発行日: 2019年12月27日 公開後、2回更新されました
平均して、ハッカーは39秒ごとに無防備なユーザーのコンピューターに侵入しています。当然のことながら、ほとんどの攻撃はインターネットからやってきます。マルウェアは雑草のように広がる可能性があります; ひとつのデバイスが感染すると、同じネットワークに接続されているすべてのデバイスが危険にさらされます。幸いなことに、サイバー犯罪者からユーザーとシステムを守るための防御策があります。
ファイアウォールは、外部からの脅威、つまりインターネットからの脅威からデバイスを保護することを目的としたセキュリティツールです。すべての受信データと送信データを監視し、疑わしいと判断された接続を終了させ、ハッカーがあなたのコンピューターを使ってマルウェアを拡散するのを防ぎます。この目的を念頭に置いて、アプリがインターネットを使用するのをブロックし、データへの不正アクセスを防ぎ、データ流出攻撃を阻止することができます。
サイバー犯罪が急増し続ける中、ファイアウォールはこれまで以上に重要です。ファイアウォールを使用することは、オンラインバンキングの詳細や個人情報などの機密データを保護し、デバイスの整合性を確保するためにできる最善のことの1つです。とはいえ、ファイアウォールだけではほとんどの脅威から身を守るには十分ではありません。
ファイアウォールとは何か、どのように機能するのか?
ファイアウォールは、ローカルエリアネットワーク(LAN)上のデバイスと外部との接続を制御します。インターネットを閲覧したり、Skypeのようなボイスオーバーインターネットプロトコル(VOIP)プログラムを使って電話をかけたりする場合、お使いのコンピュータは、指定されたポートを介して情報のパケットを交換することで、ワイドエリアネットワーク(WAN)と通信します。これらのパケットは、ダウンリンク中(インターネットからファイルをダウンロードする場合など)には外部ネットワークからLAN上のコンピュータへ、アップリンク中(YouTubeにビデオをアップロードする場合など)にはその逆方向へと移動します。
簡単に言うと、ファイアウォールとは、コンピュータネットワークへの不正アクセスを防止するためのハードウェアまたはソフトウェアです。
個人でも大企業でも、すべての送受信データをフィルタリングするために使用できます。ファイアウォールフィルターが不審なものを検知すると、コンピュータシステムやプライベートネットワークへのアクセスを拒否します。同じように、あなたのコンピューターから送信される不審なデータを検出すると、それを阻止します。
ファイアウォールは、特定のプログラムがインターネットにアクセスするのをブロックする設定もできます。これは、危険だと思われるアプリをテストしている場合や、機密性の高い情報を含むプログラムを使用している場合に便利です。
今日では、機密データを保護するために、すべてのコンピュータにファイアウォールが必要です。Webベースの脅威を避けるために必要な唯一のツールでは決してありませんが、ファイアウォールは、あらゆるセキュリティスイートの重要な部分です。幸運なことに、最高のウイルス対策には高度なファイアウォールが付属しています。ノートンに付属しているGUIとポート設定ツールが特に気に入っています。
ファイアウォールはどのような攻撃を防ぐのか?
ファイアウォールは、サイバー犯罪者がシステムにアクセスするのを防ぎます。問題点には以下が含まれますが、これらに限定されるものではありません:
- バックドアアクセス:バックドアとは、悪用されるとプログラムへの不正アクセスを許してしまうセキュリティホールやバグを指します。Windowsのようなオペレーティングシステム全体にさえバックドアがあることがあり、経験豊富なハッカーはそれを利用する方法を知っています。
- 悪意のあるトラフィック:悪意のあるトラフィックは、幅広いカテゴリーで、マルウェアのような脅威を伴うネットワークに入っくるあらゆるデータをカバーします。優れたファイアウォールは、受信データが疑わしいことを検知してブロックします。また、ファイアウォールは、悪意のある人物が使用していることが知られている特定のIPアドレスからのデータをブロックすることもできます。
- サービス拒否攻撃:サービス拒否攻撃と分散型サービス拒否攻撃(DoSとDDoS)は、悪意のある人物がターゲットのネットワークに大量のデータを送信するものです。これらの攻撃が成功すると、ネットワークの速度が低下し、サービスが停止する可能性があります。ファイアウォールは、特定のソースからの受信データを阻止し、その影響を軽減することができます。
- 中間者攻撃:このタイプの脅威(MITM攻撃と略される)は、ハッカーが送信元から受信元へ移動するデータを傍受し、改ざんすることで実行されます。データが変更されて混乱を招いたり、マルウェアに置き換えられたりする可能性があります。ファイアウォールの中には、異常なトラフィックを検出してブロックできるものもあります。
- リモートログインハイジャック:リモートデスクトップを使うと、ユーザーは別の場所からコンピューターに接続し、コントロールすることができます。このタイプのソフトウェアには合法的な使い道がたくさんありますが、ハッカーに悪用されて情報を盗まれたり、マシンにマルウェアを追加されたりすることもあります。
- ソースルーティング:データパケットがオンラインネットワークを通過する際、通常、宛先に到達するまでに複数のルーターによって「伝えられる」ようになっています。一部のハッカーは、悪意のあるデータパックを信頼できるソースから送信されているように見せかけることで、このシステムを悪用しています。多くのファイアウォールは、このような理由からソースルーティングを無効にしています。
ファイアウォールは他に何に使われるのか?
