フリーのファイアウォールソフトを入れたいという声をよく聞きますが、本当に入れるメリットがあるのでしょうか。ユーザの環境などによっては、時代にそぐわない可能性があります。その理由は、現在のパソコンのOSには標準でファイアウォール機能が搭載されており、その性能も向上しているためです。また、最近ではほとんどのセキュリティソフトにファイアウォール機能が搭載されています。
もちろん、OS標準のファイアウォールが使いづらいから、あるいは一時的に使用するパソコンだから、さらには最新のOSではないために別途ファイアウォールソフトが必要など、ファイアウォールソフトを入れる必要がある場合もあります。不正な通信を遮断できるファイアウォールは、セキュリティ対策における重要な機能のひとつです。ここでは、どのような場合にファイアウォールソフトが必要なのか、標準のファイアウォールとの違いなどともに解説します。ただし、ファイアウォールだけでは十分な対策にならないことにも注意しましょう。
1:ファイアウォールソフトが必要な場合とは
ファイアウォールソフトを別途用意する必要があるのは、「①パソコンが古い」「②OS標準のファイアウォール機能に満足できない」の2つのケースがあると思われます。それぞれのケースをみていきましょう。なお、セキュリティソフトにファイアウォール機能が搭載されていない場合もありますので、確認してみましょう。
1-1:パソコンが古い
現在、販売されている最新のパソコンでは、Windows、Mac、Linuxともに、OSに標準のファイアウォール機能が搭載されています。しかし古い型のパソコンでは、OS標準のファイアウォールの機能が十分ではなかったり、そもそもファイアウォール機能がないバージョンもあります。まずはOSのバージョンを確認しましょう。
なお、Macの場合は標準でファイアウォール機能が搭載されていますが、初期状態では無効になっているため、有効にするよう設定する必要があります。また、Linuxはほとんどのパッケージに標準でファイアウォール機能があります。
なお、Windows Me、XPはすでにメーカーサポートが終了しており、今後はたとえ重大なセキュリティホール(脆弱性)が発見されても、修正パッチは提供されません。こういった脆弱性を狙った攻撃は、ファイアウォールだけでは防げないため、最新のOSへのアップグレードを検討しましょう。
MacのOS標準ファイアウォール機能の有効化については、こちらを参照してください。
1-1-2:Windowsのバージョンを調べる
・Windows Me以前
Windows Me
Windowsでは、パソコンの起動時にOS名のロゴが表示されます。このロゴが「Windows 95」「Windows 98」「Windows Me」の場合は、OSにファイアウォール機能を搭載していません。このため、別途ファイアウォールソフトをインストールする必要があります。
Windowsのバージョンが「Windows XP」の場合は、OSに標準でファイアウォール機能が搭載されています。しかし、Windows XPのファイアウォール機能は、インバウンド(外部から内部)通信は制御できますが、アウトバウンド(内部から外部)通信はチェックしません。
たとえば、パソコンがウイルスに感染してしまい、ウイルスがパソコン内部の情報をインターネットに送信するような通信には、Windows XPのファイアウォール機能では対処できません。このため、別途ファイアウォールソフトをインストールする必要があります。
Windows Vista
Windows Vistaからは、標準のファイアウォール機能が外向きの通信の制御に対応しています。このため、基本的なファイアウォール機能のみが必要なのであれば、別途ファイアウォールソフトをインストールすることはありません。ただし、Vista純正のファイアウォール機能が使いづらいと感じていたり、より詳細に通信を管理したいのであれば、フリーのファイアウォールソフトを入れる価値はあるでしょう。
1-2:OS標準のファイアウォール機能に満足できない
標準のファイアウォール機能に満足できない場合は、フリーのファイアウォールソフトを入れる価値があります。ファイアウォールソフトには、基本的にファイアウォールの機能そのものを提供するもの、つまりOSが標準で搭載しているファイアウォール機能と置き換えるものと、置き換えるのではなく機能を拡張するもの、そしてセキュリティソフトの機能のひとつとして搭載するものの3種類があります。また、詳細な設定が可能なものと自動化されているものがありますので、選択のポイントのひとつになります。
