シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » ファイアウォールとは?

ファイアウォールとは?

公開日: |更新日:

ファイアウォールは、コンピュータやネットワークのセキュリティを向上させるためのツールまたはデバイスです。外部からの不正なアクセスや攻撃を防ぐために機能します。

ここでは、ファイアウォールの仕組みや種類ごとの違い、SSO(シングルサインオン)との関係について詳しく解説します。

ファイアウォールの必要性

近年、インターネットの普及拡大にともない、セキュリティの向上が重要視されています。企業や個人の情報を盗むため、不正アクセスやサイバー攻撃などが増加傾向にあるためです。

そこでファイアウォールは、セキュリティ対策の基本として考えられています。ほとんどのPCには標準装備されており、有料のセキュリティソフトにはほぼ必ずと言っていいほど組み込まれています。

ただし、ファイアウォールだけで全ての脅威を防ぐことは難しいため、ほかのセキュリティツールと組み合わせて危機管理体制を構築する必要があります。

ファイアウォールの種類ごとの仕組み

ファイアウォールは大きく分けて3つ種類があり、それぞれ仕組みが異なります。

パケットフィルタリング型

パケットフィルタリング型のファイアウォールは、通信データを構成するパケットをチェックし、許可されたパケットのみを通過させます。IPアドレスやポート番号など、特定の条件に基づいてパケットを許可、または拒否することができます。

サーキットゲートウェイ型

サーキットゲートウェイ型ファイアウォールは、パケットフィルタリング型に制御機能とポートの指定を追加したタイプです。セッション単位、または指定したシステムやソフトウェアを限定して制御することもできます。

アプリケーションゲートウェイ型

アプリケーションゲートウェイ型は、特定のアプリケーションレベルのプロトコルに対して動作します。具体的には、サイトのコンテンツやメールの内容に問題があれば、自動で検知し遮断するように働きます。

ファイアウォールとSSOの関係性

SSO(シングルサインオン)は、ユーザーが1セットの資格情報で複数のサービスやアプリケーションにアクセスできる仕組みです。ファイアウォールとの関係性は、SSOを使用することで、デスクトップ、スマートフォン、タブレットを通じてクラウド内やファイアウォールの内側のウェブアプリに簡単にアクセスできるようになります。

そのため、セキュリティ管理の簡略化やユーザーエクスペリエンスの向上、生産性の向上に期待できるでしょう。

ID管理やクラウドサービスのセキュリティ対策も進めよう!

クラウドサービスの利用が拡大する中、ID管理やクラウド内のセキュリティ対策も重要になってきました。ファイアウォールだけでなく、多要素認証やエンドポイントセキュリティなどの対策を併用することで、より強固なセキュリティ環境を構築することが可能です。

オンプレミスとクラウドの組み合わせた環境では、セキュリティ対策の網羅性と柔軟性が求められるため、継続的な見直しと強化が必要です。

当サイトでは、ほかにもID管理とクラウドサービスのセキュリティ対策について紹介しています。以下の記事も参考にしてみてください。

ID管理・クラウドのセキュリティ対策コラム

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
クラウド

Okta

Okta
クラウド

トラスト・ログイン

トラスト・ログイン
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業