ファイアウォールプログラムは、プロキシサーバーとして使用されることがあります。ウェブページにアクセスするたびに、プロキシサーバーはまずデータを受信してから、あなたのコンピュータに転送します。この設定にはいくつかの利点があります:
- ウェブページを保持するサーバーは、あなたのマシンと直接やりとりしないため、悪意のあるウェブページがあなたのコンピュータに感染する可能性が低くなります。
- お使いのコンピューターのオンラインネットワークアドレスは隠されます。
- Webページのバージョンは、プロキシサーバーのキャッシュメモリに保存され、将来的にページを再度訪れた場合に、より高速な読み込みを可能にします。
プロキシサーバーの上に、ファイアウォールは時々、DMZ(非武装地帯)またはメインのファイアウォールの外側にある低リスクのファイルやクライアントを収容する境界ネットワークを提供します。この機能は主に企業が使用するため、個人が心配する必要はないでしょう。
ファイアーウォールの長所と短所
コンピューターでファイアウォールを実行することには多くの利点があります。提供されるセキュリティの向上は、多少の通知や警告ポップアップの代償を払うだけの価値があります。
長所
- ファイアウォールによって特定の種類の攻撃をブロックできるため、マルウェアのリスクが低下します。
- ファイアウォールは、実行するすべてのプログラムのオンラインアクセスを監視し、検証することを保証します。機密データの安全でない転送を知らせる可能性のあるネットワークトラフィックは、ファイアウォールによって制御されます。
- ファイアウォールが接続をフィルタリングすると、通知してくれるものもあります。
- ファイアウォールの中には、サイバーセキュリティを強化するための追加機能が付いているものもあります。これについては後で詳しく触れます。
- 特定のアプリがインターネットにアクセスできるかどうかをコントロールできます。
- 不要なデータをフィルタリングすることで、接続速度を最大化できます。
短所
- どんなセキュリティツールでも同様に、誤検知はたまに発生します。あなたがアクセスしたい本当に安全なウェブページを、ファイアウォールが誤ってブロックしてしまうということもあります。
- 特定の機能が処理能力を使いすぎることもあります。
- 過剰な通知は、時に少々迷惑になることがあります。
誤検知への対処法
ファイアウォールがあまりにも多くのパケットをブロックして作業の妨げになっている場合は、設定を確認し、ファイアウォールフィルタの強度を調整することを検討する必要があります。セキュリティと使いやすさのバランスを見つけるのは、最初は難しいかもしれません。
多くの機能を無効にしすぎると、攻撃に対してより脆弱になります。フィルターの強度を高く設定しすぎると、安全なコンテンツがブロックされるという問題に直面します。
ここでは、承認されたプログラムや接続を許可する設定を見つけて構成する方法を紹介します。Windows 11と Windows Defenderのファイアウォールを使用している場合、以下のことができます:
- Windowsの検索バーに「ファイアウォール」と入力し、「ファイアウォールとネットワーク保護」をクリックします。
- アプリの設定を変更したい場合は、ファイアウォールによるアプリケーションの許可をクリックします。
- 新しいウィンドウでは、リスト上のプログラムが表示され、プライベートネットワークまたはパブリックネットワーク経由での接続が許可されます。
- 設定の変更をクリックし、プロンプトに同意し、リストをスクロールして、ウェブへのアクセスをブロックまたはブロック解除したいアプリを見つけます。
プライベートとパブリックの両方のボックスにチェックを入れると、アプリは常にインターネットにアクセスできます。プライベートのみにチェックを入れると、ホームネットワーク経由でのみオンラインに接続できるようになります。
接続をホワイトリストに登録するプロセスは、ほとんどの優れたサードパーティ製ファイアウォールでも同様です。例を挙げると、ノートンの場合、ファイアウォールのウィンドウに行き、設定に行き、プログラム制御をクリックし、ブロックを解除したいプログラムを選択し、ドロップダウンリストで許可にチェックが入っていることを確認する必要があります。
Windowsセキュリティウィンドウのファイアウォールタブでは、通知設定をカスタマイズしたり、受信トラフィックと送信トラフィックの両方にカスタムルールを設定することもできます。
ファイアウォールだけで十分な保護が可能か?
