ファイアウォールとは【パソコンの保護に十分なの?2024年】

Eric Goldstein
Eric Goldstein 編集長
Eric Goldstein Eric Goldstein 編集長

平均して、ハッカーは 39 秒毎に疑っていない使用者のコンピュータに侵入します。全アメリカ人の3分の1が毎年この影響を受けており、PCハッキングの問題は拡大しています。サイバー犯罪が急増し続けているため、盗難からオンライン バンキングの詳細や個人情報などの機密データを保護することが最優先事項となっており、ファイアウォールを使用することが最初の防御策となります。

ファイアウォールとは何かと、どのようにサイバー犯罪者を締め出すか

ファイアウォールとは何かと、どのようにサイバー犯罪者を締め出すか

一言で言えば、ファイアウォールは個人の消費者と大企業の両方によりソフトウェアまたはハードウェアで、インターネットを介してコンピュータに出入りするデータのパケットをスキャンするために使用されます。ファイアウォールのフィルタが疑わしいパケットを捉えた場合、コンピュータ システムとプライベート ネットワークへのアクセスを拒否します。

ファイアウォールは危険な、または詐欺のようなトラフィックがネットワークを通過するのを防ぐために不可欠です。活動が危険すぎると判断されると、特定のプログラムによるインターネットへのアクセスが阻止されます。2024年にはすべてのコンピューターにファイアウォールが必要になるため、企業のIT部門は通常、ファイアウォールの設置を企業のサイバー セキュリティの要として優先しています。

ただし、企業で働いていない方でも最も機密性の高いデータを保護するために必要な措置を講じる必要があります。

問題はPCを完全に保護するのにファイアウォールだけで十分かということです。

ファイアウォールはどのような種類の攻撃を防御できるか

ファイアウォールの監視なしでは、マシンへのオンラインアクセスは個人情報をサイバー犯罪者に漏らしてしまうなど、以下のようないくつかの重大な脅威をもたらします。ただし、これらに限定されません。

  • バックドア アクセス:バックドアとは、悪用されるとプログラムを不正に管理できるようにするセキュリティ ホールやバグのことです。WindowsのようなOS全体でさえバックドアがあることがあり、熟練したハッカーはそれらを利用する方法を知っています。
  • リモート ログイン ハイジャック:リモート デスクトップを使用すると、インターネット経由で他の場所からコンピュータに接続して制御できます。しかし、ハッカーはログインをハイジャックしてマシンにアクセスし、ファイルを盗むことができます。
  • メールの不正使用:このタイプの攻撃は個人を標的とし、加害者が被害者の受信トレイを詰まらせるために何千ものメールを送信します。スパム メールは人気があり、ほとんどのスパムは単に迷惑なだけですが、中にはウィルスが含まれている場合もあります。
  • ソース ルーティング:データ パケットがオンライン ネットワークを通過している場合、それらは通常、宛先に到達する前に複数のルーターによって「通過」されます。悪意のあるデータ パックが信頼できるソースからのものであるように見せかけて、このシステムを利用するハッカーもいます。このため、多くのファイアウォールはソース ルーティングを無効にしています。

ファイアウォールはその他に何に適しているか

ファイアウォールはその他に何に適しているか

ファイアウォールのプログラムは、プロキシ サーバーとして使用されることがあります。ウェブページにアクセスする時はいつでも、プロキシ サーバーはコンピュータにそれを転送する前に最初にデータを受け取ります。この設定にはいくつかの利点があります。

  • ウェブページを保持しているサーバーがコンピュータと直接通信することはないため、悪意のあるウェブページがコンピュータを感染する可能性が低くなります。
  • コンピュータのオンライン ネットワーク アドレスは見えないようになっています。
  • ある版のウェブページがプロキシ サーバーのキャッシュ メモリに保存されるため、後でそのページにアクセスした時にすばやく読み込むことができます。

プロキシ サーバーの上には、ファイアウォールでDMZが提供されることがあり、またはメイン ファイアウォールの外側にある低リスクのファイルとクライアントを収容する境界ネットワークがあります。企業は主にこの機能を使用しているため、おそらく心配する必要はないでしょう。

ファイアウォールの長所と短所は何か

コンピュータにファイアウォールを設置することには多くの利点があります。高められたセキュリティには、いくつかの通知と警告ポップアップを我慢する価値があります。

長所

  • ファイアウォールを使用すると、実行しているプログラムのオンライン アクセスが確実に監視および確認される。機密データの安全でない転送を知らせるネットワーク トラフィックは、ファイアウォールを介して制御される。
  • 多くのソリューションは阻止されたデータ パケットについて報告し、ファイアウォールが接続を除外するたびにポップアップで通知。それにより何かが起きたときに気付く。
  • 一部のファイアウォールにはサイバーセキュリティを強化するための追加機能が付いている。詳細について後述を参照。

