macOSのデフォルト無効の「ファイアウォール」を使うべき理由とは？：「macOS」ファイアウォール活用法【前編】

セキュリティ対策のコストはかさみがちだが、クライアントOSのファイアウォール機能を使えば、手軽に防御策を強化できる。「macOS」のファイアウォール機能で何ができるのか。

[Peter van der Woude，TechTarget]

　ファイアウォールはシステムを攻撃から守るために欠かせない機能だ。ファイアウォールを単独製品として導入する他、「Windows」や「macOS」といったクライアントOSのファイアウォール機能を使うことも選択肢になる。

　macOSの場合、ファイアウォール機能はデフォルトでは無効になっているので、使うのであれば有効にする必要がある。macOSのファイアウォール機能を使うことで何の利点が見込めるのか。どのような防御ができるのかを確認しておこう。

macOSの「ファイアウォール」を使うべき理由とは

併せて読みたいお薦め記事

抑えておきたいファイアウォールの基礎知識

• いまさら聞けない「ファイアウォール」とは？　役割をおさらい
• 「ファイアウォール」はどこに設置し、どう運用すべきなのか？

　近年、企業などの組織を狙ったマルウェアが多様化している。クライアントデバイス「Mac」をはじめとしたApple製デバイスを採用している組織も、積極的に攻撃の標的にされるようになった。

　macOSのファイアウォール機能はアプリケーション層で通信をフィルタリングし、マルウェアをはじめとした脅威を特定する。高度な機能を備えたファイアウォール製品と比べれば設定できる項目は限られるが、一般的な組織にとっては十分な防御策ができる機能だと言える。

　テレワークとオフィスへの出勤を組み合わせた「ハイブリッドワーク」を導入する動きが広がっている。従業員が外で仕事をして社外のネットワークを利用する場合、IT部門の監視や管理はそこまで行き届かなくなる。そうした場合にmacOSのファイアウォール機能を有効にすれば、デバイスへの不正なアクセスをブロックする一助になる。それは脅威からデバイスと社内のシステムを守ることにつながる。

　具体的には、macOSのファイアウォール機能を使うことで以下の対策ができる。

• 外部からデバイスにアクセスしようとする通信をブロックする
• 特定のアプリケーションが外部からの着信接続を自動的に受け取るようにする
• 有効な認証局（CA）によって署名されたダウンロードアプリケーションが着信接続を自動的に受け取るようにする
• ユーザーが指定したアプリケーションの着信接続を許可またはブロックする
• ポートスキャンといった「ICMP」（インターネット制御メッセージプロトコル）リクエストに応答しないようにする

---

　後編は、macOSのファイアウォール機能を有効にする方法を紹介する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。