ファイアウォールという、ローカルネットワーク内とインターネットなど外部との境界に設置する、セキュリティ装置をご存知でしょうかクラッカーや悪意あるプログラムがアクセスしてくるのを防ぎます

今回は、ファイアウォールだけでセキュリティは大丈夫なのか!?や、Windowsでの設定や無効にする方法をご紹介していきます。

スポンサーリンク

ファイアウォールとは

ファイアウォールは、ある規則に従ってローカル内へのアクセス許可・不許可の判断をしています。でも、一見良さそうな気がしますが弱点もあります。

  • 内部で悪さするプログラム侵入を完全に防ぐのは難しい
  • 一度侵入されたウイルスにも無力

ちょっぴり頼りがいがないですが、最近では再感染防止や情報漏えいの観点から内から外への通信制限も設けるのが一般的です

 

ちなみに、ファイアウォールは許可・不許可の判断規則によって2種類に分類できます

  • パケットフィルタリング型(IPとポート番号を使います)
  • アプリケーションゲートウェイ型(通信をゲートウェイが代わりにやる

ではそれぞれの特徴を確認してみましょう

パケットフィルタリング型

パケットネットワーク上のデータ通過不通過の決定にノードのIPアドレスとポート番号を使用します

まず送信元と送信先のIPアドレスによりフィルタリングしますたとえば内部のこのIPアドレスへの通信を許可するという具合ですただしWebサーバなどの不特定多数のノードと通信を行う場合すべての通信を許可することになり効果が薄いです

そこでポート番号のフィルタリングも行いますポート番号とはアプリケーションが通る道に例えられますたとえばHTTPの通信ホームページの参照などには80番ポートSMTPの通信メールなどには25番ポートを使用するという具合です

80番ポートのみを許可している場合HTTPの通信は通すが他の通信は不通過となります利用しないアプリケーションのポートは閉じることでセキュリティを高めることができます

まず、すべての通信を遮断しそこから必要な通信を許可するというように設定することで漏れを防ぐことができます

アプリケーションゲートウェイ型

アプリケーションの通信をゲートウェイがチェックして、代わりに通信を行う方法ですパケットフィルタリング型と比較すると細かいチェックが可能ですが、その分負荷も大きくなります

また「特定の文字がメール内に含んでいたら拒否するなどの設定ができますただしあまりチェックを厳しくするのも、どうかと思いますよ。

スポンサーリンク

ファイアウォールだけではセキュリティー不足?

結論からお伝えすると、ファイアウォールのみでは不十分です!!

上記でお伝えしたように、入ってくる段階では正常な通信やローカル内に存在する脅威に対して有効ではありませんたとえば悪意あるHTMLメールを開いてしまった場合です

普通のHTMLメールであれば、そのメールを開いてwebにアクセスしても問題ありませんが、もしアクセス先のWebサーバが悪意あるクラッカーの作成したものだと話は別です。一見正しく見えるメールや、通信をファイアウォールのみで防ぐのは難しいためセキュリティソフトと組み合わせることをオススメします

 

但し、セキュリティソフトを入れたまま、アップデートをしないというのは論外です。

セキュリティソフトにはパターンファイルというウイルスの特徴データを持っておりローカル内に入ってくるデータとパターンファイルを照合することで監視しますこのウイルスパターンは日々更新されていますので、定期的にアップデートすることで安全性をより高めることができます

Windowsでのファイアウォール設定方法と無効にする方法

もしかしたら特に意識することなく2つほどのファイアウォールを使用している可能性が高いです

Windowsに標準搭載されているファイアウォール

これは、パソコンのコントロールパネルから設定や、無効が可能です

安全なプログラムと判明しているアプリケーション通信が遮断された場合通信を許可したり何らかの理由で外部との通信を行わせたくないアプリケーションを不通過などの設定が行えます

ルータに搭載されたファイアウォール

ルータとは本来インターネットとの通信やIPアドレスの割り振りを行う機器ですが最近はファイアウォールが搭載されているものが一般的です

機種にもよりますがコマンドプロンプトにてipconfig入力しデフォルトゲートウェイのIPアドレスにアクセスすると設定画面が出てきますたとえばhttp://XXX.XXX.XX.XX部分はIPアドレスこのあたりはルータの説明書や製造元ホームページを確認すると詳しく記載があると思います

私の場合はルータを設置してもらった際にIDとパスワードが書いてある紙をもらいましたこちらもこの設定画面で無効にすることが可能ですただし特別な理由がない限りファイアウォールを無効にすることは勧めいたしません

すべてのポートが開放されているということはクラッカーによる侵入の危険性を高めることになります

まとめ

私がどこかで見たセキュリティ書籍に、こんなことが書かれていました。

高い技術力を持ったハッカーの標的になったら諦めるしかない」どう思いますか?これを見た時には、確かに的を得ていると感じました。今の時代100%安全ということはあり得ませんね。どんなアプリケーションにも脆弱性は潜んでおります

私が最終的に結論付けたセキュリティ対策は知ること
高価なセキュリティソフトをインストールしたから100%大丈夫!という考えは、悪さをするプログラムを作る人たちがいる限りないからです。

パソコンの対策もいいですが目の対策を!

パソコンのディスプレーを見過ぎると、目にあまりよくありませんね。そこで、ブルーライトをカットしてくれるメガネで目を保護してみてはいかがでしょうか。

最後まで読んでいただきありがとうございました。