パーソナルファイアウォールとは、パソコンにインストールされることが前提のファイアウォールの一種
一般的に知られるファイアウォールとは、その和訳のように、インターネットと企業・組織内部のネットワークの境界、すなわち「ゲートウェイ」にハードウェアとして「防火壁」のように設置される。一方で、ソフトウェアとして企業・組織のパソコンにインストールするファイアウォールも存在し、こちらは「パーソナルファイアウォール」と呼ばれることがある。近年の総合セキュリティソフトと呼ばれる製品では、ウイルス対策機能だけでなく、パーソナルファイアウォールの機能を備えているものも少なくない。
パーソナルファィアウォールは、パソコンへの外部からのアクセス、外部に向けた通信のパケットに含まれる、IPアドレスやポート番号を監視し、一定のルールに基づいて通信の許可・遮断を行う。一般的な通信ポート、例えば、Webやメール、プリンターなどは初期設定で許可され、それ以外のポートは通信不可となっている場合が多い。
製品によっては「オフィス」、「自宅」などといったルールが設定され、ユーザーの利用環境に応じて選択できるものも存在する。また、詳細設定によって、通信を許可するアプリケーション、ソフトウェア、あるいはURLをホワイトリストに登録することで、通信が許可されるように設定可能な製品もある。
パーソナルファィアウォールの主な機能
パーソナルファイアウォールは、主に以下の2つの機能が知られている。
パケット・フィルタリング機能
通信の断片データ、すなわちパケットのIPアドレスやポート番号を監視することによって、ネットワークからの不正な通信を検知、遮断する。また、パケットの状態をもとに不正な通信かどうかを確認するステートフル・インスペクションにより、精度の高い監視が実現される。
プロセス監視機能
パーソナルファイアウォールはパソコン内にインストールされるため、パソコンのアプリケーションごとに通信を監視できる。アプリケーションがイレギュラーな通信を行った場合などに検知し、その通信を遮断するといった制御も可能だ。
特徴的な機能を有する製品も
製品によっては特徴的な機能を有するパーソナルファイアウォールも存在する。例えば、パソコンをネットワーク内で見つけづらくする機能などがその代表例だろう。この機能では、インストールされたパソコンに向けられたPingへの応答を拒否することで、ネットワーク内でほかのデバイスに自らの存在を知らせないことが可能だ。
また、「ネットワーク検査」を実行できるパーソナルファイアウォールもある。ネットワーク検査とは、自宅のネットワークのルーター・パソコン・サーバーなどのデバイスをチェックする機能だ。不要なポートが開放されていないかどうかのチェックをはじめ、ルーターや接続されているデバイスのアカウント情報などの安全性を精査するものもある。
パーソナルファイアウォール導入の効果
パーソナルファイアウォールの導入で期待される効果は、ネットワークの通信パケットを監視することによって、不正な通信やマルウェアの検知可能性が向上することだ。例えば、未知のマルウェアの感染経路が、脆弱性を抱えるTCPポートへの特定データの送出に由来していた場合、ウイルス対策機能だけではマルウェアの侵入を防げない可能性がある。しかし、パーソナルファイアウォールが導入されていれば、ポートへのアクセスを拒否することでパソコンへの侵入を防ぐことができる。
先述のとおり、パーソナルファイアウォールはウイルス対策機能と並び、セキュリティソフトの代表的な機能であるが、どちらか片方ではなく双方が機能することで、総合的な安全性が高まるのだ。ゼロデイ攻撃と呼ばれる、未知の脆弱性を狙った攻撃も増加傾向にある昨今、これらの機能は安全を確保するための両輪と言えるだろう。