いいえ、ファイアウォールは特定の脅威に対してのみ有効です。ファイアウォールは必要不可欠なものですが、セキュリティを気にする場合、必要な唯一のツールでは決してありません。ファイアウォールに加えて、ウイルス対策も必要です。多くのウイルス対策(Windows Defenderも含む)にはファイアウォールが付属しているので、賢く選べば1つの製品で最大限の保護を受けることができます。最高のファイアウォールには、第三者のウイルス対策が付属しており、私の個人的なお気に入りは ノートンです。これはWindowsユーザー向けです。Macをお使いの方には、
ファイアウォールは主に、悪意のあるオンライン攻撃に対する予防策として機能します。しかし、脅威が侵入してきた場合、ファイアウォールではシステムのダメージやデータの窃盗を防ぐことはほとんどできません。アクティブな脅威を無効化するには、優れたウイルス対策が必要です。
誤って自分で悪意のあるファイルをダウンロードしてしまった場合、ファイアウォールでそれを阻止できる可能性はほとんどありません。むしろファイアウォールは、ハッカーがインターネットを使ってあなたのコンピューターに直接ウイルスを追加するのを阻止することに重点を置いています。一方、ウイルス対策は、ダウンロードしたファイルの内容を実際にスキャンし、悪意のあるものはすべてブロックします(正しく機能することを前提として)。
すべてのファイアウォールが同じように作られているわけではないことを覚えておいてください。Windows Defenderのデフォルトのファイアウォールは便利ですが、機能的にはやや貧弱です。以下の質問を自分に問いかける必要があります:
- より高度なファイヤーウォール保護や、二重のウイルス保護のような特別な機能が必要ですか?
- どのプログラムがあなたのデバイスにアクセスしようとしているのか、詳細なレポートはいかがですか?
- 基本的な保護で十分ですか、それともより高品質な検出が必要ですか?
これらの質問に対する答えのいずれかが「はい」である場合、第三者のファイアウォールの導入を検討する必要があります。市場には多くの有能なファイアウォールオプションがありますが、どれが自分に合っているかを判断する必要があります。
編集者から:Integoおよび当サイトは同じ企業グループに属しています。
おすすめの優れたファイヤーウォールは?
優れたファイアウォールは、効果的に機能し、追加機能やカスタマイズを提供し、システムのパフォーマンスに悪影響を与えることなく動作します。
便利なことに、一部のウイルス対策にはファイアウォールがセットになっており、1つのプログラムだけでサイバーセキュリティのニーズのほとんどをカバーすることができます。また、すべてのPCやMacに付属しているものより優秀で、適切な無料のファイアウォールもあります。しかし、プレミアムファイアウォールは無料のものよりも優れている傾向があり、より柔軟で、ネットワークへの脅威に対する全体的な保護に優れています。
個人的には、カスタムルールを作成する機能など、高度な設定オプションを提供するファイアウォールを重視しています。ノートン と
McAfee のファイアウォールは使いやすいですが、カスタマイズはできません。Macユーザーなら、Integoが最適です。 これらのいずれかを利用するには、ウイルス対策プランに加入する必要があることに注意してください (いずれにしても推奨する)。
高品質のウイルス対策が予算に合わない場合、Tinywallは素晴らしい選択肢です。これはとてもカスタマイズ性が高いですが、私のテストではノートンほど多くの脅威をブロックできませんでした。ZoneAlarmもかなり良いですが、無料版ではステルスモードを利用できません。
よくある質問
ファイアウォールは何をするのか?
ファイアウォールは、さまざまなインターネットベースの攻撃をブロックします。ネットワークが無防備だと、脅威がデバイス間で簡単に拡散してしまうため、すべてのデバイスを保護するためにファイアウォールは必要不可欠です。最も基本的なレベルでは、ファイアウォールは、危険と判断された場合に着信接続をブロックしたり、マルウェアの拡散に使用される可能性のある送信データをブロックしたりする機能を持っています。
ファイアウォールはどのように機能するのか?
ファイアウォールは、ネットワークアクティビティを分析し、疑わしいと思われるものをすべてブロックすることで機能します。これは、外部ソースからネットワークに入るデータと、あなたが送信するデータの両方に当てはまります。この2つ目の面は、デバイスがマルウェアの拡散に利用されるのを防ぐことができるため、重要です。ファイアウォールは、分析において、コンテンツだけでなくデータのソースも調べます。
ファイアウォールはネットワークの保護に重点を置いているため、すべてのオンラインの脅威に対して効果があるわけではありません。例えば、誤ってマルウェアをダウンロードしてしまうことを防ぐことはできません。
ファイアウォールは必要か?
はい、もちろんです。ファイアウォールはネットワークを安全に保つために必要不可欠です。良いニュースは、あなたがすでに備えているということです。Macや Windowsコンピュータには必ず1つは付属していますが、これらは 最高のファイアウォール とは程遠いものです。他社製のファイアウォールの方が一般的に、悪意のあるトラフィックをブロックする効果が高く、カスタム機能も優れています。
ファイアウォールが接続をブロックしないようにするには?
ファイアウォールが実際には安全なものをブロックしていると思われる場合、誤検知です。これは通常、ファイアウォールの設定で対処できます。ブロックされているのがアプリの場合、デバイス上のアプリのリストを見つけることができるはずです。問題のアプリをクリックすると、アプリ経由の接続を許可するオプションが表示されるでしょう。
ファイアウォールを通過させる前に、それが本当に誤検知であるかどうかを確認してください。ダウンロードしたばかりの新しいアプリなら、ファイアウォールが正当な理由でブロックしているかもしれません。最高のファイアウォールは誤検知を最小限に抑えます。