macOSのデフォルト無効の「ファイアウォール」を使うべき理由とは?「macOS」ファイアウォール活用法【前編】

セキュリティ対策のコストはかさみがちだが、クライアントOSのファイアウォール機能を使えば、手軽に防御策を強化できる。「macOS」のファイアウォール機能で何ができるのか。

2024年07月08日 07時00分 公開
[Peter van der WoudeTechTarget]

関連キーワード

Mac | ファイアウォール | セキュリティ


 ファイアウォールはシステムを攻撃から守るために欠かせない機能だ。ファイアウォールを単独製品として導入する他、「Windows」や「macOS」といったクライアントOSのファイアウォール機能を使うことも選択肢になる。

 macOSの場合、ファイアウォール機能はデフォルトでは無効になっているので、使うのであれば有効にする必要がある。macOSのファイアウォール機能を使うことで何の利点が見込めるのか。どのような防御ができるのかを確認しておこう。

macOSの「ファイアウォール」を使うべき理由とは

 近年、企業などの組織を狙ったマルウェアが多様化している。クライアントデバイス「Mac」をはじめとしたApple製デバイスを採用している組織も、積極的に攻撃の標的にされるようになった。

 macOSのファイアウォール機能はアプリケーション層で通信をフィルタリングし、マルウェアをはじめとした脅威を特定する。高度な機能を備えたファイアウォール製品と比べれば設定できる項目は限られるが、一般的な組織にとっては十分な防御策ができる機能だと言える。

 テレワークとオフィスへの出勤を組み合わせた「ハイブリッドワーク」を導入する動きが広がっている。従業員が外で仕事をして社外のネットワークを利用する場合、IT部門の監視や管理はそこまで行き届かなくなる。そうした場合にmacOSのファイアウォール機能を有効にすれば、デバイスへの不正なアクセスをブロックする一助になる。それは脅威からデバイスと社内のシステムを守ることにつながる。

 具体的には、macOSのファイアウォール機能を使うことで以下の対策ができる。

  • 外部からデバイスにアクセスしようとする通信をブロックする
  • 特定のアプリケーションが外部からの着信接続を自動的に受け取るようにする
  • 有効な認証局(CA)によって署名されたダウンロードアプリケーションが着信接続を自動的に受け取るようにする
  • ユーザーが指定したアプリケーションの着信接続を許可またはブロックする
  • ポートスキャンといった「ICMP」(インターネット制御メッセージプロトコル)リクエストに応答しないようにする

 後編は、macOSのファイアウォール機能を有効にする方法を紹介する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news085.jpg

2025年のバレンタインデーに関するX投稿 「リポスト」を生むアカウントとは?
企業アカウントによるバレンタインデーキャンペーンが、Xユーザーの関心を集め、多くのリ...

news228.jpg

どんな企業にも「縦型」「多言語」の動画コンテンツが必要な理由
マーケティングを進化させる鍵になるAI。具体的にはどのような形でツールに実装されてい...

news187.jpg

成人ユーザーの半数がブランドについて調べるために使っているSNSは?
世界のデジタルトレンドに関する年次レポート「Digital 2025」から気になるポイントを抜...