企業や個人におけるウイルス感染対策と聞くと、セキュリティ対策ソフトがすぐ頭に浮かぶという方も多いでしょう。
ただ、他にもウイルス感染対策となるソフトウェアは多く存在し、今回解説する“パーソナルファイアウォール”もその1つとして数えられます。
あまり聞き馴染みがないという方は、ぜひ参考にしてください。
パーソナルファイアウォールの概要
ファイアウォールと一口にいっても、その種類はさまざまです。
そんないくつかの種類のうち、パソコンにインストールするタイプを“パーソナルファイアウォール”といいます。
言い換えると、パケットフィルタリングによる通信規制をパソコン内で行うタイプですね。
パソコン単位に設置し、個々のパソコンで動作させることから、“ノード型”とも呼ばれています。
ちなみに、一般的にファイアウォールと呼ばれるものは、個々のパソコンではなく主に業務用のネットワークで使用されます。
ネットワークと企業における社内LANの間に設け、送受信されるパケットに対して通信の許可あるいは拒否を行います。
一方、パーソナルファイアウォールは、パソコンとそれに繋がっているネットワークの間で送受信されるパケットを監視し、通信の可否を判断します。
また、パーソナルファイアウォールは、名前の通り主に個人向けの製品ですが、大規模な社内LANなどが整っていない小規模企業であれば、十分ウイルス感染対策として力を発揮するでしょう。
パーソナルファイアウォールにも2つの種類がある
先ほど、パーソナルファイアウォールは複数あるファイアウォールの一種だと解説しました。
ただ、このパーソナルファイアウォールは、さらに2種類に細分化されます。
1つは、OSに標準搭載される“ファイアウォール機能”です。
そして、もう1つは大手セキュリティソフトベンダーから市販されている“ファイアウォール製品”です。
これらのパーソナルファイアウォールは、いずれもウイルス感染や不正アクセスの防止を目的としていますが、機能面で少し違いがあります。
詳しく見てみましょう。
①ファイアウォール機能
OSに標準搭載されるファイアウォール機能は、機能面で市販のものよりも少し劣っています。
なぜなら、何もセキュリティ対策ソフトが導入されていないパソコンに対し、最低限のセキュリティ機能を提供するものであるからです。
②ファイアウォール製品
大手セキュリティソフトベンダーから市販されているファイアウォール製品は、送受信されるパケットを監視するためのインターフェイス、詳細なログ管理機能、細やかなパケットフィルタリングなど、多彩な機能を搭載しています。
また、特定の情報を監視することで、ウイルスや不正アクセスによって流出する段階で通信を遮断する機能なども提供されています。
パーソナルファイアウォール導入のメリット
企業や個人がパーソナルファイアウォール(ファイアウォール製品)を導入することのメリットには、主に以下のことが挙げられます。
①パケットの整合性を判断できる
パーソナルファイアウォールには、“ステートフルインスペクション”という機能が搭載されています。
これは、パソコンからそれに繋がるネットワークに向けて送信されたパケットを記録することで、その後受信したパケットの整合性を判断できるというものです。
つまり、不正なパケットがパソコンに侵入することを防いでくるというわけです。
また、当然ネットワークから送信されたパケットがウイルスだったとしても、不正が見つかればパソコンに到達する前にブロックしてくれます。
②攻撃者の目をシャットアウトできる
パーソナルファイアウォールを導入すれば、外部における攻撃者の目をシャットアウトすることができます。
攻撃者は、ネットワークを駆使してアクセス可能なパソコンを見つけ出し、攻撃対象とすることがありますが、パーソナルファイアウォールが設置されたパソコンはネットワークから見えないため、ターゲットになる可能性が下がります。
導入する際の注意点は?
パーソナルファイアウォールは、基本的なウイルス感染対策として有効ですが、導入の際は以下の点に注意しましょう。
①ウイルスは検知できない
パーソナルファイアウォールの機能は、あくまで不正なパケットを検知し、それを介したウイルス感染や不正アクセスを防ぐことです。
したがって、セキュリティ対策ソフトのように、メールの添付ファイルを開いたときのウイルス感染を直接防ぐようなことはできません。
②OSに標準搭載されているものは不安
OSに標準搭載されているファイアウォール機能だけでは、ウイルス感染対策として不安が残ります。
ちなみに、Windowsにもパーソナルファイアウォールは標準搭載されていますが、細かい機能のカスタマイズはできません。
まとめ
今回は、パーソナルファイアウォールの概要や種類、メリットなどについて解説してきました。
OSの一部として標準で組み込まれていることも多い機能ではありますが、よりセキュリティレベルを上げたいのであれば、やはり大手ベンダーのファイアウォール製品を導入するべきでしょう。
大手ベンダーの製品であれば、必ずある程度の費用対効果が得られます。
