ウイルス感染

【ウイルス感染対策】パーソナルファイアウォールについて

監修者:金子 雅和

企業や個人におけるウイルス感染対策と聞くと、セキュリティ対策ソフトがすぐ頭に浮かぶという方も多いでしょう。
ただ、他にもウイルス感染対策となるソフトウェアは多く存在し、今回解説する“パーソナルファイアウォール”もその1つとして数えられます。
あまり聞き馴染みがないという方は、ぜひ参考にしてください。

パーソナルファイアウォールの概要

ファイアウォールと一口にいっても、その種類はさまざまです。
そんないくつかの種類のうち、パソコンにインストールするタイプを“パーソナルファイアウォール”といいます。
言い換えると、パケットフィルタリングによる通信規制をパソコン内で行うタイプですね。
パソコン単位に設置し、個々のパソコンで動作させることから、“ノード型”とも呼ばれています。
ちなみに、一般的にファイアウォールと呼ばれるものは、個々のパソコンではなく主に業務用のネットワークで使用されます。
ネットワークと企業における社内LANの間に設け、送受信されるパケットに対して通信の許可あるいは拒否を行います。
一方、パーソナルファイアウォールは、パソコンとそれに繋がっているネットワークの間で送受信されるパケットを監視し、通信の可否を判断します。
また、パーソナルファイアウォールは、名前の通り主に個人向けの製品ですが、大規模な社内LANなどが整っていない小規模企業であれば、十分ウイルス感染対策として力を発揮するでしょう。

パーソナルファイアウォールにも2つの種類がある

先ほど、パーソナルファイアウォールは複数あるファイアウォールの一種だと解説しました。
ただ、このパーソナルファイアウォールは、さらに2種類に細分化されます。
1つは、OSに標準搭載される“ファイアウォール機能”です。
そして、もう1つは大手セキュリティソフトベンダーから市販されている“ファイアウォール製品”です。
これらのパーソナルファイアウォールは、いずれもウイルス感染や不正アクセスの防止を目的としていますが、機能面で少し違いがあります。
詳しく見てみましょう。

①ファイアウォール機能
OSに標準搭載されるファイアウォール機能は、機能面で市販のものよりも少し劣っています。
なぜなら、何もセキュリティ対策ソフトが導入されていないパソコンに対し、最低限のセキュリティ機能を提供するものであるからです。

②ファイアウォール製品
大手セキュリティソフトベンダーから市販されているファイアウォール製品は、送受信されるパケットを監視するためのインターフェイス、詳細なログ管理機能、細やかなパケットフィルタリングなど、多彩な機能を搭載しています。
また、特定の情報を監視することで、ウイルスや不正アクセスによって流出する段階で通信を遮断する機能なども提供されています。

パーソナルファイアウォール導入のメリット

企業や個人がパーソナルファイアウォール(ファイアウォール製品)を導入することのメリットには、主に以下のことが挙げられます。

①パケットの整合性を判断できる
パーソナルファイアウォールには、“ステートフルインスペクション”という機能が搭載されています。
これは、パソコンからそれに繋がるネットワークに向けて送信されたパケットを記録することで、その後受信したパケットの整合性を判断できるというものです。
つまり、不正なパケットがパソコンに侵入することを防いでくるというわけです。
また、当然ネットワークから送信されたパケットがウイルスだったとしても、不正が見つかればパソコンに到達する前にブロックしてくれます。

②攻撃者の目をシャットアウトできる
パーソナルファイアウォールを導入すれば、外部における攻撃者の目をシャットアウトすることができます。
攻撃者は、ネットワークを駆使してアクセス可能なパソコンを見つけ出し、攻撃対象とすることがありますが、パーソナルファイアウォールが設置されたパソコンはネットワークから見えないため、ターゲットになる可能性が下がります。

導入する際の注意点は?

パーソナルファイアウォールは、基本的なウイルス感染対策として有効ですが、導入の際は以下の点に注意しましょう。

①ウイルスは検知できない
パーソナルファイアウォールの機能は、あくまで不正なパケットを検知し、それを介したウイルス感染や不正アクセスを防ぐことです。
したがって、セキュリティ対策ソフトのように、メールの添付ファイルを開いたときのウイルス感染を直接防ぐようなことはできません。

②OSに標準搭載されているものは不安
OSに標準搭載されているファイアウォール機能だけでは、ウイルス感染対策として不安が残ります。
ちなみに、Windowsにもパーソナルファイアウォールは標準搭載されていますが、細かい機能のカスタマイズはできません。

まとめ

今回は、パーソナルファイアウォールの概要や種類、メリットなどについて解説してきました。
OSの一部として標準で組み込まれていることも多い機能ではありますが、よりセキュリティレベルを上げたいのであれば、やはり大手ベンダーのファイアウォール製品を導入するべきでしょう。
大手ベンダーの製品であれば、必ずある程度の費用対効果が得られます。

 

ピックアップ記事

  1. 宅ファイル便の480万件の漏えい事件について解説します
  2. サイバー攻撃の被害に遭った企業の細かい調査結果を紹介します
  3. 経営者が注意すべき4大セキュリティポイントをご紹介!
  4. コンピュータウイルスに感染する原因とはなにか?
  5. 基本中の基本!?情報セキュリティの3大特性とは?

関連記事

  1. ウイルス感染

    パソコンのウイルス感染を疑うべき症状を解説します!

    パソコンにおけるウイルス感染対策は、さまざまな個人情報などを扱う企…

  2. ウイルス感染

    そのスマホ、ウイルス感染しているかも?~Android編~

    利用しているスマホが、不自然な挙動をしていることはありませんか?心…

  3. ウイルス感染

    ウイルス感染を防ぐための企業内教育とその秘訣とは

    春は最も情報漏洩が発生しやすい時期です。何故でしょうか。企業が保持…

  4. ウイルス感染

    ウイルス感染対策ソフトでセキュリティが守れない場合とは?

    以前から多くの被害をもたらしているマルウェアの中でも、ウイルス感染…

  5. ウイルス感染

    個人情報の目的外利用とウイルス感染の関係性について

    個人情報の目的外利用とは、本人から同意を得た目的(利用目的)以外で…

  6. ウイルス感染

    ウイルス感染対策!クラウドサービスの正しい使い方とは?

    クラウドサービスは、今や業種を問わず企業にとって欠かせないサービス…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP