ファイアウォールのアウトバウンド通信・インバウンド通信とは？

アウトバウンド通信とインバウンド通信

ファイアウォールの知識として必要な「アウトバウンド通信」「インバウンド通信」に関して説明していきます。

アウトバウンド通信：内部から外部への通信

アウトバウンド通信とは、使用しているコンピュータから外部のコンピュータにアクセスする通信のことです。基本的にインターネットを利用する通信はほぼアウトバウンド通信です。

例えば、インターネットを使ったWebサービスを利用する場合も、内部から外部へ通信を行っています。内から外に向かって行われる通信とイメージすると良いでしょう。

インバウンド通信：外部から内部への通信

インバウンド通信はアウトバウンド通信の逆で、外から内に向かって行われる通信です。インバウンド通信は、個人でPCやインターネットを利用している場合、ほとんど利用しません。

自社でサービスを提供している場合は、他のコンピュータから自社サーバへアクセスすることもあるため、インバウンド通信に該当します。

ファイアウォールのアウトバウンド設定

何か新しいサービスなどを使おうとしたときに、ファイアウォールにブロックされる可能性があります。

標準では多くのサービスがブロックの対象となるため、アウトバウンド設定を行い「ブロック解除」をする必要があります。また、この設定はWindowsとMacで設定方法が異なります。

ここからはファイアウォールで重要となるアウトバウンド通信の設定について説明していきます。

Windowsは設定できるが高度な知識が必要

Windowsには標準でファイアウォールが搭載されています。そのため何かプログラムを使用したときにブロックされてしまうかもしれません。

このような場合はWindowsのコントロールパネルからブロックの解除設定ができます。しかし、細かい設定を行うためには、高度な知識が必要となり複雑な操作を行わなければなりません。

このような手動の設定は手間がかかり、PC初心者にはハードルが高いです。また、新しいアプリケーションをインストールする度に、面倒な手間が発生してしまいます。

Macはアウトバウンド設定は不可

Windowsであれば標準搭載のファイアウォールの設定は手動で行うことが可能です。しかしMacの場合は、元々信頼できるアプリケーションしかインストールできない仕様で、防御力を維持するために設定が不可となっています。

ファイアウォール機能を持つセキュリティソフト(２月４日時点)

WindowsやMacのファイアウォールの設定をするよりも、ファイアウォール機能を持つセキュリティソフトを導入する方が容易です。

ここからは、ファイアウォール機能を持つセキュリティ製品を紹介していきます。

カスペルスキー

「カスペルスキー」は株式会社カスペルスキーが提供しているセキュリティソフトです。ファイアウォールを含むさまざまな機能が充実しており、総合的なセキュリティ対策を行いたい企業におすすめです。

• ■高性能なファイアウォールを搭載
  →情報漏えい対策を実現
• ■マルウェア対策性能が充実
• ■悪意あるソフトウェアを監視
  →脆弱性攻撃をブロックできる
• ■動作が軽い
  →業務の妨げにならない

ESET

「ESET」はESET社が開発しているセキュリティソフトです。動作が軽いことに定評があり、自社の業務に影響なくセキュリティ対策を行いたい企業におすすめです。

• ■操作しているPCに負担をかけない
• ■ファイアウォール機能も充実
  →高い効果を発揮
• ■高い未知ウイルス検出力
  →新しい脅威にも柔軟に対応
• ■サポートが充実
  →安心して利用可能

ノートン

「ノートン 」はシマンテック社が開発しているセキュリティソフトです。ファイアウォールを含むさまざまな機能が充実しているため、バランス良くセキュリティ対策を実施したい企業におすすめです。

• ■ファイアウォール機能を搭載
  →多くの脅威をブロックできる
• ■高いマルウェア保護性能を搭載
• ■６つの保護層
  →デバイスや情報を守ることが可能
• ■動作が軽い
  →業務の影響は少ない

マカフィー

「マカフィー」はマカフィー社が提供しているセキュリティソフトです。サポート体制が充実しているため、万が一の対策を行いたい企業におすすめです。

• ■ファイアウォール機能を搭載
  →情報の保護を実現
• ■顔認証や指紋認証が使用可能
• ■マルウェア分析をクラウドで実行
  →負担が少なくパフォーマンスが高い
• ■ブースト機能を搭載
  →PCの動作を向上できる

まとめ：ファイアウォールを適切に使ってセキュリティ強化を！

ファイアウォールでアウトバウンド通信の設定を行うためには、複雑な手間が生じます。アウトバウンド通信で設定する目的を明確にし、送信を制限するアドレスなどを適切に設定すると良いでしょう。

専用のソフトを使用することで高度な知識は必要なくなり、手間を減らせます。ファイアウォールを適切に使って自社のセキュリティを強化することが重要です。