短所

  • ファイアウォールは、ネットワークに出入りするデータ パケットのセキュリティ チェック ポイントとして機能します。他のセキュリティ チェック ポイントと同様に、偽陽性が時折発生します。ファイアウォールがアクセスしたい本当に安全なウェブページを誤って阻止することに気付くかもしれません。
  • この問題は個人の使用者に限りません。インターネット セキュリティ プロバイダのMcAfeeはビジネス調査を実施し、偽陽性によるワークフローの中断を防ぐために 3分の1の組織でファイアウォールのセキュリティ機能を無効にしているという結果がでました。一部の企業では、処理能力が高すぎるために特定の機能を無効にしています。

偽陽性にどう対処するか

あまりにも多くのパケットを阻止することによってファイアウォールが作業を妨げている場合は、設定を確認し、ファイアウォールのフィルタの強度を調整することを検討する必要があります。セキュリティと使いやすさのバランスを見つけることは、最初は難しいかもしれません。あまりにも多くの機能を無効にすると攻撃に対してより脆弱になります。フィルタ強度を高く設定しすぎると、コンテンツが不適切に阻止されてしまうという問題が発生します。

承認されたプログラムと接続を許可する設定を見つけて構成します。例えば、Windows 10用のファイアウォール、Windows Defenderでは以下のようになります。

  1. 設定を開ける
  2. 「Windowsセキュリティ」で「ファイアウォール& ネットワーク保護」を選択
  3. 「ファイアウォール経由のアプリの許可」をクリック
  4. 次のウィンドウでリストから該当するプログラムを見つけて、プライベートまたはパブリック ネットワークを介した接続を許可

新しいホット スポットに接続する時に、どのオンライン接続がプライベートかパブリック ネットワークかを決定できます。一般に、パブリック ネットワークは、喫茶店のWi-Fiネットワークおよびその他の公的な場所で使用されています。プライベート ネットワークは自分の家や職場での接続です。

ファイアウォールだけで十分な保護を提供するか

ファイアウォールだけで十分な保護を提供するか

ファイアウォールはデジタルセキュリティの重要な側面ですが、多くの場合、アンチウィルスの追加が必要になります。セキュリティの保護がされていない公共のWi-Fiネットワークに定期的に接続する場合、ファイアウォールは主に悪意のあるオンライン攻撃に対する予防策として機能します。一旦ウィルスがコンピュータを侵害すると、それを削除するにはアンチウィルスが必要となります。

すべてのファイアウォールが同じようにできているわけではないことに注意してください。Windows 10のデフォルトのファイアウォールであるDefenderは便利ですが、機能的には最低限なものしか提供しません。自分自身に次の質問をする必要があります。

  • より高度なファイアウォール保護や、二重層のウィルス保護などの特別な機能を希望するか
  • どのプログラムがデバイスにアクセスしようとしているかの詳細なレポートは必要か。これらのニーズには専用のファイアウォール ソリューションが必要
  • 無料のファイアウォール、または機能豊富な有料版を希望するか

市場には数多くの有効なファイアウォールのオプションがありますが、どれが一番自分に適しているでしょうか。

ファイアウォールの推奨事項は何か

優れたファイアウォールは効果的に機能して追加の機能を提供し、およびシステムのパフォーマンスに悪影響を与えることなく実行されます。便利なことに、いくつかのアンチウィルスがファイアウォールと組み合わされており、サイバー セキュリティのニーズを1つのプログラムでカバーします。

有料のオプション

1. Bitdefender Internet Security

有料のオプション

Bitdefenderは広く推奨されており、アンチウィルスとファイアウォールの優れた組み合わせと言われています。 Mac版は限られていますが、WindowsとMacで利用できます。機能は次のとおりです。

  • ウィルス、ルートキット、およびトロイに対する保護
  • コンピュータ上の古いプログラムを自動的に検出するソフトウェア アップデータ。古くなったソフトウェアがハッカーの大きなターゲット
  • 暴力やポルノなどのオンライン コンテンツを除外するペアレンタル コントロール
  • パスワード マネジャー
  • 不正アクセスを防ぐためのウェブカメラのロック

長所

  • ファイアウォール設定はすぐにそのまま使用可能
  • 脅威の除去に効果的

短所

  • モバイル デバイスに対する保護は有料
  • 通知が邪魔。サイレント モードがあるが手動で有効にする必要あり

2. Avira Internet Security

有料のオプション

いくつかの無料機能を備えた安いオプションであるAviraには、ネットワークを突破しようとするボットやワームをカバーする包括的なファイアウォールが付属しています。その他の機能には次のものがあります。

