minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
「Macのセキュリティって大丈夫なの?」と思ったことはありませんか?Macはウイルスに強いと言われていますが、ファイアウォールを有効にしていない状態では、ネットワーク経由の不正アクセスや不審な通信に対して無防備な状態になっている可能性があります。
macOSにはシステム標準のファイアウォール機能が搭載されており、数分で有効化できます。この記事では、macOSのファイアウォールの仕組みから設定方法、詳細カスタマイズ、トラブル対処法まで、初心者にもわかりやすく解説します。
この記事でわかること
- MacのファイアウォールとはなにかとWindowsとの違い
- macOS Sequoia・Sonoma・Ventura・Montereyでのファイアウォール有効化手順
- アプリごとの接続許可・ブロックの詳細設定方法
- ステルスモードの設定と効果
- ファイアウォールログの確認方法
- FileVaultやプライバシー設定との組み合わせ活用
- ファイアウォール有効時に起きやすいトラブルと対処法
MacのファイアウォールとはWindowsとの違い
ファイアウォール(Firewall)とは、ネットワークを通じた不正な通信をブロックするセキュリティ機能です。外部からの不審なアクセスをフィルタリングし、許可されたアプリのみが通信できるよう制御します。
MacのファイアウォールはWindowsと何が違うか
WindowsにはWindows Defenderファイアウォールが標準搭載されており、インバウンド(外部→Mac)およびアウトバウンド(Mac→外部)の両方向を制御できます。一方、macOSのファイアウォールは主にインバウンド通信(外部からMacへの接続)をブロックすることを目的とした「アプリケーション層ファイアウォール」です。
| 比較項目 | macOSファイアウォール | Windowsファイアウォール |
|---|---|---|
| 制御方向 | 主にインバウンド(受信)のみ | インバウンドおよびアウトバウンド(送受信両方) |
| 制御単位 | アプリケーション単位 | アプリケーション単位またはポート・プロトコル単位 |
| デフォルト状態 | オフ(手動でオンにする必要あり) | オン(デフォルトで有効) |
| GUIでの設定 | システム設定から簡単に設定 | コントロールパネルから設定 |
| ルール管理 | シンプルな許可・ブロックのみ | 詳細なルールを多数設定可能 |
Macのファイアウォールが防ぐもの・防がないもの
| 項目 | 防ぐか防がないか | 説明 |
|---|---|---|
| 外部からの不正アクセス | 防ぐ | 許可されていないアプリへの外部からの接続要求をブロック |
| ポートスキャン | ステルスモード有効時に防ぐ | ステルスモードでICMPリクエスト(ping)への応答をしなくなる |
| マルウェアのアウトバウンド通信 | 防がない | macOSのファイアウォールは送信方向の制御ができない |
| フィッシング詐欺サイトへのアクセス | 防がない | ユーザーが自発的にアクセスするものはブロックしない |
| 既にインストール済みのマルウェア | 防がない | XProtect・Gatekeeperがそちらを担当 |
macOSバージョン別の設定画面の違い
macOSのバージョンによってファイアウォール設定画面の場所が異なります。
- macOS Ventura(13)以降(Sonoma 14・Sequoia 15含む): 「システム設定」→「ネットワーク」→「ファイアウォール」
- macOS Monterey(12)以前: 「システム環境設定」→「セキュリティとプライバシー」→「ファイアウォール」タブ
本記事では主にmacOS Sequoia/Sonoma(Ventura以降)での手順を中心に解説し、Monterey以前の操作についても補足します。
ファイアウォールの有効化手順(macOS Sequoia・Sonoma)
macOS Ventura以降では、システム設定のデザインが刷新されました。以下の手順でファイアウォールを有効化できます。
手順1: システム設定を開く
画面左上のAppleロゴ()をクリックし、「システム設定」を選択します。
または、Dockに「システム設定」アイコンがある場合はそちらをクリックしても構いません。
手順2: ネットワーク設定を開く
システム設定のサイドバーから「ネットワーク」をクリックします。
ネットワーク設定ページが開きます。
手順3: ファイアウォール設定を開く
ネットワーク設定ページの右側をスクロールし、「ファイアウォール」の項目を探してクリックします。
ファイアウォールの設定ページが表示されます。
手順4: ファイアウォールをオンにする
「ファイアウォール」のトグルスイッチをオン(緑色)に切り替えます。
管理者パスワードを求められた場合は入力して承認します。トグルが緑色になれば有効化完了です。
Monterey以前での有効化手順
- 「システム環境設定」→「セキュリティとプライバシー」を開く
- 「ファイアウォール」タブをクリックする
- 左下の鍵アイコンをクリックして管理者パスワードで認証する
- 「ファイアウォールをオンにする」ボタンをクリックする
有効化の確認方法
ターミナルを使って確認することもできます。
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --getglobalstate実行後に「Firewall is enabled. (State = 1)」と表示されれば、ファイアウォールが有効になっています。「State = 0」の場合は無効です。
ファイアウォールの詳細設定
ファイアウォールを有効化したら、詳細設定でより細かくコントロールできます。
アプリごとの接続許可・ブロック設定
特定のアプリに対して、ネットワーク接続を明示的に許可またはブロックできます。
- 「システム設定」→「ネットワーク」→「ファイアウォール」を開く
- 「オプション」ボタンをクリックする(Monterey以前は「ファイアウォールオプション」ボタン)
- アプリ一覧が表示される。「+」ボタンをクリックして許可・ブロックするアプリを追加する
