アウトバウンド通信とインバウンド通信
インターネットに接続するコンピュータやデバイスは、常に外部との通信が行われています。この通信には、外部から内部への通信(インバウンド通信)と、内部から外部への通信(アウトバウンド通信)の2種類があります。ファイアウォールは、これらの通信を制御し、ネットワークを不正アクセスやサイバー攻撃から保護するソフトウェアやシステムです。
そのため、ファイアウォールの設定や運用を行ううえで、アウトバウンド通信とインバウンド通信の両方を理解する必要があります。
アウトバウンド通信:内部から外部への通信
アウトバウンド通信とは、使用しているコンピュータから外部のコンピュータにアクセスする通信のことです。インターネットを利用する通信は、基本的にほぼアウトバウンド通信です。例えば、Webブラウザを使用してサイトを閲覧する場合や、インターネット経由でWebサービスを利用する場合などにおいて、内部から外部へ通信を行っています。
インバウンド通信:外部から内部への通信
インバウンド通信はアウトバウンド通信の反対で、外から内に向かって行われる通信のことです。例えば、自社でWebサービスを提供している場合、ほかのコンピュータから自社サーバへアクセスされる過程においてインバウント通信が行われます。ただし、個人でパソコンやインターネットを利用する際には、インバウンド通信はほとんど利用しません。
ファイアウォールのアウトバウンド設定
新しいサービスやWebサイトへアクセスしたときに、設定によってはファイアウォールにブロックされることがあります。柔軟なアクセスを可能にするためには、パソコンごとにアウトバウンド設定を行い、「ブロック解除」をする必要があります。なお、アウトバウンド設定はWindowsとMacで設定方法が異なるので注意しましょう。
ここからは、ファイアウォールで重要となるアウトバウンド通信の設定について、WindowsとMacそれぞれの設定方法を解説します。
Windowsのアウトバウンド設定
Windowsには、標準でファイアウォールが搭載されています。そのため、新しいアプリケーションなどを使用する際に、アクセスがブロックされる可能性があります。
アクセス制限を緩和したい場合には、Windowsの「コントロールパネル」からブロックの解除設定が可能です。「システムとセキュリティ」を開き、「Windowsファイアウォール」から「詳細設定」「送信の規則」と進んで設定します。しかし、手動での設定は手間がかかり、パソコン初心者にはハードルが高いでしょう。新しいアプリケーションをインストールするたびに解除設定しなければならず、非常に面倒な作業といえます。
Macのアウトバウンド設定
Windowsであれば、標準搭載のファイアウォールを手動で設定可能ですが、Macはアウトバウンド通信の設定自体ができません。元々信頼できるアプリケーションしかインストールできない仕様だからです。
Macにおけるアウトバウント通信を制御するためにおすすめなのが、ファイアウォール機能をもつセキュリティソフトの活用です。ITセキュリティの知識がなくても管理・運用しやすい製品が多く、ファイアウォールによるネットワークセキュリティを確保したい企業は導入を検討してみるとよいでしょう。もちろんWindowsでも導入でき、手間のかかるアウトバウンド設定を省力化します。
ネットワークセキュリティ強化におすすめなファイアウォール製品は、以下より各社製品の一括資料請求(無料)ができるので、ぜひご利用ください。
ファイアウォールのインバウンド設定
Windowsにおけるファイアウォールのインバウンド設定は、アウトバウント設定と同様、「コントロールパネル」から「システムとセキュリティ」を開き、「Windowsのファイアウォール」から行います。詳細設定内の「受信の規則」から設定が可能です。
Macでは、インバウンド通信に対するファイアウォールは標準搭載されています。初期設定では「オフ」が選択されているため、システム環境設定の「セキュリティとプライバシー」からファイルウォールの設定を「オン」にしましょう。
ITトレンドでは、ファイアウォールの設定における手間を削減し、自社のネットワークセキュリティを強化するために最適な製品を多数取り扱っています。最新の人気ランキングからさっそく製品を検討したい方は、以下のボタンからご確認ください。
ファイアウォール機能をもつセキュリティソフト
ここからは、ファイアウォール機能をもつセキュリティ製品の中から、ITトレンドで資料請求数の多い人気製品をピックアップして紹介します。
MRB-Cloud
- 常時最新のセキュリティを提供。ソフトの導入や定義の更新は不要
- 3つのインバウンドセキュリティで外からの脅威を防御します
- 外出先でも安全に通信可能でリモートワークにも対応します
株式会社アンペールが提供する「MRB-Cloud」は、既存ルータにVPN接続して利用可能なクラウド型UTMサービスです。複数拠点に対応し、一元化されたセキュリティ管理で効率的に運用できます。ファイアウォールをはじめ、ウイルスチェックや迷惑メールチェック、URLカテゴリフィルタリングなど、インバウンドとアウトバウンド両方のセキュリティ機能を搭載しています。
ビジネスセキュリティ(VSR)nシリーズ
- 業界最多クラスのセキュリティ機能の中から独自のカスタムが可能
- 管理者負担軽減!導入から運用、保守まですべて一括対応
- 24時間365日の障害検知・切り分けから復旧対応までサポート!
株式会社 USEN ICT Solutionsが提供する「ビジネスセキュリティ(VSR)」は、ファイアウォールやIDS・ADS、VPNなど必要な機能を選択して利用できるUTM機器です。豊富なセキュリティやネットワーク、冗長化機能によって、中小企業から大企業まで幅広いネットワーク規模に対応します。機器の導入から運用、保守までワンストップのサポートが可能です。例えばファイアウォール機能を搭載する際には、構築から運用、セキュリティポリシーの変更まで丁寧にサポートしてくれます。
Sophos Firewall
- 各拠点で設定する必要なし!本社で導入作業が完結
- あらゆる規模の企業に対応できる豊富なラインナップ!
- リモートアクセスでは特定領域にアクセスして機密情報を保護可能
ソフォス株式会社が提供する「Sophos Firewall」は、すべてのアプリケーションやWebトラフィック情報を可視化し、一元管理するファイアウォールです。小売店や学校、多拠点展開する企業など、小規模企業から大規模企業まで対応するさまざまな製品ラインナップを取り揃えています。
ファイアウォール機能をもつセキュリティソフトについてさらに知りたい方は、以下の記事をご覧ください。自社にあう製品の選び方も解説しているので参考にしてください。
ファイアウォールを適切に使用しセキュリティ強化しよう
ファイアウォールの運用には、パソコンごとにアウトバウンド通信の設定が必要です。ただしWindowsでは設定に手間を要し、Macでは設定自体ができません。また個人利用では、インバウント通信はほとんど行われることはありませんが、設定する場合は手順も複雑です。そのため、ファイアウォール機能を有したセキュリティソフトの導入をおすすめします。
専用のセキュリティソフトを使用することで、高度な知識がなくてもファイアウォールをはじめとしたインターネットのセキュリティを強化できます。下のボタンより、ファイアウォール機能もつセキュリティソフトの一括資料請求が可能です。資料をもとに製品の機能や特徴をよく比較し、自社に最適なソフトを導入しましょう。
