macOSのデフォルト無効の「ファイアウォール」を使うべき理由とは?「macOS」ファイアウォール活用法【前編】

セキュリティ対策のコストはかさみがちだが、クライアントOSのファイアウォール機能を使えば、手軽に防御策を強化できる。「macOS」のファイアウォール機能で何ができるのか。

2024年07月08日 07時00分 公開
[Peter van der WoudeTechTarget]

関連キーワード

Mac | ファイアウォール | セキュリティ


 ファイアウォールはシステムを攻撃から守るために欠かせない機能だ。ファイアウォールを単独製品として導入する他、「Windows」や「macOS」といったクライアントOSのファイアウォール機能を使うことも選択肢になる。

 macOSの場合、ファイアウォール機能はデフォルトでは無効になっているので、使うのであれば有効にする必要がある。macOSのファイアウォール機能を使うことで何の利点が見込めるのか。どのような防御ができるのかを確認しておこう。

macOSの「ファイアウォール」を使うべき理由とは

 近年、企業などの組織を狙ったマルウェアが多様化している。クライアントデバイス「Mac」をはじめとしたApple製デバイスを採用している組織も、積極的に攻撃の標的にされるようになった。

 macOSのファイアウォール機能はアプリケーション層で通信をフィルタリングし、マルウェアをはじめとした脅威を特定する。高度な機能を備えたファイアウォール製品と比べれば設定できる項目は限られるが、一般的な組織にとっては十分な防御策ができる機能だと言える。

 テレワークとオフィスへの出勤を組み合わせた「ハイブリッドワーク」を導入する動きが広がっている。従業員が外で仕事をして社外のネットワークを利用する場合、IT部門の監視や管理はそこまで行き届かなくなる。そうした場合にmacOSのファイアウォール機能を有効にすれば、デバイスへの不正なアクセスをブロックする一助になる。それは脅威からデバイスと社内のシステムを守ることにつながる。

 具体的には、macOSのファイアウォール機能を使うことで以下の対策ができる。

  • 外部からデバイスにアクセスしようとする通信をブロックする
  • 特定のアプリケーションが外部からの着信接続を自動的に受け取るようにする
  • 有効な認証局(CA)によって署名されたダウンロードアプリケーションが着信接続を自動的に受け取るようにする
  • ユーザーが指定したアプリケーションの着信接続を許可またはブロックする
  • ポートスキャンといった「ICMP」(インターネット制御メッセージプロトコル)リクエストに応答しないようにする

 後編は、macOSのファイアウォール機能を有効にする方法を紹介する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news190.jpg

シンフォニーマーケティングが日立グループに「ABM研修特別編」を提供
シンフォニーマーケティングが日立アカデミーと教育プログラムを共同で設計・開発。世界...

news045.jpg

「現金で買い物」は少数派? 意外なポイントの使い道は? 調査で見えたお金への意識の変化
メットライフ生命保険が「全国47都道府県大調査 2024〜社会情勢の変化と将来への備え〜...

news100.png

どこどこJPに「匿名ネットワークアクセスレポート」が追加
Geolocation Technologyは、「どこどこJP」に新機能「匿名ネットワークアクセスレポート...