  • パスワード マネジャー
  • キーロガーやスパイウェアに対して安全なログイン
  • プログラム アップデーター

長所

  • 無料オンライン保護
  • 良いアンチウィルス機能
  • ゲームモード付き

短所

  • モバイル保護とペアレンタル コントロールは追加料金
  • 無料版には有料版の広告が含まれている

3. Intego Mac Premium

有料のオプション

これはMac使用者のためのものです。Integoは簡単にアクセスできるように、すべてのツールを1つのフォルダにまとめています。NetBarrier機能は自宅と公共のWi-Fiネットワークを自動的に検出し、それに応じてファイアウォール設定を行います。その他のツールは次のとおりです。

  • ペアレンタル コントロール
  • 古いソフトウェアをチェックするWashing Machine
  • ウィルスに対する強力な盾となるVirusBarrier

長所

  • MacOS環境用に特別設計
  • 追加機能
  • iPhoneとiPadの互換版

短所

  • モバイル版は追加費用がかかる
  • Windowsのマルウェアに対する保護が無い。MacOSマシンがWindowsデバイスに接続されている場合、これらの他のデバイスが保護されるという保証は無い

無料オプション

1. Windows Defender Firewall

無料オプション

DefenderはWindows使用者にはおなじみのはずです。ファイアウォールとアンチウィルスが無料でWindows 10コンピュータに、プレ インストールされています。全体的に見て、少ししかコンピュータを使用しない方にとっては満足のいくソリューションです。

  • 基本設定では特定のプログラムを制御したり、送受信ネットワークトラフィックのルールを管理することが可能
  • ネットワーク トラブルシューター付き

長所

  • Windows 10使用者に無料
  • システム リソースの使用が少ない
  • 阻止されたコンテンツを通知

短所

  • 機能に関しては、やや基本的
  • マルウェアの検出率は他のオプションほど高くない

2. Comodo Free Firewall

無料オプション

Comodoは別の無料のファイアウォール ソリューションで、Windowsのデフォルトが提供するものよりもう少し効力を探している方のためのものです。Comodoの機能は以下の通りです。

  • 不審なプログラムや活動を監視
  • サンドボックスモードが主なセールスポイントで、実際のコンピュータで実行する前に、ウェブページにアクセスして安全な場所でプログラムをテストできる
  • 悪質なURLのためのウェブ フィルタリング

長所

  • 使用者は個々のプログラムやネットワークのルールを簡単に作成可能
  • ユニークなサンドボックス モード

短所

  • インストーラがComodo Dragonブラウザを追加しようとする。設置時にこのオプションをオフにするように要注意

3. GlassWire

無料オプション

GlassWireは疑わしい接続のスキャンに加えて、ネットワーク アクティビティに関する情報や統計情報が必要な方に最適なファイアウォールです。

長所

  • ネットワークを使用しているプログラム、使用されているデータの量、実行されている疑わしい行動など、ネットワークの使用状況をグラフ化
  • 新しいプログラムがオンラインアクセスを希望するときはいつでも通知
  • 美しいユーザー インターフェース

短所

  • 複雑な機能のため、新規使用者は把握するのが困難
  • 古いスキャン用のウェブカメラ監視とデータ保存が提供されているが有料

2024年にはファイアウォールはオプションと見なすべきではありません

インターネットには多くの危険なウェブサイト、ハッカー、コンピュータに組み込もうとする悪意のあるプログラムで溢れています。そのため、システムに信頼性のあるファイアウォールとアンチウィルスを設置することが必須です。

これらのプログラムは時々コンピュータにわずかな遅れを引き起こすかもしれませんが、安全に保ち、ハッカーや犯罪者の手から機密情報を守ります。

ファイアウォールの仕組み、およびどれが信頼できるかを理解されたので、ファイアウォール保護付きの推奨アンチウィルスをダウンロードすることを検討してください。

著者について

著者について

エリック・ゴールドスタインはSafetyDetectivesの編集チーフです。インターネットセキュリティ研究者とITジャーナリストとして3年以上前からVPNやペアレンタルコントロールをはじめとするサイバーセキュリティ製品やツールに関する記事やブログの執筆と編集を担当してきました。SafetyDetectivesではサイバーセキュリティに関する問題を特集したニュース記事の執筆と編集も行っています。ほかにもさまざまなメディアでスポーツライターとして20年以上の実績を持ち、某企業のコミュニケーション部で活躍したこともあります。プライベートでは家族と一緒に過ごしたり、運動をしたり、好きなスポーツチームを応援したりするのが好きです。

コメントする