次世代ファイアウォール（NGFW）とは何ですか？

従来のファイアウォールにアプリケーション識別、IPS、マルウェア検知などを統合した高機能なセキュリティ装置。通信内容を深く解析してより高度な脅威を防ぐ。

次世代ファイアウォール（NGFW）のポイントは？

従来のポート/IP制御に加え、アプリケーション層まで識別してポリシーを適用できる。IPS（侵入防止）、アンチマルウェア、URLフィルタリングなどを1台に統合。SSL/TLS復号により暗号化された通信の中身も検査できる。Palo Alto Networks、Fortinet、Cisco などが主要ベンダー

【じせだいふぁいあうぉーる】

次世代ファイアウォール（NGFW）とは？

💡 ポート番号だけじゃない、中身まで見抜くファイアウォール

📌 このページのポイント

従来のポート/IP制御に加え、アプリケーション層まで識別してポリシーを適用できる
IPS（侵入防止）、アンチマルウェア、URLフィルタリングなどを1台に統合
SSL/TLS 復号により暗号化された通信の中身も検査できる
Palo Alto Networks、Fortinet、Cisco などが主要ベンダー

次世代ファイアウォール（NGFW）のイメージ

ひよこ

普通のファイアウォールと何が違うのかな？

ペンギン先生

従来のファイアウォールはIPアドレスとポート番号だけで通信を判断するけど、NGFWは通信の中身を見て『これはYouTubeだ』『これはSlackだ』とアプリケーション単位で識別できるんだ。ポート443を使っていても中身を見分けられるよ

ひよこ

アプリを識別すると何が嬉しいの？

ペンギン先生

たとえば『SNSは閲覧だけOK、ファイルアップロードは禁止』みたいな細かいポリシーが作れるよ。ポート番号ベースだと『443は全部許可か全部拒否か』しかできなかったからね

ひよこ

IPSとかアンチマルウェアも入ってるって、UTMとは違うの？

ペンギン先生

UTMは中小企業向けのオールインワン、NGFWはエンタープライズ向けの高性能版というイメージだね。最近は境界が曖昧になってきているけど、NGFWの方がスループットが高くて大規模ネットワークに向いているよ

ひよこ

HTTPSの暗号化された通信も検査できるの？

ペンギン先生

SSL/TLS インスペクション機能で、暗号化を一度解いて中身を検査し、再暗号化して送る仕組みがあるよ。ただしプライバシーの問題もあるから、医療情報や金融取引は除外するなど運用ポリシーの設計が重要だね

ひよこ

クラウド時代でもNGFWは必要なの？

ペンギン先生

むしろクラウド向けの仮想NGFWの需要が増えているよ。AWS/Azure/GCPにも仮想アプライアンスとして導入できるし、SASEのようにクラウドでNGFW機能を提供するサービスも出てきているね

まとめ：ざっくりこれだけ覚えればOK！

「次世代ファイアウォール」って出てきたら「アプリの中身まで検査できる高機能ファイアウォール」と思えればだいたいOK！

📖 おまけ：英語の意味

「Next-Generation Firewall」＝次世代ファイアウォール

💬 Gartnerが2009年頃に定義した用語で、従来型ファイアウォールの進化版という位置づけだよ

← 用語集にもどる

次世代ファイアウォール（NGFW） とは？

次世代ファイアウォール（NGFW）とは？