ファイアウォール

ファイアウォールは、ネットワーク間を行き来する通信を監視し、事前に定めたルールに基づいて許可・遮断を判断するセキュリティの仕組みです。名称は『防火壁』の意味で、火災を隔壁で食い止めるように、外部ネットワークからの不正な侵入を内部に入れない役割を担います。

大きく3つの設置形態があります。①パーソナルファイアウォール: パソコン単体に入るソフトウェア型（Windows Defender ファイアウォール、macOSのファイアウォール等）。②ネットワーク型（ハードウェア型）: 家庭用ルーターや企業の境界に置く機器で、社内LAN全体を守る。③次世代ファイアウォール（NGFW）: 従来型の機能に加え、アプリ識別・侵入防止（IPS）・不正サイトブロックなどを組み合わせた統合型。

動作の基本は、送信元IP・宛先IP・ポート番号・プロトコルをルールと照合し、『許可（allow）』か『遮断（deny）』を決める仕組みです。たとえば『社外から社内サーバーの22番ポート（SSH）は遮断』『社内から外部の80・443番ポート（Web）は許可』のように設定します。内側から外側への通信は比較的許容的に、外側から内側への通信は原則遮断、という非対称な運用が基本です。

家庭のルーターにも簡易的なファイアウォールが内蔵されており、初期設定のままでも『外部から勝手に接続してくる通信』はブロックされる仕組みになっています。個人ユーザーが特に設定を変える必要はほぼありませんが、オンラインゲームやファイル共有で『ポート開放』を求められるとき、実はこのファイアウォールに穴を開ける操作をしていることになります。不用意に開けるとセキュリティリスクが高まるため、必要最小限に留めるのが原則です。

Windows環境でアプリが『ファイアウォールでブロックされました』と出るのは典型的なトラブルで、アプリごとに通信許可の例外を追加すれば解決します。ただし出所不明のソフトを安易に許可するのは避けてください。