ファイアウォールという、ローカルネットワーク内とインターネットなど外部との境界に設置する、セキュリティ装置をご存知でしょうか。クラッカーや悪意あるプログラムがアクセスしてくるのを防ぎます。
今回は、ファイアウォールだけでセキュリティは大丈夫なのか!?や、Windowsでの設定や無効にする方法をご紹介していきます。
ファイアウォールとは
ファイアウォールは、ある規則に従ってローカル内へのアクセス許可・不許可の判断をしています。でも、一見良さそうな気がしますが弱点もあります。
- 内部で悪さするプログラムの侵入を完全に防ぐのは難しい
- 一度侵入されたウイルスにも無力
ちょっぴり頼りがいがないですが、最近では再感染防止や情報漏えいの観点から、内から外への通信制限も設けるのが一般的です。
ちなみに、ファイアウォールは許可・不許可の判断規則によって2種類に分類できます。
- パケットフィルタリング型(IPとポート番号を使います)
- アプリケーションゲートウェイ型(通信をゲートウェイが代わりにやる)
では、それぞれの特徴を確認してみましょう。
パケットフィルタリング型
パケット(ネットワーク上のデータ)の通過/不通過の決定にノードのIPアドレスとポート番号を使用します。
まず送信元と送信先のIPアドレスによりフィルタリングします。たとえば「内部のこのIPアドレスへの通信を許可する」という具合です。ただしWebサーバなどの不特定多数のノードと通信を行う場合、すべての通信を許可することになり効果が薄いです。
そこでポート番号のフィルタリングも行います。ポート番号とはアプリケーションが通る道に例えられます。たとえば「HTTPの通信(ホームページの参照など)には80番ポート、SMTPの通信(メールなど)には25番ポートを使用する」という具合です。
80番ポートのみを許可している場合、HTTPの通信は通すが他の通信は不通過となります。利用しないアプリケーションのポートは閉じることでセキュリティを高めることができます。
まず、すべての通信を遮断し、そこから必要な通信を許可するというように設定することで漏れを防ぐことができます。
アプリケーションゲートウェイ型
アプリケーションの通信をゲートウェイがチェックして、代わりに通信を行う方法です。パケットフィルタリング型と比較すると細かいチェックが可能ですが、その分負荷も大きくなります。
また「特定の文字がメール内に含んでいたら拒否する」などの設定ができます。ただしあまりチェックを厳しくするのも、どうかと思いますよ。
スポンサーリンク
ファイアウォールだけではセキュリティー不足?
結論からお伝えすると、ファイアウォールのみでは不十分です!!
上記でお伝えしたように、入ってくる段階では正常な通信やローカル内に存在する脅威に対して有効ではありません。たとえば悪意あるHTMLメールを開いてしまった場合です。
普通のHTMLメールであれば、そのメールを開いてwebにアクセスしても問題ありませんが、もしアクセス先のWebサーバが悪意あるクラッカーの作成したものだと話は別です。一見正しく見えるメールや、通信をファイアウォールのみで防ぐのは難しいためセキュリティソフトと組み合わせることをオススメします。
但し、セキュリティソフトを入れたまま、アップデートをしないというのは論外です。
セキュリティソフトにはパターンファイルというウイルスの特徴データを持っており、ローカル内に入ってくるデータとパターンファイルを照合することで監視します。このウイルスパターンは日々更新されていますので、定期的にアップデートすることで安全性をより高めることができます。
Windowsでのファイアウォール設定方法と無効にする方法
もしかしたら特に意識することなく2つほどのファイアウォールを使用している可能性が高いです。
Windowsに標準搭載されているファイアウォール
これは、パソコンのコントロールパネルから設定や、無効が可能です。
安全なプログラムと判明しているアプリケーション通信が遮断された場合通信を許可したり、何らかの理由で外部との通信を行わせたくないアプリケーションを不通過などの設定が行えます。
ルータに搭載されたファイアウォール
ルータとは本来インターネットとの通信やIPアドレスの割り振りを行う機器ですが、最近はファイアウォールが搭載されているものが一般的です。
機種にもよりますがコマンドプロンプトにて「ipconfig」と入力しデフォルトゲートウェイのIPアドレスにアクセスすると設定画面が出てきます。たとえばhttp://XXX.XXX.XX.X(X部分はIPアドレス)、このあたりはルータの説明書や製造元ホームページを確認すると詳しく記載があると思います。
私の場合はルータを設置してもらった際にIDとパスワードが書いてある紙をもらいました。こちらもこの設定画面で無効にすることが可能です。ただし特別な理由がない限りファイアウォールを無効にすることはお勧めいたしません。
すべてのポートが開放されているということは、クラッカーによる侵入の危険性を高めることになります。
まとめ
私がどこかで見たセキュリティ書籍に、こんなことが書かれていました。
「高い技術力を持ったハッカーの標的になったら諦めるしかない」どう思いますか?これを見た時には、確かに的を得ていると感じました。今の時代100%安全ということはあり得ませんね。どんなアプリケーションにも脆弱性は潜んでおります。
私が最終的に結論付けたセキュリティ対策は「知ること」
高価なセキュリティソフトをインストールしたから100%大丈夫!という考えは、悪さをするプログラムを作る人たちがいる限りないからです。
パソコンの対策もいいですが目の対策を!
パソコンのディスプレーを見過ぎると、目にあまりよくありませんね。そこで、ブルーライトをカットしてくれるメガネで目を保護してみてはいかがでしょうか。
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/15df7f71.1ba84e65.15df7f72.9c01f6b4/?me_id=1228109&item_id=10005265&m=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fakogare-shareten%2Fcabinet%2Fselect3%2Fpcg_001_000d_2.jpg%3F_ex%3D80x80&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fakogare-shareten%2Fcabinet%2Fselect3%2Fpcg_001_000d_2.jpg%3F_ex%3D128x128&s=128x128&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
最後まで読んでいただきありがとうございました。
