ファイアウォールのしくみ
ファイアウォールには いくつかの異なる形式があります。 すべてのファイアウォールにはパケットフィルタリング機能があり、ネットワークパケットのヘッダーを検査し、それらのヘッダーに基づいてルールを適用します。 たとえば、パケットフィルタリングファイアウォールは、特定のIPアドレスからのトラフィックをブロックしたり、保護されたネットワーク内のデバイスのみが特定のサービスにアクセスできるようにしたりできます。
次世代ファイアウォール (NGFW)は、パケットフィルタリングに加えて追加のセキュリティ機能を統合します。 たとえば、NGFWには通常、侵入防止システム(IPS)機能が統合されており、ブルートフォースパスワード推測、サービス拒否(DoS)攻撃、またはファイアウォールの背後にあるアプリケーションの脆弱性の悪用に対する保護を提供します。
ファイアウォールの機能と利点
最新のNGFWは、企業が現在直面している多くの脅威から保護するように設計されています。 パケットフィルタリング機能に加えて、NGFWの機能には一般的に次のものが含まれます。
- ネットワークのセグメント化
- アクセス制御
- リモート アクセスVPN
- Email security
- Webセキュリティ
- データ漏洩防止(DLP)
- 侵入防止システム(IPS)
- サンドボックス
この幅広い組み込み機能により、NGFWはサイバー脅威に対する強力な保護を提供できます。 また、次のような利点もあります。
- ネットワークセグメンテーション: ファイアウォールの目的は、インスペクションを受けずにトラフィックが通過できないネットワーク境界を定義することです。 これにより、組織はプライベート ネットワークをパブリック インターネットから分離し、ネットワーク内の内部境界を定義して、企業リソースへの不正アクセスから保護することができます。
- 脅威対策: ファイアウォールは、ネットワーク境界で悪意のあるコンテンツを識別してブロックします。 ファイアウォールは、悪意のあるトラフィックが宛先に到達する前にブロックすることで、組織に対するリスクを排除します。
- ネットワークルーティング: ファイアウォールは、サイバー脅威から組織を保護するだけでなく、ネットワーク機能も統合します。 たとえば、ファイアウォールはネットワーク ルーティングを実行し、ネットワーク アドレス変換 (NAT) を実装し、仮想プライベート ネットワーク (VPN) エンドポイントとして機能できます。
アンチウイルスのしくみ
ウイルス対策プログラムでは 、通常、シグネチャ検出を使用して、ホストまたはサーバー上のマルウェアを識別します。 新しいマルウェアの亜種が特定されると、セキュリティ研究者はマルウェアの一意の識別子または署名を抽出します。 この署名は、署名の更新によってウイルス対策プログラムに配布されます。 アンチウイルスがファイルを検査するとき、マルウェアシグネチャのデータベースと比較します。 一致が見つかった場合、アンチウイルスはエンドポイントセキュリティポリシーに基づいてマルウェアを隔離または削除する可能性があります。
ウイルス対策の機能と利点
ウイルス対策プログラムは、エンドポイントをマルウェアから保護するように設計されています。 それらが提供する主な利点には、次のようなものがあります。
- マルウェア検出: ウイルス対策プログラムは、エンドポイントをスキャンし、システム上のマルウェアを特定するように設計されています。 この機能により、組織は他の予防的なセキュリティ制御をすり抜けた感染に対応できます。
- 検疫: アンチウイルスは、特定された マルウェア を隔離し、エンドポイントにもたらすリスクを排除することができます。 これは、完全に削除される前に、特定された悪意のあるファイルを検査できるため便利です。
- 自動修復: ウイルス対策ソリューションには、通常、特定されたマルウェア感染を自動的に修復する機能があります。 信頼できるアンチウイルスによるこの自動根絶は、バックアップから復元したり、完全に消去したりすることなく、システムからマルウェアを駆除するための最良の方法です。
Firewall vs. Antivirus
ファイアウォールとアンチウイルスはどちらも、サイバー脅威から組織のシステムを保護するように設計されています。 ただし、次のようないくつかの重要な違いがあります。
- デプロイメント: ファイアウォールは主にネットワークレベルで展開されますが、ウイルス対策は主にエンドポイントセキュリティソリューションです。 重複する部分があることに注意することが重要です。 ファイアウォールには、ファイルや Web トラフィックのウイルスに対するネットワークベースの検査が含まれる場合があります。 同様に、エンドポイントにはホストファイアウォールを含めることができます。
- 検査されたデータ: ファイアウォールは、ネットワークトラフィックを検査し、悪意のあるトラフィックが保護されたネットワークまたはエンドポイントに入る前に特定してブロックします。 ウイルス対策ソリューションは、特定のエンドポイント上のファイルをスキャンして、悪意のあるコンテンツや署名の一致の兆候を探します。
チェック・ポイントによるファイアウォールとAVセキュリティ
ファイアウォールとウイルス対策ソリューションは、さまざまな方法でサイバー脅威から組織を保護します。 効果的な多層防御戦略では、ファイアウォールと統合されたウイルス対策を使用して、ネットワーク境界でほとんどの脅威を防止します。 よりきめ細かなデバイスレベルの制御のために、エンドポイントに侵入したマルウェアを自動的に修復する エンドポイントセキュリティソリューション は、マルウェア感染がどのように発生し、動作するかについてのより深いフォレンジック分析も提供できます。 エンドポイントのセキュリティ保護の詳細については 、エンドポイント セキュリティに関するこのバイヤーズ ガイドをご覧ください。
チェック・ポイントのNGFWは、統合されたアンチウイルスを含むサイバー脅威に対する多層的な保護を提供します。 チェック・ポイントのファイアウォールは、NGFW機能に加えて、未知のマルウェアやゼロデイマルウェアを特定するためのサンドボックス機能や、ファイルからアクティブコンテンツを削除するコンテンツの武装解除と再構築(CDR)テクノロジーも統合しています。 これにより、安全なファイルが数秒で提供され、ファイルがバックグラウンドで仮想サンドボックスで実行および分析され、悪意のある動作がないか確認されます。
組織のニーズを満たすNGFWの選択の詳細については 、このNGFWのバイヤーズガイドをご覧ください。 その後、 無料のデモにサインアップ して、チェック・ポイントのNGFWの機能をご自身でお確かめください。
Feedback