最近のウイルス対策ソフトは、”セキュリティソフト”と呼ばれるようになり、ウイルス/スパイウェア対策に加え、フィッシング詐欺対策、迷惑メール対策、そして、パーソナル・ファイアウォール機能も持っています。
これらの機能の中で、分かりづらいのが「パーソナル・ファイアウォール機能」ですね。この機能、簡単に言えば、インターネットからの不正侵入を防ぐ機能です。
パーソナル・ファイアウォール
パーソナル : 個人のコンピュータ
ファイアウォール: 攻撃を防ぐ防火壁
個人のパソコンがインターネットにつながっている場合、極端に言うと、パソコンは「インターネットから丸見え」の状態になっています。
この「丸見え」の状態からパソコンを守り、インターネットからの不正な攻撃や、パソコンからの情報流出を防ぐのが「パーソナルファイヤーウォール」です。
最近は、ADSL、光ファイバーで、パソコンはインターネットに常時接続する時代になり、パソコンはインターネットから常に「丸見え」の状態になっています。
インターネットに常時接続されている場合、この「パーソナルファイヤーウォール」は大事な機能になります。
なお、”パーソナル”という言葉があるように、パーソナルファイアウォールは、主に個人利用のパーソナルコンピュータを対象とし、インターネットからの侵入、パソコン内部からインターネットへの通信を検知、不正なアクセスを防ぐことを目的としています。
なお、「パーソナルファイヤーウォール」があればウイルスやスパイウェア対策のソフトは不要、との話を聞く事がありますが、やはり、ウイルスやスパイウェア対策のソフトは必須です。
「パーソナルファイヤーウォール」では、メールの中のウイルスやスパイウェアは防ぐことができないからです。
パーソナルファイヤーウォールは”ガードマン”、不審者を見つけます
しかし、”ガードマン”の目をごまかし、不正侵入する不正ソフトがいます
この不正ソフトを検出し駆除するのがウイルス対策・スパイ対策になります。
■パーソナルファイヤーウォールの使い方
最近のセキュリティソフトには、ほとんど、パーソナルファイアウォールの機能が付いています。
セキュリティソフトをインストールすると、大体のソフトの場合、ファイヤーウォールが有効になります。その場合は、そのまま使用したほうが、設定に混乱することなく使用できると思います
なお、Windowsにも、簡易的な「パーソナルファイヤーウォール機能」が付いていますので、これを活用するのも一つの方法です。
また、「パーソナルファイヤーウォール」を実現するフリーソフトもあり、使用してみましたが、パソコンに詳しい人でないと使い方が面倒で、あまりお勧めしません。
■ブロードバンドルーターも簡単なパーソナルファイヤーウォール
ブロードバンドルータとは、ADSL、光ファイバーなどのブロードバンド回線利用環境で、複数台のパソコンをインターネットに接続するものです。
ブロードバンドルータを使用すると、パソコンはブロードバンドルータを通じてインターネットに接続しているので、直接、パソコンがインターネットから不正攻撃を受けることはありません。
しかし、パソコンがインターネットの情報をみたとき、その応答で、不正攻撃を受けることがあります。
変な例えですが、出前を注文した時に、不審者が出前を持って来る人になることが考えられます。
「ブロードバンドルータ」は家を守る簡易的なガードマン
「パーソナルファイヤーウォール」は優秀なガードマン
と考えると良いと思います。
「パーソナルファイヤーウォール」は、出前を持ってくる人になりすました不審者も検出します。
■パーソナルファイヤーウォールとは
・インターネットからの不正な攻撃(侵入)を防ぐ
・パソコンのソフトによるインターネットへの勝手な通信を防ぐ
パーソナルファイヤーウォールとは、インターネットと個人のパソコン間の「通信を監視するソフトウェア」です。
インターネットから個人のパソコンに不正な通信があった場合、それを止めたり、また、パソコンからインターネットへの通信も監視して、インターネットへの不正な通信を止めてくれます。
個人のパソコンのインターネットとの通信を監視し、外からの攻撃を防ぎ、またパソコンのソフトウェアがインターネットに情報を流出させるのを止めてくれるソフトウェアが「パーソナルファイヤーウォール」です。
”ガードマン”にも、優秀なガードマンと普通のガードマンがあるように、「パーソナルファイヤーウォール」にも、厳重なものと簡易的なものがあります。
最近のセキュリティソフトは、ほとんどが、この「パーソナルファイヤーウォール機能」を持っています。一番、機能的に優れ使いやすいのは、このセキュリティソフトの「パーソナルファイヤーウォール機能」です。ぜひ、この機能を活用しましょう。
なお、ADSLや光ファイバーでインターネットに接続している場合、ブロードバンドルータを導入している場合があり、これも外部からの攻撃をある程度防いでくれますが、万全とはいえません、この「パーソナルファイヤーウォール機能」も利用したほうが安全です。
《補足》
パーソナルファイヤーウォールは、"個人で使うファイヤーウォール"ですが、このファイアーウォール (Fire Wall) は "防火壁" の意味で、ネットワークの外側からの攻撃や侵入を防ぐための仕組みです。以下の機能があります。
・内部、外部からの通信を選択的に透過、遮断する
・ログに攻撃などの記録を残す
パーソナルファイアーウォールは、「パソコン用のソフト」としてパソコンにインストールして使うソフトです。
企業などがインターネットに接続するところに置くファイアーウォール専用装置は、専用装置がネットワーク全体を守るのに対し,パーソナルファイアーウォールは1台のパソコンを守るという点にあります。
