のシステム更新情報を、全契約者へ共有
■クラウド監視型であり、設置手続きはお電話とメールで完了
■攻撃情報は、攻撃時の防御証明メール、及び月次レポートでご報告
■昨今のトレンドである、クラウド型サーバにも導入可能なシステム

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

クラウド型ネットワーク管理サービス「Nuclias Cloud」対応UTMファイアウォール『DBGシリーズ』は、Wi-Fi 6 (IEEE802.11ax) 2空間ストリームに対応した、コンパクトなサイズの無線搭載モデル「DBG-1000」、2.5GデュアルWANポート対応の有線モデル『DBG-2000』の2機種から選択が可能。

Nucliasゼロタッチ設定では、インターネット回線を接続するだけで現地での設定作業が完了。DBGシリーズは、PPPoEなど、従来からある接続方式だけではなく、次世代インターネット接続環境IPoE方式にも対応していることから、高速IPv6通信によるネットワークも簡単に構築できます。

またVPN接続では、DBGシリーズ同士を複雑な設定入力なしで簡単に接続できるQuick VPN機能のほか、アプリケーション制御、Webコンテンツフィルタリング、WANロードバランシング(DBG-2000のみ)などのセキュリティ機能も搭載しており、多拠点でビジネスを展開する中小規模法人でのゲートウェイとして好適なネットワーク製品です。

ISA 3000 – Industrial Security Appliance

1.Industrial, Energy, Marine, Railway Applications
- Additional Certifications post-FCS
2.Services include Firewall, VPN and IPS, DHCP, and NAT
3.Two Configurations
- Copper:4x10/100/1000BaseT; 2x10/100/1000BaseT
- Fiber:2x1GbE (SFP)
- LED scheme is OT Ready
4.Follows the Industry Leading Industrial Ethernet (IE) look/feel
5.DIN Rail mounting with optional Rack Mounting

詳しくはお問い合わせ、またはカタログをダウンロードしてください。

当カタログは、セキュリティとストレージのリーディングカンパニーである
バラクーダネットワークスジャパン株式会社の製品カタログです。

仮想アプライアンスやGoogle Cloud、Microsoft Azureなどに対応した
幅広い製品展開となっております。

【掲載内容】
■セキュリティ
■アプリケーションデリバリ
■ストレージ

※詳しくはPDFをダウンロードして頂くか、お問い合わせください。

『SS5000 II』は、ファイアウォール機能・IPS/IDS機能で、外部からの
データ通信を監視し、社内ネットワークへの不正アクセスを防ぎます。

外部からの脅威と内部からの脅威、どちらにも対応することが可能。

脅威からの防御を「見える化」してお知らせいたします。

【特長】
■サクサUTM見える化ツール
■ウイルスの攻撃等をすぐに点灯表示
■αScan II(エンドポイントセキュリティ)
■αPCLog(オフィス管理機能)
■ウイルス感染PCヘルプサポート
■先出しセンドバック

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

1570R Applianceは、業界最高水準のSCADA向けセキュリティと厳しい動作環境向けに強化された製品で、重要インフラの保護を実現しました。SCADAネットワークのきめ細かい可視化と制御や、SCADA対応の脅威検出および防御技術の実現が可能です。

【コンパクトながら高いパフォーマンスを実現】
デスクトップ型のコンパクトな筐体ながら、1GbEポートを10基搭載し、ファイアウォール・スループット4Gbpsを実現するフル機能のアプライアンスです。
【厳しい環境向けに強化された筐体】
コンパクトなフォームファクタ、ファンレスで可動部品を排除した先進的な設計により、-40℃～75℃の過酷な温度環境でも動作可能です。
【幅広いサポート】
多数のICS/SCADA固有のプロトコルに対する、業界最高水準の広範なサポートをします。
サポートプロトコルの種類→ https://appwiki.checkpoint.com/appwikisdb/public.htm
【厳しい規格にも準拠】
最も厳格な規制であるIEC61850-3、IEEE1613、およびIEC60068-2に準拠しています。

当資料は「Webサーバへのセキュリティ対策」についてご紹介しています。

Webサーバへの対策をはじめ、ネットアシストで取り扱いのある
製品についてや、WAF(Web Application Firewall)についてなどを
全36ページで詳しく掲載。

Webサイトを安全に運用するために、是非ご活用ください。

【掲載内容(一部)】
■Webサイトを安全に運用するために
■Webサーバへの対策 1. OS/ミドルウェアの脆弱性対処
■Webサーバへの対策 2. 認証方法の見直し
■Webサーバへの対策 3. 不要なサービス・アカウントの削除
■Webサーバへの対策 4. 不要なファイルを公開しない など