1-3:目的別:代表的なフリーのファイアウォールソフト
1-3-1:詳細に設定できる強力なファイアウォールソフト
日本語には非対応ですが、詳細な設定が可能なファイアウォールソフトの定番です。また、ファイアウォール機能のほかにID保護機能を搭載しています。
1-3-2:手軽にファイアウォール機能を強化できる
「Firewall App Blocker」
ソフトウェアの制御機能に特化したファイアウォールソフトで、ソフトのアイコンを右クリックすることで、メニューから簡単に通信の遮断を設定できます。ソフトは英語版ですが、日本語化ファイルがあります。
1-3-3:Windowsファイアウォールの機能を拡張する
「Windows 8 Firewall Control」
Windows標準のファイアウォール機能を拡張します。シンプルな操作が特長で、外部ドライブの設定にも対応します。ソフトは英語版ですが、日本語化ファイルがあります。
1-3-4:セキュリティ機能も持つファイアウォールソフト
「Privatefirewall」
ファイアウォールソフトながら、ウイルス、スパイウェア対策、キーロガー対策などを搭載するソフト。セキュリティの強度を「High」「Low」「Custom」の3レベルから選べます。ファイアウォール機能の詳細な設定も可能。日本語非対応。
2:Windows 8.1のファイアウォール機能で設定を変更する
ここでは例として、Windows 8.1の標準ファイアウォール機能でソフトの外向きの通信設定を変更する手順を紹介します。Windows標準ではこれだけの手順が必要になりますが、フリーウェアのファイアウォールでは少ない手順で素早く設定できるものもあります。使用頻度などを考えて選ぶといいでしょう。
2-1:コントロールパネルからWindowsファイアウォールを開く
コントロールパネルの [システムとセキュリティ] から [Windowsファイアウォール] をクリックします
2-2:詳細設定を開く
ウィンドウの左側にある [詳細設定] をクリックします
2-3:[送信の規則] を開く
Windowsファイアウォールの画面が開くので、左側にある [送信の規則] をクリックします
2-4:遮断したいソフトの設定を有効にする
ソフトの一覧が表示されるので、遮断したいソフトの [有効] の項目を右クリックし、[規則の無効化] をクリックします
3:ファイアウォールで防げる攻撃
ファイアウォールはセキュリティ対策機能のひとつで、意図しないソフトウェアが勝手に通信をしないように、インターネットとパソコンの間に設置される「壁」のようなものです。
具体的には、ソフトウェアが通信するポートを制御することで、インターネット側からの攻撃や不正アクセスといった危険からパソコンを守り、また不正なソフトウェアがパソコン内部から重要な情報を盗み出すような通信を検知し遮断することもできます。
たとえば、悪意のあるコードを含んだ通信を、脆弱性のあるソフトウェアが使用するポートに送りつけるという攻撃があります。この攻撃によって、ソフトウェアが意図しない動作を引き起こされてしまう可能性があります。結果として、パソコン内の大事な情報を盗み出されたり、マルウェアに感染させられたり、最悪の場合にはパソコンを乗っ取られてしまいます。
また攻撃者は、実際に攻撃を行う前に「ポートスキャン」と呼ばれる探索行為をします。これはパソコンのポートをノックするようなもので、ポートスキャンによって攻撃者はどのポートが開いているかを知ることができ、悪用できるパソコンを見つけていきます。あらかじめファイアウォールでポートを閉じておけば、攻撃の標的になる可能性を大幅に減らすことができます。
一方、パソコンからインターネットへ送信されるアウトバウンドの通信も制御できます。たとえば「キーロガー」と呼ばれるマルウェアがユーザーのキー操作を記録し、その内容を別のマルウェアが攻撃者へインターネット経由で送信することがあります。キー入力したIDやパスワード、クレジットカード番号などを盗まれてしまう可能性もあるのですが、ファイアウォールの設定により阻止することができます。
4:最後に
ファイアウォールによって、ソフトウェアのポートを介した攻撃や不正アクセスを遮断することができます。ただし、サイバー攻撃はこれだけではありません。たとえば、ファイアウォールではウイルスの侵入を検知することはできません。ファイアウォールはあくまでセキュリティ対策のひとつであり、これだけでパソコンを守ることはできないのです。現在の巧妙で複雑な攻撃に対応するには、セキュリティソフトの導入やスパムメール対策、脆弱性対策など、複数の対策による多段防御が求められるのです。
