firewall

ファイアウォールとは|設定方法から無効化する方法まで解説!

2021/02/22

インターネットを利用する上で、セキュリティの安全性を高められるファイアウォール。ファイアウォールを活用すれば、ネットワークを保護して不正アクセスなどの攻撃を回避できる可能性が高くなります。

ただし、ウイルス対策をするために、ファイアウォール機能が備わったセキュリティソフトを使用したいところです。この記事ではファイアウォールの役割やメリット、設定方法を解説します。導入や設定方法は簡単なので、安全にインターネットを使いたい人はチェックしてみてください。

ファイアウォールとは

ファイアウォールは名前の通り、インターネット上で『防火壁』の役割を担います。インターネットを利用する際は、不正アクセスを受けるリスクに注意しなければいけません。ファイアウォールは外部ネットワークと内部ネットワークの間で防火壁となり、不正アクセスを遮断してくれます。

ファイアウォールでは、外部から送られてくるデータ(パケット)の情報が分析されます。送信されてきた情報を分析し、安全であると判断したうえで内部ネットワークに受信させます。

一方で、ファイアウォールが情報に危険性があると判断した場合、その情報は内部ネットワークには送られません。危険と判断された情報が送られてきた旨は、ファイアウォールがネットワークの管理者へ通報されます。

ファイアウォールのメリット

ファイアウォールのメリットは、不正アクセスによるリスクを回避できる点です。不正アクセスとは、インターネットを使って外部から内部のネットワークに侵入し、内部データの盗聴や改竄をする攻撃です。

不正アクセスを遮断できれば、ランサムウェアなどによる端末の乗っ取りへの対策にもなります。要約すると、ファイアウォールを使うことで下記2つの対策になるというわけです。

・内部情報の漏洩や改竄
・使用している通信端末やネットワークの乗っ取り


ファイアウォールを使用すれば、機密情報の漏洩防止にも繋がります。そのため、個人だけでなく法人の社内ネットワークでも重宝されます。

テレワークを狙ったVPN不正アクセス被害増加|対策方法とは?

ファイアウォールのデメリット

ファイアウォールはあくまで不正アクセスを監視する機能で、ウイルスまで検知するものではありません。

たとえばファイアウォールを使用していても、ウイルスが仕掛けられたメールのブロックはできません。そのため、デバイスのセキュリティを保護するにはファイアウォールを使用するだけでなく、ウイルスの検知や駆除するためのセキュリティソフトが必要になります。

一方で、ファイアウォールとセキュリティソフトを別々で使用すると、双方が干渉してデバイスの動作が不安定になるケースが多々あります。そのため、ファイアウォールが備わっているセキュリティソフトを使うのが望ましいです。

楽天を装った不審な迷惑メールに注意|詐欺手口と見分け方について解説

ファイアウォールの設定方法、無効化する方法

security5

ファイアウォールを使う方法は、主に下記3つがあります。

・PCのファイアウォール機能を使う
・デバイスにファイアウォール機能のあるセキュリティソフトを導入する
・ルーターのファイアウォール機能を使う(対応機種のみ)


方法ごとに設定、無効化の仕方が異なります。

Windowsのファイアウォール機能で設定・無効化する方法

WindowsのPCにはファイアウォール機能があり、下記の手順で有効化の設定が行えます。

1.コントロールパネルを起動させる
2.『システムとセキュリティ』をクリック
3.『Windows Defender ファイアウォール』をクリック
4.『Windows Defender ファイアウォールの有効化または無効化』をクリック


上記の手順で進めば、次の画面でWindowsのファイアウォール機能を有効にするか、無効にするかを設定できます。なお、表示される画面には、以下2つそれぞれの項目でファイアウォール機能の有効と無効を設定できます。

・プライベートネットワーク
・パブリックネットワーク


プライベートネットワークとは、家庭内や社内の通信機器同士を繋ぐ際に使うネットワーク方式です。家や職場でPCと他の機器を接続している場合、プライベートネットワークのファイアウォール機能を有効にしておきましょう。

パブリックネットワークとは、PCを他の機器と接続しない場合に用いるネットワーク方式です。PCを他のデバイスと繋いでいないのであれば、パブリックネットワークのファイアウォールを有効にしてください。

セキュリティソフトでファイアウォールを設定・無効化する方法

ファイアウォール機能があるセキュリティソフトでの設定方法は、種類ごとに違います。とはいえ、基本的な手順は同じです。ここでは@niftyが提供している『常時安全セキュリティ24』を例にして解説します。

セキュリティソフトのファイアウォール機能の有効・無効の設定は、基本的に下記の手順で行えます。(Windows版)

1.セキュリティソフトのメニュー画面を開く
2.『ツール』をクリック
3.『Windowsファイアウォールの設定』をクリック
4.ファイアウォールの設定画面が表示されるので有効と無効を選択


≫常時安全セキュリティ24の公式サイトで確認する

対応ルーターのファイアウォール機能で設定・無効化する方法

ルーターの中には、ファイアウォール対応製品があります。

1.ルーターに接続しているデバイスで設定ツールを起動する
2.『セキュリティ』の項目を選択
3.ファイアウォールを選択


上記の手順で進むと、画面に下記の3項目が表示され、チェックを入れるかを選択できます。

1.NBTとMicrosoft-DSのルーティングを禁止する
2.IDENTの要求を拒否する
3.Internet側からのPINGに反応しない


ファイアウォールを強化したいのであれば、②と③にはチェックを入れておきたいところです。IDENTとPINGは不正アクセスによく使われるからです。

①にチェックを入れるかは、Microsoft系のファイル共有を使用するかで異なります。Microsoft系のファイル共有を使用するのであればチェックは外し、使用しない場合はチェックを入れてください。

まとめ

security3

この記事では、ファイアウォールの役割や設定方法を解説しました。

ファイアウォールはインターネット上で防火壁となって、不正アクセスによる情報の漏洩や改竄を防いでくれます。導入方法は下記の3通りで設定は簡単なので、使用する敷居も低いです。

・PCのファイアウォール機能を有効にする
・セキュリティソフトを導入する
・対応ルーターのファイアウォール機能を使う


しかし、ファイアウォールではウイルスやマルウェアの検知ができないので、セキュリティソフトの利用は欠かせません。またファイアウォールソフトとセキュリティソフトを単独で使用すると、双方が干渉してデバイスの動作が不安定になる恐れもあります。そのため、ファイアウォール機能の備わったセキュリティソフトを利用する方法がおすすめです。

おすすめは@niftyの『常時安全セキュリティ24』です。

常時安全セキュリティ24を使えば、ファイアウォール機能を利用したうえでウイルス対策が可能です。危険なサイトへのアクセス制限や、ウイルスを検知はもちろん、「リモートペアレンタル機能」「ブラウザ保護」「ネットバンキング保護」「マルウェア対策」「見守り機能」など、多くの機能があります。

また、ひとつのライセンスで最大7台まで対応していて、自分の端末だけでなく家族のスマホやパソコンも守ることができます。テレワークの増加に伴って家庭のセキュリティを狙った事例も増えています。これを機にセキュリティ対策を見直してみてはいかがでしょうか。

≫常時安全セュキュリティ24の詳細はこちら
sec24

※2021年2月時点の情報です。

スマホやパソコンを守れ!「常時安全セキュリティ24」は何がどういい? おすすめの理由を解説

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり