Mac純正のファイアウオールの簡単な設定方法 MacBook Airのセキュリティ対策 3

前回は、「MacBook Airのセキュリティー対策 その2(初心者にも使いやすいフリーのセキュリティーソフト「Sophos」の導入と設定方法)」でMacのアンチウイルスソフトSophos」を紹介しました。

今回から3回に分けて、Macの通信を制御してセキュリティを高めるファイアウォールについてて紹介していきます。

今回は、Macに標準搭載されている純正のファイアウォールの説明とその簡単なその使い方。

      

Mac純正のファイアウォールをオンにしよう

  

Macには純正のファイアウォール機能が搭載されている。Macのファイアウォールは、インバウンド(外からMacに向けて入って来る通信)脅威に対しては、すぐれた効果がある。

しかし、工場出荷時のMacは、デフォでオフになっている。セキュリティ的には、ファイアウォールがオフで良いことはないので、オンにしておこう。

スポンサーリンク

Mac純正のファイアウォールの設定を簡単に見てみよう

1. まず、システム環境設定の「セキュリティとプライバシー」のファイアウォールのタブを見つけよう。

スクリーンショット 2015-07-27 0.25.39

2.見つかったら、左下のカギマークをクリック。

管理者パスを入力するとファイアウォールの設定を行うことが可能だ。

そのあと、右上の「ファイアウォールを入にする」にチェック。

 

あとはお好みなのだが、一応、私がやっている設定方法を以下に書いておこう。

 

スクリーンショット 2015-07-27 0.25.27

 

私の設定は実に単純で、ファイアウォールのオプションのボタンを押して、出てきた設定画面の「外部からの設定をすべてブロック」にチェック入れているだけ

 

ほんとに、これでおしまい。

 

ただし、この方法が万能なわけではない。ファイアウォールの設定はユーザー個々で最適解があるので、一概にこうしなさいとは言えない。

 

なので、私と同じ設定すると、ファイル共有や画面共有などのすべての共有サービスが使用できなくなる。

私は、他のデバイスと共有はしないので、これで問題はないが、共有機能を使う人はこの「外部からの設定をすべてブロック」にチェックを入れてはいけない

 

その場合は、チェックボックス下部の設定ウインドウにて、個別にアプリの許可、不許可を選択していくことになる。

もし、各アプリの通信制御がよくわからなければ、そのままでいじらない方が良いかもしれない。

その場合、最低限の備えとして、「ステルスモードを有効にする」にチェックを入れておけばとりあえずはOKだ。

 

 

Mac純正のファイアウォールの限界

さて、このMac純正のファイアウォールの機能だが、インバウンド(外から入って来る通信)に関しては強力なガード力を発揮する。

しかし、アウトバウンド(Macから外部に向かう通信)に関して制御することはできない

これで問題があるのか? と聞かれたら、信頼のおけるアプリケーションしかインストールしていないなら、、しかもセキュリティーソフトでしっかりとした対策をしていればそれほど気にする必要はないと言えるかもしれない。

歯切れの悪い言い方だが、コンピューターのセキュリティに完全はないので、これで絶対にOKとはだれも言えないだろう。

 

ファイアウォールソフトの導入も検討すべきか?

出所が怪しかったり(信頼度の比較的高いMac App Storeでダウンロードしたアプリではないモノなど)、いまいち信用ができないアプリを使用するときや、(スパイウェアに感染した場合にも備えて)重要データの流出に対する予防措置を事前にしておきたい人は、パーソナルファイアウォールを使用すべきかもしれない。

すでに、Windowsユーザーにとってはパーソナル・ファイアウォールソフトの使用は、かなりメジャーなセキュリティ対策方法になっているが、Macユーザーの間では、サードパーティのファイアウォールソフトを導入している人はまだまだ少数派だ。

Windowsの場合、ComodoやPrivate Firewallなどの高性能なファイアウォールソフトがフリーで導入可能だが、ことMac用のファイアウォールとなると、フリーのモノはどれもひと癖ある。

Mac向けのフリーのファイアウォールでメジャーものでよく挙げられるのは、WaterRoofIceFloor、TCP Blockerの3つ。

どのソフトも、ネットワークの相応の知識が要求され、誰でも簡単に使えるものではない。それに、これらのソフトはYosemite以降のOSには正式には対応していない。

また、ネットワークの知識があるひとならMacのシステムに組み込まれている純正のパケットフィルタ型ファイアウォールが使えるが、GUIでは用意されていないので、普通の人が使用するには難解すぎるだろう。

 次回は、

その難解なMac純正のパケットフィルタ型ファイアウォールを、GUIで利用できるようにしたフロントエンドソフトウェア、「Murus Firewall」を紹介します

Murus-logo Murus Firewall 

めずらしいイタリア製の、見た目もお洒落なファイアウォールソフト。なかなか良いですよ。