おなじみMacのセキュリティ強化シリーズ。

今回はファイアウォールについて触れていこう。

Macのセキュリティを高める

ファイアウォールとは、インターネット上で外部からの攻撃や不正アクセスからMacを守ってくれるセキュリティの機能

文字通り、不正アクセスという火の粉を防ぐ「防火壁」なのだ。

Macには純正のファイアウォール機能が搭載されていて、Macのファイアウォールは、インバウンド(外からMacに向けて入って来る通信)脅威に対しては、すぐれた効果があるのだが、工場出荷時のMacは、デフォルトではオフになっているため設定する必要があるのだ。

Macのファイアウォールの設定方法

では早速ファイアウォールを設定していこう。

Lunchpadから、システム環境設定を開く。

「セキュリティとプライバシー」を開く。

「ファイアウォール」を選択する。

右のほうに「ファイアウォールを入にする」とうっすら見えるが、この状態では有効化することができない。

まずは、左下の鍵マークをクリックする。

そうすると、パスワードを入力する画面が出るので、ここではMac本体のパスワードを入力する。

「ファイアウォールを入にする」をクリックする。

基本的にはこれだけでOK!

ファイアウォールオプションを設定する

次に、ファイアウォールオプションから追加の設定をしていく。

ここで設定できるのは2つ。

  • ステルスモードの有効化

  • 外部からの接続をブロック

という項目だ。

ステルスモードを有効にする

まずは、ステルスモードを有効化する。

ステルスモードを有効すると、外部のネットワークからMacを検出できなくなる。

これはどういうことかというと、承認されたアプリケーションには反応するが、Pingコマンドなど承認されていないアクセスには反応しなくなるということ。

設定としては、「ステルスモードを有効にする」にチェックを入れるだけでOK!

これで不必要な外部からの通信に反応を返さなくなり、さらにセキュリティを確保することができる。

まさに、あなたのMacがステルス機となる。

外部からの接続をブロック

つぎに外部からの接続をブロックする設定。

「外部からの接続をすべてブロック」に設定すると、ファイル共有や画面共有など、すべての共有サービスで外部からの接続を受け付けなくなる。

ただし、外部アクセスを制限するファイアウォール設定でセキュリティ的にはかなり強固な設定になる反面、ファイル共有などの機能が制限されるため、共有サービスを使用する場合があるときは、この設定はオフにしてほしい。

「外部からの接続をすべてブロック」にチェックを入れ、「OK」をクリックしよう。

こうすることで、より強固に外部からのアクセスを制限することができるのだ。

警告 : DHCP、Bonjour、IPSecなどの基本インターネットサービスに必要な機能以外への外部からの接続をすべてブロックする。

「外部からの接続をすべてブロック」の設定をすると、「ステルスモードを有効化」も合わせて有効化されるということに注意しよう。

特定のアプリケーションのアクセスを許可する

もちろん、全てのアプリケーションに対して外部からの接続をブロックすることも可能であるが、特定のアプリケーションごとに設定をすることも可能だ。

+ ボタン(アプリケーションの追加)をクリックする。

外部からのアクセスを許可したいアプリケーションを選択し、「追加」をクリックする。

そうすると、このようにアプケーションが追加されている。

「OK」をクリックして設定完了だ。

逆に一覧からアプリケーションを削除する場合は、- ボタン(アプリケーションを削除)を押せばいい。


Macに標準搭載されている、ファイアウォールの設定に関しては以上だ。

システム環境設定から数クリックでセキュリティを強化できる気軽さがいい。

今の時代、カフェやショッピングモールなど様々な場所で無料wifiなどが普及している。

特にMacでこういった無料wifiに接続するときは、どんな輩がデータの流出を企んでいるかわからない。

必ず「ファイアウォール」をオンにしておくことをオススメしたい。