ファイアウォールとは?パソコンの設定は有効・無効?仕組みや由来もわかりやすく解説

ファイアウォールは悪い通信をブロックする仕組み

新人

これ、アクセスできないんですけど、ファイアウォールを有効にするのってどうやるんですか?
え?ちょっと待って!使っていいブログラムかIT部門に確認してくれる?

先輩

新人

勝手にやっちゃダメなんですね。わかりましたっ。

ファイアウォールは、「勝手にファイルを触らないでね」という意味で設置されているのではありません。悪い通信が入り込まないようブロックしている仕組みのことをさします。

そのため、プログラムが使えないからといって、軽い気持ちで無条件にそのブロックを解除すると不正にアクセスされる可能性が高くなるんです。

こちらの記事ではファイアウォールの言葉の意味・関連語のほか、役割や設定のポイントなどをわかりやすく解説していきます。

ファイアウォールの意味をチェック

「ファイアウォールってなに?」と思いながらも、「まぁセキュリティ関係でしょ」という感じで流していた人は少なくないですよね?まずは言葉の意味やどんな種類が存在するかについてまとめてみました。

ファイアウォールって何?

インターネットが普及して、いろいろなところにネットワークで接続できるようになりました。そして、それと同時に不正アクセスによる犯罪も増え、その手口もだんだん巧妙なものになっています。

そんな外部からの攻撃からあなたのコンピュータ、企業のネットワークなどを守る、壁のような役割をするシステムのことをファイアウォールといいます。

ファイアウォールの由来

ファイアウォールは英語で『fire wall』。火災などから建物を守る『防火壁』を意味する言葉です。

ITの世界では、食い止めなければいけない通信を「火」にたとえ、それを食い止める役割をするシステムであることから、ファイアウォールというようになりました。

また、ファイアウォールは、外からの攻撃を防ぐだけでなく、使用中のシステムから外へ流出してはいけない通信を制御する働きもあります。

ファイアウォールの種類

ファイアウォールには大きくわけて次の2つがあります。

■家庭や企業で利用する単体のコンピュータを守る『パーソナルファイアウォール』
■家庭や企業のネットワーク全体を守る『ファイアウォール』

パーソナルファイアウォール
利用者のコンピュータそのものに入れるソフトウェアで、インターネットを経由した不正侵入やウイルスの侵入を防止する働きをします。パーソナルファイアウォールは、メーカーによってはウイルス対策ソフトとセットで販売されているものもあります。
ファイアウォール
企業で導入する場合は、インターネットと社内LANの間に設置します。これにより、外部からの不正なアクセスの防御をすることが可能となります。

その他、契約しているプロバイダによっては、契約者を対象にファイアウォールをオプションサービスとして提供している場合もあります。

ファイアウォールが必要な理由と設定のポイント

ファイアウォールがITの世界でどんな役割をしているかはおわかりいただけましたか?それではここから、ファイアウォールがなぜ必要なのかや、設定のポイントについて少しお話しておきましょう。

ファイアウォールの開発理由

インターネットは開発当初とは比較にならないほど進化しています。しかし、IT技術が進化すると同時に利用者自身の技術や知識もどんどん向上しています。ということは、当然ながら不正をしようとする人の技術も向上しているわけです。

高い技術をもった人は、サーバーの弱点を調べることができるので、そこを遠隔で攻撃して管理者権限を奪い、自由に使えるようにしてしまいます。

こういった不正アクセス対策としてファイアウォールが開発されたといわれています。

ルーターはファイアウォールの役割を果たす?!

