2018/08/09

今さら聞けない 『ファイアウォール』がPCやスマホを守る仕組み

ファイアウォールとは、パソコンやスマホといった端末や企業の社内ネットワーク(LAN)を、ハッカーなどの不正アクセスから守ってくれるハードウェアやソフトウェアのことをいう。文字通り、不正アクセスという火の粉を防ぐ「防火壁」というわけだ。

映画を観ていると、ハッカーからサイバー攻撃を受けた側が「ファイアウォールを突破された!」というセリフを聞くことがある。これは「セキュリティプログラムを破られて不正アクセスされた!」という意味だ。

そこで今回は、このファイアウォールの概要や仕組み、パソコン・スマホでの設定について解説していこう。

外部からの不正アクセスを防ぐ砦

ファイアウォール

悪意ある第三者(ハッカー)による攻撃にはおよそ2タイプがある。ひとつは、メールの添付や、偽のサイトにおびき寄せてダウンロードさせて感染する「ウィルス」攻撃。ふたつめが、外部から侵入を試みる「不正アクセス」だ。

企業や官庁のシステムにハッカーが侵入し、個人情報が盗まれたなどというニュースこそ「不正アクセス」で、ハッカーは特殊なツールを使ってターゲットのアカウント情報を調べ上げたり、あるいはOSなどの脆弱性(開発者も気づかなかった弱点や欠陥)を利用して、コンピュータの中にインターネット経由で侵入する。

そのため、いまや企業や官庁においてはファイアウォールは必須で、専用の機器を設置して社内サーバへの不正アクセスを監視するのが常識となっている。

もちろん一般人のパソコンやスマホも、ハッカーのターゲットになり得る。侵入され、書き換えられた個人のパソコンは、ほかのターゲットへの攻撃の踏み台として知らないうちに使われたりしてしまう。WindowsやMacといったパソコンのOSで、ファイアウォールが標準機能として搭載されているのは、そういった背景があるからだ。

Macのファイアウォール設定画面 Macのファイアウォール設定画面。外部からのアクセスを許可するソフトウェアや機能を自分で設定できる

外部からのアクセスをフィルタリング

ファイアウォールの仕組みを簡単に言えば、外部からのアクセスを、許可された安全なものか、あるいは未知の危険な相手からのものである可能性があるかを、さまざまな技術を組み合わせて判断し、危険なものだけを素早くブロックするものだ。

最低限必要なインターネット通信のやりとり以外の、ほぼすべての外部からのアクセスをブロックする設定にすることも可能だが、そうするとうまく動作しないソフトウェア(アプリ)もでてくる。企業のファイアウォールなどでは、管理者がそういった設定(ポリシーやフィルタリングルールなどという)を細かくすることで、安全とスムースな業務運営の両立を図っているのだ。

フィルタリング設定

スマホにファイアウォールは搭載されている?

さて、私たちにとってもっとも身近なデジタルデバイスであるスマホでは、不正アクセスにはどのように対応すればよいのか。

iOSもAndroidも残念ながらファイアウォールは標準では搭載していない。ならば、セキュリティアプリを入れればいいのかというと、そうとも言い切れないのが現状だ。

ファイアウォールを銘打った多くのアプリが存在するが、インストールするにはroot化やJailbreak(ジェイルブレイク)といったOSそのものに手を加えなければならないことが多い。そのため素人が簡単に手を出せるものではなく、なによりOSを勝手にいじると正規保証は受けられなくなってしまう

従って現時点のセキュリティ対策としてはまず、OSのアップデートがあったらきちんと更新することが第一といえるだろう。OSの脆弱性対策が、不正アクセス予防の大前提だからだ

文:吉田 努

※掲載されたKDDIの商品・サービスに関する情報は、掲載日現在のものです。商品・サービスの料金、サービスの内容・仕様などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。