ネットワークファイアウォール、NGFW、ゼロトラストファイアウォールはクラウド環境をどのようにサポートしますか？

ネットワークファイアウォール：境界ベースの静的な設計であるため、クラウドベースの環境では機能は制限されます。 NGFW: クラウドプラットフォームとの統合に優れており、アプリケーション制御とIPS機能を提供し、ハイブリッド構成をサポートします。ゼロトラストファイアウォール：マルチクラウド環境とハイブリッド環境向けに特別に設計されており、分散したユーザー、データ、システムに対してきめ細かなアクセスポリシーを施行し、動的認証を適用します。

内部脅威に対して最適な保護を提供するのはどのファイアウォールですか？

ネットワークファイアウォール：デフォルトで内部トラフィックを信頼するため、内部脅威に対する保護は最小限にとどまります。 NGFW: ユーザーの行動とアプリケーションを監視することでセキュリティを向上させますが、内部ネットワークのトラフィックをある程度信頼する仕組みとなっているため限界があります。ゼロトラストファイアウォール：ネットワーク内のユーザーやデバイスであってもすべてのアクションに対して認証を要求するため、内部脅威に対して最も強力な保護を提供します。攻撃者によるラテラルムーブメントのリスクも大幅に抑制します。

ネットワーク内の脅威のラテラルムーブメントを防ぐには、どのファイアウォールが最適ですか？

ネットワークファイアウォール：境界型セキュリティを採用しているため、ラテラルムーブメントの防止にはあまり効果がありません。 NGFW: アプリケーション層の制御や侵入検知システムによって保護が強化されていますが、内部トラフィックをある程度信頼する仕組みのため、完全には防ぎきれません。ゼロトラストファイアウォール：ネットワーク内での信頼を前提としないアプローチでラテラルムーブメントを防止し、高いセキュリティを実現する最適なソリューションです。すべての接続リクエストが検証されるため、攻撃者のラテラルムーブメントが効果的に制限されます。

ゼロトラストセキュリティに移行する組織に最適なファイアウォールはどれですか？

ネットワークファイアウォール：従来の静的な信頼モデルに依存しているため、ゼロトラストセキュリティを実現できません。 NGFW: ユーザーやアプリケーションの認識など、一部のゼロトラストの原則はサポートしますが、本格的な導入には追加ツールが必要です。ゼロトラストファイアウォール：ゼロトラスト戦略に合わせて特別に設計されているため、ゼロトラストセキュリティモデルを全面的に導入する組織に最も効果的な選択肢です。

Zpedia

/ ネットワークファイアウォール、次世代ファイアウォール、ゼロトラストファイアウォールの違い

ネットワークファイアウォール、次世代ファイアウォール、ゼロトラストファイアウォールの違い

Q: ネットワーク ファイアウォール、NGFW、ゼロトラスト ファイアウォールはクラウド環境をどのようにサポートしますか？

ネットワーク ファイアウォール： 境界ベースの静的な設計であるため、クラウドベースの環境では機能は制限されます。 NGFW: クラウド プラットフォームとの統合に優れており、アプリケーション制御とIPS機能を提供し、ハイブリッド構成をサポートします。 ゼロトラスト ファイアウォール： マルチクラウド環境とハイブリッド環境向けに特別に設計されており、分散したユーザー、データ、システムに対してきめ細かなアクセス ポリシーを施行し、動的認証を適用します。

Q: ゼロトラスト セキュリティに移行する組織に最適なファイアウォールはどれですか？

ネットワーク ファイアウォール： 従来の静的な信頼モデルに依存しているため、ゼロトラスト セキュリティを実現できません。 NGFW: ユーザーやアプリケーションの認識など、一部のゼロトラストの原則はサポートしますが、本格的な導入には追加ツールが必要です。 ゼロトラスト ファイアウォール： ゼロトラスト戦略に合わせて特別に設計されているため、ゼロトラスト セキュリティ モデルを全面的に導入する組織に最も効果的な選択肢です。

