ファイアウォールとは?Macでファイアウォールを有効にしてセキュリティを高める方法とは?


Mac を安全に使うための対策って何?
「ファイアウォール?」って何?
おいしいの?
今回は、こんな疑問にお答えします。
Mac のセキュリティを高める方法って気になりますよね?
ファイアウォールって聞いたことあるけど、いまいちどういうものかわからない、っていう人も多いと思います。
そこで今回は、Mac を13年使ってきてきた私が、Mac のセキュリティを高める「ファイアーウォール」の設定の方法を解説します。

簡単設定で Mac のセキュリティを高めましょう。
ファイアウォールと聞くと難しく考えてしまいますが、簡単に設定できてセキュリティも高めることができるので、この記事を見ながら一緒に設定していきましょう。
Mac のセキュリティを高める方法
ファイアウォールとは、インターネット上で外部からの攻撃や不正アクセスからMacを守ってくれるセキュリティの機能のことです。
文字通り、不正アクセスという火の粉を防ぐ「防火壁」のこと。
Mac には純正のファイアウォール機能が搭載されています。
Mac のファイアウォールはインバウンド(外からMacに向けて入って来る通信)脅威に対してはすぐれた効果があるのですが、工場出荷時の Mac はデフォルトではオフになっているため設定する必要があるんです。
Macのファイアウォールの設定方法
ではここから早速ファイアウォールを設定していきましょう。
Lunchpad から、システム環境設定を開きます。

「セキュリティとプライバシー」を開く。

「ファイアウォール」を選択。
右のほうに「ファイアウォールを入にする」とうっすら見えるが、この状態では有効化することができません。

まずは、左下の鍵マークをクリックし、

そうすると、パスワードを入力する画面が出るので、ここでは Mac 本体のパスワードを入力します。

「ファイアウォールを入にする」をクリックする。
基本的にはこれだけでOK!

ファイアウォールオプションの設定方法とは?
次に、ファイアウォールオプションから追加の設定をしていきます。
ここで設定できるのは2つ。
- ステルスモードの有効化
- 外部からの接続をブロック
という項目です。
ステルスモードを有効にする
まずは、ステルスモードを有効化します。
ステルスモードを有効すると、外部のネットワークから Mac を検出できなくなります。
これはどういうことかというと、承認されたアプリケーションには反応しますが、Ping コマンドなど承認されていないアクセスには反応しなくなるということです。

設定としては、「ステルスモードを有効にする」にチェックを入れるだけでOKです!
これで不必要な外部からの通信に反応を返さなくなり、さらにセキュリティを確保することができます。
まさに、あなたの Mac がステルス機となるんですね。
外部からの接続をブロック
つぎに外部からの接続をブロックする設定です。
「外部からの接続をすべてブロック」に設定すると、ファイル共有や画面共有などすべての共有サービスで外部からの接続を受け付けなくなります。
ただし、外部アクセスを制限するファイアウォール設定でセキュリティ的にはかなり強固な設定になる反面、ファイル共有などの機能が制限されるため、共有サービスを使用する場合があるときは、この設定はオフにしてください。
「外部からの接続をすべてブロック」にチェックを入れ、「OK」をクリックしてください。
こうすることで、より強固に外部からのアクセスを制限することができるのです。

警告 : DHCP、Bonjour、IPSecなどの基本インターネットサービスに必要な機能以外への外部からの接続をすべてブロックします。
「外部からの接続をすべてブロック」の設定をすると、「ステルスモードを有効化」も合わせて有効化されるということに注意してください。
特定のアプリケーションのアクセスを許可する
もちろん、全てのアプリケーションに対して外部からの接続をブロックすることも可能であるが、特定のアプリケーションごとに設定をすることも可能です。
+ ボタン(アプリケーションの追加)をクリックします。

外部からのアクセスを許可したいアプリケーションを選択し、「追加」をクリック。

そうすると、このようにアプケーションが追加されていると思います。
「OK」をクリックして設定完了です。

逆に一覧からアプリケーションを削除する場合は、- ボタン(アプリケーションを削除)を押せばいいです。
Mac に標準搭載されているファイアウォールの設定に関しては以上です。
システム環境設定から数クリックでセキュリティを強化できるっていいですよね?
今の時代、カフェやショッピングモールなど様々な場所で無料 wifi などが普及しています。
特に Mac でこういった無料 wifi に接続するときは、どんな輩がデータの流出を企んでいるかわかりません。
必ず「ファイアウォール」をオンにしておくことをオススメします。