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせください。

『NISG（Neusoft Integrated Security Gateway） 3000』は、優れた
セキュリティ対策をコンパクトなボディに搭載し、インターネットの脅威から
企業のオフィスを守る統合脅威管理アプライアンス（UTM）です。

サーバ、クライアントを保護するだけでなく、統合的な管理機能を提供します。

【特長】
■簡単：管理し易いUTM
■国内仕様：日本市場を意識した専用設計
■高性能：最高級のアプリケーション識別性能・最速レベルの新規接続スピード

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

『PUZZLEシリーズ』は、次世代のネットワークアプライアンスに向けて
設計されたハードウェアです。

主に、WAN最適化、次世代ファイアウォール、侵入検知システム、
統合脅威管理などとAI推論実行環境などが行えます。

【使用例】
■WAN最適化
■次世代ファイアウォール
■侵入検知システム
■統合脅威管理
■Wireless Gateway
■アプリケーション　デリバリーコントローラー

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

【社内のインターネット環境で不安は残りませんか？】
・これまでウイルスソフトなどを端末に導入してきたが、台数が増えると管理が大変で費用も掛かる

・ファイアウォールなどのネットワークセキュリティ導入もしてきたが、今後色々と増え続けるとコスト的に厳しい

・とはいえ、対策を取らずにウイルス感染などの被害に遭うのはもっと困るので、すぐに何とかしたい

◢この1台があれば、残りの不安を一気に解消できます！◤
SG-ONEの特徴
１．ルーターにつないで5分！すぐに導入！
→コンパクトな筐体をルータにつないで5分後には設置完了。お客様での複雑な設定作業は一切なし

２．これ1台で色々と守れる！オールインワンセキュリティ！
→アンチウィルス、ファイアウォール、IPSをはじめ、複数の強力なセキュリティ機能がインターネットの入り口で防御

３．PCの接続台数無制限！将来端末が増えても追加料金ナシ！
→SG-ONEなら、接続される端末の台数に限りはありません。スマホやタブレット、そしてネットワークカメラや複合機などのIoT機器もOK

自然科学研究機構岡崎3機関様では、クラスタなど多数のコンピュータが
利用され、データ量も膨大なものになるため、高速なネットワークが
欠かせませんでした。

そこで、有線および無線のネットワーク機器を基本的にすべてHuawei製品で
高速な構成とし、ファイアウォールや認証関連にはFortinet製品を軸に
API連携で構築できる構成を提案。

認証周りのAPI連携などを担当する中で問題点に直面し、当社の支援で
乗り切ったとのお声をいただきました。

【事例概要】
■基幹ノード100G/支線ノード10G、Wi-Fi6の高速ネットワークを安価に実現
■ファイアウォールを中核に据えた高度統合セキュリティシステムを構築
■コロナ禍や半導体不足の中でも遅延なくプロジェクトを完遂

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

AT-AR1050Vは、SOHOや小規模ブランチオフィス向けのベーシックVPNアクセス・ルーターです。
コストパフォーマンスに優れ、強固な暗号アルゴリズムAESに対応したVPN（IPsec）機能や、次世代インターネット接続サービス「IPv4 over IPv6」にも対応し、少ない投資で快適なインターネットVPN環境の構築が可能です。
外部の脅威からネットワークを守るステートフル・パケット・インスペクション型ファイアウォールを装備し、高い信頼性・安全性を確保しながら、企業におけるイントラネットも低コストで構築可能にします。

※詳細は関連リンク先をご覧いただくか、お気軽にお問い合わせください。

『MRB51/200/500』は、昨今のサイバー攻撃事情に合ったセキュリティを
提供するloT機器です。

MRBはクラウド上の脅威データを常に参照し、即座に対応。
安心できるネットワーク環境を提供します。

【特長】
■世界中で発見された脅威を即座に共有
■一日3回、世界中のIPアドレスをチェック
■脅威が潜むIPアドレスにアクセスさせません
■独自のスコアリング技術で危険を予測
■基本的な設定を行うだけで運用はお任せ

※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせ下さい。

再生可能エネルギーと石油およびガスエネルギー市場の主要プレーヤー
であるLamprellへサイバー攻撃の対策として、ロードバランサー ロードバランサー 『Kemp LoadMaster』を導入した事例をご紹介いたします。

同社では、必要なコンプライアンスを満たす効果的な
アプリケーション配信ソリューションを探していました。

導入後は、コスト削減や効率化が進み、顧客や社員に大きな安心感を得て
います。組み込みのサイバーセキュリティ機能があるこのソリューション
を活用することで、クライアントのコンプライアンス要件も満たせます。

【事例概要】
■課題
　・必要なコンプライアンスを満たす効果的なアプリケーション
　　配信ソリューションを探していた
■結果
　・コスト削減や効率化が進み、顧客や社員は大きな安心感を得た

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。