従来のネットワークファイアウォール、次世代ファイアウォール(NGFW)、ゼロトラストファイアウォールの主な違いを解説します。

データシートを読む

ゼロトラスト

概要
ファイアウォールの比較
選ぶべきファイアウォール
Zscaler Advanced Zero Trust Firewall
よくある質問
関連するトピック

ファイアウォールの比較

フィルタリングの基準

ネットワークファイアウォール

IPアドレス、ポート、プロトコルの静的ルールに基づいてトラフィックをフィルタリング

次世代ファイアウォール

IP、ポート、プロトコルに基づくフィルタリングに加えて、アプリ認識と侵入防止を搭載

ゼロトラストファイアウォール

コンテキスト対応のポリシーと動的検証を組み合わせてフィルタリング(送信元と宛先のIP、ポートとプロトコル、ユーザーアイデンティティー、リスク、ビジネスポリシーも考慮)

検査の深度

ネットワークファイアウォール

ヘッダーインスペクションに基づく浅いパケットフィルタリング(L2、L3、L4ヘッダーのみ)

次世代ファイアウォール

アプリとペイロードの分析のためのディープパケットインスペクション(DPI)(L2、L3、L4、L7)

ゼロトラストファイアウォール

マイクロセグメンテーションと継続的な検証を追加することでDPIを強化

アプリケーション認識

ネットワークファイアウォール

サポート対象外

次世代ファイアウォール

サポート対象

ゼロトラストファイアウォール

サポート対象、最小特権アクセス制御を搭載

ユーザーアイデンティティーの統合

ネットワークファイアウォール

サポート対象外

次世代ファイアウォール

アイデンティティープロバイダー(LDAP、ADなど)との統合をサポート

ゼロトラストファイアウォール

アイデンティティーおよびアクセス管理(IAM)との緊密な統合をコア機能として提供

セキュリティ機能

ネットワークファイアウォール

基本的な保護機能(IP/ポートブロッキング、ネットワークアドレス変換[NAT])

次世代ファイアウォール

IPS、サンドボックス、ウイルス対策、URLフィルタリング

ゼロトラストファイアウォール

IDS/IPS、DNS制御、ユーザーデバイス検証

スケーラビリティー

ネットワークファイアウォール

低い

プロセッサーを集中的に使用するTLS/SSLインスペクションにより、ボトルネックが発生しやすい
各サイトに専用のハードウェアが必要
処理ニーズが増加した場合は交換が必要

次世代ファイアウォール

限定的

ネットワークファイアウォールと同様の問題
ネットワークファイアウォールと同様に、トラフィックフローや検査容量による制限

ゼロトラストファイアウォール

無制限

完全にクラウドで動作するため、管理や拡張が必要なアプライアンスが不要
新しい機能と容量を即座にプロビジョニング可能

管理

ネットワークファイアウォール

煩雑

クラウドではなく、オンプレミスを保護するように設計
場所ごとに独自のポリシーが必要
ネットワークアーキテクチャーが変更された場合は、再設定が必要
ACLには煩雑な手動更新が必要

次世代ファイアウォール

複雑

基本的に静的ネットワーク用に構築
静的ポリシーは、動的な分散クラウドに対する柔軟性やスケーラビリティーが不十分
複数の環境間で一貫性のないポリシーを適用

ゼロトラストファイアウォール

シンプル

すべてのユーザーと場所のポリシーを一元的に定義、展開、適用
ユーザー、アプリ、場所、グループ、部門に基づく一元化されたきめ細かなルール
フォレンジックレベルの完全なログで調査と対応を強化

費用

ネットワークファイアウォール

予測不可能で、変動性が高い

初期購入、展開、更新など多額の設備投資が必要
大規模なセキュリティスタックへの継続的な投資が必要

次世代ファイアウォール

不安定

高額な初期費用に加え、サブスクリプションによる継続的なコストも発生
拡張には、クラウドに追加のハードウェアや仮想アプライアンスが必要

ゼロトラストファイアウォール

安定

運用費用に基づく予測可能なサブスクリプションモデル
拡張の制限なし
物理および仮想NGFW、IPSデバイス、ログシステム、監視システムを排除

ユースケース

ネットワークファイアウォール

基本

基本的な境界防御で十分な低リスクの社内環境の保護

次世代ファイアウォール

特定の環境

境界防御が必要な複雑なオンプレミスネットワークの保護

ゼロトラストファイアウォール

包括的

ユーザー、デバイス、リソースの場所によらず、動的なゼロトラスト制御が必要な重要な資産、クラウドサービス、ハイブリッドネットワークの保護

ハードウェアファイアウォール、仮想ファイアウォール、クラウドネイティブファイアウォールの違い

仮想ファイアウォールは、ネットワークをクラウドリソースにまで拡張しますが、物理ファイアウォールと同じ容量制限があります。

選ぶべきファイアウォール

ゼロトラストファイアウォールは現代のデジタル環境向けに構築されており、安全なインターネットアクセスを確保し、すべてのポートとプロトコルですべてのWebトラフィックと非Webトラフィックを保護するとともに、無限のスケーラビリティーと高いパフォーマンスを実現します。

