ファイアウォールに期待する役割として、コンピュータウイルスの感染を防止することを期待されている方は多いかと思います。
ファイアウォールは、実際、どのようにしてウイルス感染を予防しているのでしょうか?ファイアウォールを無効にした場合には、即時、ウイルスに感染してしまうのでしょうか?
今回の記事では、ファイアウォールとウイルスの関連について紹介します。
▶目次
1、ファイアウォールのウイルス感染防止とは
ファイアウォールの大きな役割の一つとして、ウイルスの感染リスクの低減があります。ここでは、ファイアウォールがどのようにウイルス感染を防止しているかについて解説します。
外部からの侵入をブロック
Windowsなどのファイアウォールを有効にすると、PCと外部のネットワークの間に目に見えない壁(=ファイアウォール)が設置されます。
ソフトウェアをダウンロードする際や、外部からPCへアクセスを試みる場合、ファイアウォールが設置されていると、ファイアウォールが安全であるとみなしたもの、あるいは個別にアクセスを許可したものしかファイアウォールを通り抜けることができません。危険性のあるユーザーやソフトウェアをPCに侵入させないことによって、ファイアウォールはウイルスの侵入を防ぎます。
ファイアウォールを無効化した場合には、壁が取り払われた状態ですので、いわば無防備な状態(=ウイルスに感染しやすい状態)になってしまいます。
ウイルスとは
ネットワーク上には、ウイルスやマルウェア、ワーム、トロイの木馬などさまざまな悪意を持った攻撃媒体があります。役割や働き方によって名称が異なりますが、どれもPCに侵入して情報を抜き取ったり、改ざんしたり、あるいはPCを踏み台にして新たなサイバー攻撃をしたり、といったPC本来の動きとは異なる動作を起こさせるものです。
ウイルスに感染した場合には、PCが使用できなくなるだけではなく、クレジットカードの情報が流出してしまったり、重要なデータが盗まれてしまったりするなど、計り知れない支障が生じてしまいます。
2、ファイアウォール無効化の際のセキュリティ
ファイアウォールを無効化した場合、PCは外部からの攻撃に対して無防備になるため、非常に危険な状態になります。ただし、総合的にセキュリティを考える場合、あえてPCのファイアウォール設定を無効にするという方法もあります。
セキュリティソフトのファイアウォールを利用する
巧妙にPC内部に潜入するため、ウイルスの開発者は日々新たなウイルスを制作しています。中には、ファイアウォールをかいくぐって、「正常なアクセス」のふりをして内部に侵入するウイルスも登場しています。
こうした最新のサイバーセキュリティに関して、抜本的な解決策はありませんが、最新のセキュリティソフトの導入や、二重三重のセキュリティ対策によって安全性を高める方法が一般的です。セキュリティソフトのファイアウォールを利用する場合、Windowsのファイアウォールは無効に設定しておいても問題ありません。
逆に複数のファイアウォールを同時に設定している場合に、干渉しあって警告案内が表示されるケースがあります。
ネットワークにセキュリティをかける
個別のPCではなく、ネットワーク全体にセキュリティをかける場合があります。
例えば、企業で社内LANを構築する際や家族で1本の回線を共有(Wi-Fiなど)している場合などは、ネットワークの入り口を抑えてしまうことが非常に重要です。
その際には、ルーターにセキュリティソフトやファイアウォールを導入し、ネットワーク全体を保護します。ルーターにファイアウォールを設置する場合、個々のPCのファイアウォールは無効化しても問題ありません。
ファイアウォール以外の防御策を講じる
ファイアウォールは、ネットワークからのウイルスの侵入を防ぎますが、いったん侵入を許してしまったウイルスを駆除したり検知したりすることはできません。
ファイアウォールを設置する以前にすでにPCにウイルスが侵入してしまっている場合や、USBメモリなどの記録メディア媒体での侵入など、ウイルスはあらゆるところに潜んでいます。
これらに対応するためには、ファイアウォールだけではなく、ウイルス駆除ソフトなどの活用が必要です。
3、まとめ
この記事では、ファイアウォールのウイルス防御に関して記載しました。個々のPCのファイアウォールを無効化して、異なる方法でセキュリティを保つ方法についても記載しています。
ネットワーク上にはさまざまな悪意を持った侵入者がいますので、PCとネットワークとの間で、ファイアウォールが壁となってウイルスの侵入を防いでいます。ただし、侵入は防ぎますが、いったん侵入したウイルスに対してはファイアウォールで対応できないので、ウイルス駆除ソフトなどの併用は必要です。