PCのファイアウォールの設定を無効化することによってデメリットは生じるのでしょうか?
例えば、セキュリティソフトを導入したためPCのファイアウォールを無効化するように指示されるケースがあると思いますが、無効化することによって結局セキュリティのレベルが落ちてしまうのではないか、と不安になるようなことはないでしょうか?
今回の記事では、ファイアウォール無効化をすることによってデメリットが生じるか否かについて解説します。
▶目次
1、セキュリティ対策が不完全な場合はNG
PCのセキュリティ対策を無効化する際に、前提条件となるのは他の手段によってしっかりセキュリティ対策が施されていることです。
セキュリティ対策が不完全な場合は、無効化のデメリットを考える以前にPCが非常に危険な状態にさらされてしまいます。
前提条件として代わりのセキュリティ対策は必須
ファイアウォールは、PCを外部の不正なアクセスやウイルスなどの侵入をブロックしてくれる機能を持っています。
ファイアウォールの代わりとなるセキュリティ対策を施さずにファイアウォールを無効化してしまった場合、PCは無防備な状態にさらされ、インターネット回線を通じて攻撃を受けてしまう可能性があります。現在では、インターネットに接続せずにPCを使用するケースはほとんどないと思いますので、絶対に推奨されないことです。
セキュリティソフトを導入している場合でも無効化しない方が良いケースも
セキュリティ対策ソフトとはいってもスペックや機能はさまざまです。
すべてのセキュリティ対策ソフトにファイアウォールの機能が搭載されているわけではありませんし、十分なセキュリティレベルが確保されているとも言い切れません。
もちろん、PCに標準搭載されているファイアウォールは簡易なものなので、有効化したからと言って全く安心というわけではありませんが、ファイアウォール機能がついていないセキュリティ対策ソフトを導入した際に無効化してしまうと、結局セキュリティレベルを低下させてしまうことになってしまいます。
これらの場合には、無効化のデメリットを考えるよりも、有効な状態に保っておくことが必須になります。
2、二重ファイアウォールはNG!?
次に、セキュリティ対策ソフトやネットワーク上のファイアウォール機器の設置により、セキュリティ対策がしっかりと講じられている場合の無効化のデメリットについて考えてみます。
セキュリティ対策ソフトのファイアウォール機能を利用する場合
結論から言えば、マカフィーやノートンなどのセキュリティ対策ソフトのファイアウォール機能を利用する際には、PC搭載のファイアウォールは必ず無効化するようにしてください。
ファイアウォールを二重に設置した場合、セキュリティレベルがさらに向上するように思われるかもしれませんが、二重ファイアウォールの状態の場合、ファイアウォール同士が互いに干渉しあう形になってしまい、結果的にセキュリティレベルがダウンしてしまいます。
そして、一般的にほとんどの場合においてPCのファイアウォールよりもセキュリティ対策ソフトのファイアウォールの方が多機能で品質が高いので、PCのファイアウォールを無効化して、セキュリティソフトのファイアウォールを利用するのが望ましいでしょう。
PCのファイアウォールを無効化することでPCの処理速度が改善するケースもありますし、ファイアウォールの無効化はデメリットどころか良い面しか見られません。
ハードウェアのファイアウォールを設置する場合
ネットワーク上にハードウェアのファイアウォールを設置する場合には、セキュリティソフトの場合と異なり、ハードウェア同士が互いに干渉しあうリスクはほとんどありません。
PCの無効化をすることでのデメリットを考えた場合、ハードウェアのファイアウォールを潜り抜けて社内に入り込んだ不正アクセスやすでに社内の他のPCがウイルスに感染している場合などに、それらの侵入を容易に許してしまうことが考えられます。
ただし、ファイアウォールをすり抜けられる不正アクセスを標準搭載のファイアウォールでブロックできる可能性についてはあまり高くないように思われます。また、社内にすでに入り込んでいるウイルスに対してもアンチウイルスソフトなどを活用した方が実効性が高いように思われますので、デメリットらしいデメリットはそれほど感じられません。
3、まとめ
この記事ではPCのファイアウォールを無効化した場合のデメリットについて考察しています。
PC環境において、他のセキュリティ対策が十分にとられていない場合、ファイアウォールの無効化はデメリットが大きすぎますので、無効化してはいけません。PCが非常に危険な状態にさらされ、情報の流出やウイルス感染のリスクが非常に高い状態にさらされてしまいます。
セキュリティソフトにてファイアウォール機能を設定している場合には、二重ファイアウォールにならないように必ず無効化しましょう。ハードウェアでファイアウォールを設定する場合についても、特に大きなデメリットはないでしょう。