Windows セキュリティのファイアウォールの仕組み

ファイアウォールはすべてのオペレーティング システムに共通ですが、Microsoft Windows は、追加の構成を必要とせずにファイアウォールがあらかじめパッケージ化されている数少ないオペレーティング システムの 1 つです。このガイドでは、その謎を解き明かし、Windows セキュリティのファイアウォールがどのように機能するかを説明します。

ファイアウォールを使用する理由

システム内のファイアウォールは、特定のパターンに従うネットワーク トラフィックをブロックすることで、外部の脅威からユーザーを保護します。ファイアウォールは、脅威が到着したときに対処するのではなく、そもそも脅威がユーザーに表示されないようにします。

ファイアウォールは、特定の状況ではアクセスできないインターネット領域を「隔離」するのにも役立ちます。たとえば、大学ではコンピューター ラボでファイアウォールを使用して、ラボの目的で使用されるものを除くすべての受信トラフィックと送信トラフィックをブロックできます。これは、他のソースからのネットワーク ノイズを減らし、コンピューターがデータをキャッシュしたり他の Web サイトにデータを送信したりしないようにする必要があるシナリオで役立ちます。

ファイアウォールは、インターネットの進化の中では短い歴史しかありませんが、ハッカーが毎日コンピューターに仕掛けるさまざまな攻撃により、短期間で主に企業で使用されていたツールから家庭の必需品へと変化しました。

まだウイルス対策が必要ですか?

圧倒的多数の家庭では、定期的にコンピュータをスキャンして感染の有無を調べるウイルス対策ソリューションを使用しています。2007 年の Windows Vista 以降、Microsoft はオペレーティング システムに、現在 Windows セキュリティとして知られる Windows Defender に含まれるウイルス対策をパッケージ化しました。

ファイアウォールはオンライン上の脅威からユーザーを保護しますが、完全に防御が万全というわけではありません。ルールセットの例外により、何かがすり抜けてしまうこともあります。

ファイアウォールは、信頼できない Web ソースからの攻撃、フィッシング攻撃、リモート コード インジェクションをブロックするのに適しているため、これらの場合にはウイルス対策は必要ありません。ただし、間違った USB スティックをコンピューターに接続しただけでも、そのレベルの保護を回避できます。

Web 攻撃とウイルスには多くの共通点がありますが、主な違いは、ウイルスはさまざまな方法でファイアウォールをすり抜けることができるということです。ウイルスは、プログラムを模倣したファイル システム内に存在する実行可能コードにすぎません。EXE ファイルが添付された電子メールを受信すると、ファイアウォールを簡単にすり抜けてコンピュータに感染する可能性があります。

このため、コンピュータでウイルス対策を有効にすることは依然として必要です。有効にしない場合は、最終的にシステムに侵入したウイルスを除去する際に、もう少し工夫が必要になります。

覚えておくべきことは、ウイルスはコンピュータにすでに存在する実行可能コードを検出するプログラムであり、ファイアウォールはインターネットから送信されるデータをフィルタリングするプログラムであるということです。

Windows セキュリティ ファイアウォールはどのように機能しますか?

Windows ファイアウォールは、Linux のファイアウォールと同様に、システムに出入りするネットワーク トラフィックをフィルタリングすることで機能します。特権レベルで動作するため、出入りするすべてのデータ パケットをキャプチャできます。

インターネットにアクセスしようとするソフトウェアがあり、Windows ファイアウォールのルール セットでそのソフトウェアが認識されていない場合、アプリケーションは一時停止され、ネットワークへのアクセスを許可するかどうかが尋ねられます。これにより、システムで誰がホームにコールできるかをより細かく制御できるようになり、個人のプライバシーをさらに保護するレイヤーとして機能します。

Windows ファイアウォールは、アプリケーションのフィルタリングに加えて、インターネット プロトコル セキュリティ (IPsec) と呼ばれる概念も使用します。この概念では、他のデバイスがユーザーのデバイスと通信する際に、認証などの特定の基準を満たすことが求められます。

Wi-Fi ネットワークに接続するノートパソコンやタブレットなどのポータブル デバイスの場合、ユーザーが自宅にいるか公共の場にいるかをインテリジェントに判断し、外出時に追加の保護 (暗号化された接続を要求するなど) を提供するプロファイルを自動的に設定する機能もあります。

本質的には、デバイスをナイトクラブ、Windows ファイアウォールをパーティーに参加させたくない人を締め出す用心棒と考えることができます。

Windows ファイアウォールが有効になっているかどうかを確認する方法

ファイアウォールが完全に機能していることを確認するには、スタートメニューをクリックし、設定をクリックします。プライバシーとセキュリティ -> Windows セキュリティに移動します。

Windows セキュリティの「保護領域」のすぐ下で、Windows セキュリティの各部分の状態を確認できます。ファイアウォールとネットワーク保護の下に「操作は必要ありません」というラベルが表示され、アイコンに緑色のチェックマークが付いている場合は、設定は完了です。

何らかの理由でファイアウォールが部分的に無効になっている場合は、アイコンをクリックするだけで、 Windows セキュリティ内の[ファイアウォールとネットワーク保護]メニューに直接移動できます。必要な、不足しているネットワーク保護をオンにすることができます。

この時点で、ウィンドウの下部にある[詳細設定]をクリックして、ファイアウォールのルール セットの一部を確認することもできます。ファイアウォールがまだ要求していない新しいルールを追加したり、誤って追加した可能性のあるルールを無効にして、高度なセキュリティを実現できます。

しばらく使用すると、このセキュリティ機能は非常に簡単に構成でき、非常に柔軟性があり、考えられるほぼすべてのユースケースに対応しており、最も上級のユーザーにとっても使いやすいことがわかります。

画像クレジット: SDXL。すべてのスクリーンショットはミゲル・レイバ・ゴメスによるものです。