ファイアウォール（ネットワーク）

ファイアウォールは、ネットワーク同士の境界（家庭なら『自宅LAN』と『インターネット』の間）に設置し、通過する通信を検査・制御する仕組みです。名前の由来は建物間の延焼を防ぐ『防火壁』で、不要な通信や不正なアクセスを遮断して、内部のネットワークを守る役割を果たします。

動作は主に3層で行われます。①パケットフィルタリング: 送信元/宛先のIPアドレス、ポート番号、プロトコルを見て許可・拒否を判断。②ステートフルインスペクション: 過去の通信の流れを記憶し、『内側から始めた通信への応答は許可、外側からの一方的な通信は拒否』といった賢い判断を行う。③アプリケーション層フィルタリング: 通信内容を見て、特定のアプリやURLをブロックする。

設置場所は3種類あり、①ルーター内蔵型: 家庭用Wi-Fiルーターに標準装備されている。②ソフトウェア型: Windows Defender ファイアウォール、macOSのファイアウォール等、OS内蔵。③ハードウェア型: 企業で使われる専用機器で、FortiGate・Palo Alto等が有名。家庭用途では①と②の組み合わせで通常は十分です。

Windows Defender ファイアウォールはデフォルトで有効になっており、アプリが初めてネットワークを使う時に『このアプリに通信を許可しますか』と確認ダイアログを出します。うっかり『許可しない』を選んだアプリが繋がらない場合は、『設定 → プライバシーとセキュリティ → Windows セキュリティ → ファイアウォールとネットワーク保護』から見直します。

企業環境ではさらに高度な『次世代ファイアウォール（NGFW）』が使われ、アンチウイルス・侵入検知・アプリケーション制御・Webフィルタリングなどが統合されています。ただしこれらを有効化すると通信の検査処理が増えるため、回線速度に若干の影響が出ます。