インターネットを利用する際はインターネット回線が必要です。たとえば、光回線を契約した場合には、このような家庭用ルーターを設置しますよね。

ルーターには、『プライベートIPアドレス』『グローバルIPアドレス』と2種類のIPアドレスが設定されています。

自宅のパソコンからインターネットにアクセスする際は、プライベートIPを使用しますが、ルーターから外部に出るときにグローバルIPに変換されます。

外部からの通信はその逆。グローバルIPからプライベートIPに変換されてパソコンとつながることになります。

このプライベートIPは、外部の機器から直接アクセスすることができないので、不正アクセスがブロックできる。つまり、ファイアウォールの役割も果たしてくれるというわけなのです。

設定に関するポイント

もともとパソコンに入っているソフトであれば、たいていの場合は普通に使うことができます。しかし、新しく入れたソフトやアプリを使おうとしたら『ファイアウォールが無効です』のメッセージが表示されることがありませんか?その場合は、個別にファイアウォールを有効にする作業が必要になります。

インストールする際に、それが本当に安全かどうかの確認が必要ですが、ファイアウォールを有効にするときにも、念のために安全かどうかの再確認をしましょう 。

ファイアウォールが有効か無効か

ファイアウォールを無効にすると、攻撃を防御する壁を壊すということになります。有効・無効の切り替えをする場合は、それを理解したうえで作業を行いましょう。

それでは、Windowsではどこでファイアウォールの設定をするのか、簡単にまとめておきますね。

まずはじめに『設定』の画面を開きます。以下の項目の場合は『更新とセキュリティ』を選びます。項目が違う場合には、セキュリティ関係の項目をクリックしてみましょう。

次に、『Windowsセキュリティ』を選びます。

次に『ファイアウォールとネットワークの保護』にアクセスします。

以下の画面が開いたら、『ファイアウォールによるアプリケーションの許可』を選択。そこから設定の変更を行うことができます。

使っているOSやWindowsのバージョンによっては同じ画面にならない場合があるかもしれません。関連していると思われる項目をクリックしていけば、たどり着くことができるでしょう。

「許可されたプログラム」って何?

どうしても使いたいファイルやアプリケーションが、ファイアウォールによりブロックされていては使うことができません。

そのブロックされたファイルの使用を可能にするため、「このプログラムに限ってはアクセスを許可しますよ」という処理をされたプログラムのことをいいます。

ファイアウォールの類語・関連用語

ファイアウォールの意味や役割について簡単に解説しましたが、もう大丈夫ですよね?ここからは類語や関連語を少し紹介させていただきます

セキュリティホール

本来できないはずの操作ができたり、権限のないユーザーが権限をもっている人だけが行える操作ができてしまったりする不具合・バグのことを『セキュリティホール』といいます。

このようなプログラムが発見された場合は、ソフトを開発したメーカーからパッチが提供され、それを適用させて修正を行います。パッチについては以下の記事を参考にしてみてください。

パッチとは?パッチを当てる・パッチ適用の意味って?パソコン・ゲーム・方言の使い方をチェック

コモンクライテリア

さまざまなものに標準規格がありますが、情報セキュリティに関しても同じように標準規格が存在します。この規格のことを『コモンクライテリア』といいます。

ISO/IEC15408で定められており、『CC』と略語で使われるほか、ただ単に『セキュリティ評価基準』とよばれることもあります。

クラッカー

コンピュータやネットワークへの不正アクセスを防ぐためにファイアウォールが存在しますが、このような不正を行う人のことを『クラッカー』といいます。

ハッカー

コンピューターやネットワークに精通し、優れた技術をもっている人のことを『ハッカー』といいます。

ハッカーは必ずしも悪意をもってネットワークを利用する人をさしているわけではないので、ここは『クラッカー』と区別をしなければなりません。

ハッカーとはどんな意味?企業や政府が雇うホワイトハッカーって?気になるポイントを解説!

スパムメール

受け取る側が望んでいるわけではないのに、一方的に送られてくるメールのことをさして『スパムメール』といいます。日本では『迷惑メール』という言葉も広く使われています。

スパムメールとは?英語の語源からよくある例・対処法までチェック!

仕事で使うパソコンのファイアウォールは要確認!

便利にインターネットが利用できる世の中になりましたが、そのぶん不正行為も数多く行われています。万全にセキュリティを行っているつもりでも、その壁をやぶられている例もあります

クラッカーは、常にセキュリティを破る手段を模索していると考えられるので、特に重要な情報が詰め込まれている仕事用パソコンのファイアウォールについてはしっかりと確認するようにしましょう。