従来のネットワークセキュリティや次世代ファイアウォールのような高額な費用、複雑さ、パフォーマンスの制限を発生させることなく、自宅やオフィス、外出先など、あらゆる場所やデバイスのユーザーを確実に保護します。

Zscaler Advanced Zero Trust Firewall

1,000以上のファイアウォールとDNSルール

正確なパラメーターを設定して、追加のルールでより広範な攻撃を阻止

DNSトンネルの検出と分類

ネットワークに侵入される前にDNSベースの攻撃を検出してブロック

カスタムIPSシグネチャーのサポート

組織の要件に合わせたカスタムIPSシグネチャーを使用

ユーザーアイデンティティーベースのポリシー制御

ユーザー、アイデンティティー、ロール、部門、グループ、場所に基づいてセキュリティポリシーを定義

ディープパケットインスペクション(DPI)/L7ネットワークアプリケーション

データパケットヘッダーインスペクションだけでなく、ネットワークを通過するデータの内容にも対応

詳細なロギング

すべてのアクションと機能(ユーザーID、アプリID、IPSなど)を包括的に把握することで、ネットワークアクティビティーを詳細に可視化

テクノロジーコストの最適化

物理および仮想NGFW、IPSデバイス、ログシステム、監視システムを排除

よくある質問

ネットワークファイアウォール：デフォルトで内部トラフィックを信頼するため、内部脅威に対する保護は最小限にとどまります。
NGFW:ユーザーの行動とアプリケーションを監視することでセキュリティを向上させますが、内部ネットワークのトラフィックをある程度信頼する仕組みとなっているため限界があります。
ゼロトラストファイアウォール：ネットワーク内のユーザーやデバイスであってもすべてのアクションに対して認証を要求するため、内部脅威に対して最も強力な保護を提供します。攻撃者によるラテラルムーブメントのリスクも大幅に抑制します。

ネットワークファイアウォール：境界型セキュリティを採用しているため、ラテラルムーブメントの防止にはあまり効果がありません。
NGFW:アプリケーション層の制御や侵入検知システムによって保護が強化されていますが、内部トラフィックをある程度信頼する仕組みのため、完全には防ぎきれません。
ゼロトラストファイアウォール：ネットワーク内での信頼を前提としないアプローチでラテラルムーブメントを防止し、高いセキュリティを実現する最適なソリューションです。すべての接続リクエストが検証されるため、攻撃者のラテラルムーブメントが効果的に制限されます。

ネットワークファイアウォール：従来の静的な信頼モデルに依存しているため、ゼロトラストセキュリティを実現できません。
NGFW:ユーザーやアプリケーションの認識など、一部のゼロトラストの原則はサポートしますが、本格的な導入には追加ツールが必要です。
ゼロトラストファイアウォール：ゼロトラスト戦略に合わせて特別に設計されているため、ゼロトラストセキュリティモデルを全面的に導入する組織に最も効果的な選択肢です。

ネットワーク ファイアウォール、次世代ファイアウォール、ゼロトラスト ファイアウォールの違い

最新の脅威に対抗できるファイアウォールが必要

ファイアウォールの比較

ハードウェア ファイアウォール、仮想ファイアウォール、クラウド ネイティブ ファイアウォールの違い

選ぶべきファイアウォール

Zscaler Advanced Zero Trust Firewall

よくある質問

内部脅威に対して最適な保護を提供するのはどのファイアウォールですか？

ネットワーク内の脅威のラテラル ムーブメントを防ぐには、どのファイアウォールが最適ですか？

ゼロトラスト セキュリティに移行する組織に最適なファイアウォールはどれですか？

関連するZpediaの記事を見る

ネットワークファイアウォール、次世代ファイアウォール、ゼロトラストファイアウォールの違い

ハードウェアファイアウォール、仮想ファイアウォール、クラウドネイティブファイアウォールの違い

ネットワーク内の脅威のラテラルムーブメントを防ぐには、どのファイアウォールが最適ですか？

ゼロトラストセキュリティに移行する組織に最適なファイアウォールはどれですか？