- アプリを選択した後、アプリ名の右の▼をクリックして「着信接続を許可する」または「着信接続をブロックする」を選択する
注意点: アプリ自体がAppleによって署名されている場合(App Storeからインストールされたアプリなど)は、ファイアウォールが自動的に許可することが多いです。自分で追加したアプリに対して明示的にルールを設定することをお勧めします。
「すべての着信接続をブロックする」オプション
「オプション」画面にある「すべての着信接続をブロックする」を有効にすると、ファイアウォールルールで許可されているアプリを含むほぼすべての着信ネットワーク接続をブロックします。
このオプションが有効な場合に許可されるもの:
- DHCP(IPアドレスの自動取得)
- Bonjour(ローカルネットワーク検出)
- IPsec(VPN通信の一部)
このオプションが有効な場合にブロックされるもの:
- ファイル共有(SMB・AFP)
- 画面共有
- 一般的なサーバーソフトウェア
このオプションは、公共のWi-Fi(カフェや空港など)に接続する際に一時的に有効にすると、セキュリティをより強固にできます。自宅や職場ではオフのままで問題ありません。
ステルスモードの設定
「ステルスモードを有効にする」オプションを有効にすると、外部からのpingやポートスキャンに対してMacが応答しなくなります。攻撃者がネットワーク上のデバイスを探索する際にMacの存在を隠すことができます。
ステルスモードの効果:
- ICMP(ping)リクエストへの応答を停止する
- 許可されていないTCPポートへのアクセス試行に対して「閉じている」のではなく「存在しない」かのように振る舞う
- 外部の攻撃者がMacをターゲットとして特定するのを難しくする
ステルスモードは特に以下の状況でお勧めです。
- 信頼できないネットワーク(公共Wi-Fiなど)に接続する場合
- セキュリティに敏感な業務(医療・金融・法律関係)に従事している場合
- 自宅のネットワークで追加のセキュリティを確保したい場合
ファイアウォールログの確認方法
ファイアウォールがどの通信をブロックしたかをログで確認できます。
コンソールアプリでログを確認する方法
- 「アプリケーション」→「ユーティリティ」→「コンソール」を開く
- 左サイドバーの「ログレポート」から「system.log」を選択する
- 右上の検索フィールドに「socketfilterfw」と入力して絞り込む
- ファイアウォールが記録したブロック・許可のログが表示される
ターミナルでログを確認する方法
log show --predicate 'process == "socketfilterfw"' --last 1h上記コマンドで過去1時間のファイアウォールログを表示できます。「1h」を「24h」や「7d」に変更することで取得期間を変えられます。
ファイアウォール有効時の注意点(一部アプリへの影響)
ファイアウォールを有効にすると、一部のアプリの動作に影響が出ることがあります。初めてファイアウォールを有効化した後、以下の症状が出た場合は設定を確認してください。
- ゲーム・オンラインサービス: マルチプレイやコンテンツ更新に失敗することがある。ファイアウォールのアプリリストでそのアプリの接続を許可する
- ファイル共有・AirDrop: 「すべての着信接続をブロックする」が有効だとファイル共有が機能しなくなる。このオプションをオフにするか、ファイル共有を一時無効化する
- Remote Desktop・VNC・SSH: 着信接続が必要なリモートアクセスツールは別途許可が必要。「システム設定」→「一般」→「共有」でリモートアクセスを有効化すると自動的にファイアウォールに例外が追加される
- Xcode Simulator: シミュレーター向けの通信が遮断されることがある。開発者は明示的に許可ルールを追加するか、開発時は「すべての着信接続をブロックする」をオフにする
Macのその他セキュリティ設定との組み合わせ
ファイアウォールは単体でも効果的ですが、macOSの他のセキュリティ機能と組み合わせることでより強固な防御が実現できます。
FileVault(ディスク暗号化)
FileVaultはMacのストレージ全体をAES-128ビット暗号化で保護する機能です。Macを紛失・盗難された際に、第三者がディスクを取り出しても内容を読めなくなります。
- 設定場所: 「システム設定」→「プライバシーとセキュリティ」→「FileVault」
- 有効化すると初回の暗号化に数時間かかる(バックグラウンドで実行)
- リカバリーキーを必ず安全な場所に保管すること(紛失するとデータ復旧不可)
プライバシーとセキュリティ設定
「システム設定」→「プライバシーとセキュリティ」では、以下の重要なセキュリティ設定が行えます。
| 設定項目 | 機能 | 推奨設定 |
|---|---|---|
| Gatekeeper | 署名のないアプリの実行をブロックする | 「App Storeと確認済みの開発元からのアプリを許可」に設定 |
| カメラ・マイクへのアクセス | 各アプリのカメラ・マイク使用を制御 | 必要なアプリにのみ許可し、不審なアプリは拒否 |
| 位置情報サービス | 各アプリの位置情報使用を制御 | 使用中のみ許可に設定。不要なアプリはオフ |
| フルディスクアクセス | 全ファイルへのアクセス権を制御 | バックアップソフトなど必要なアプリにのみ許可 |
| ログイン時に実行されるアプリ | 起動時に自動実行されるアプリを管理 | 不要なアプリは定期的に削除する |
セキュリティ設定の組み合わせ推奨事項
- 最低限すべきこと: ファイアウォールをオン + FileVaultをオン + macOSを最新に保つ
- さらに強固にする場合: ステルスモードをオン + Gatekeeperを厳しく設定 + 公共Wi-Fi使用時は「すべての着信接続をブロック」をオン
- 機密情報を扱う場合: 上記すべて + VPNの使用 + 2要素認証の有効化 + 定期的なセキュリティ監査
よくあるトラブルと対処法
| トラブル症状 | 原因 | 対処法 |
|---|---|---|
| ファイアウォールをオンにするとアプリが動かない | アプリの着信接続がブロックされている | ファイアウォールの「オプション」でそのアプリを「着信接続を許可する」に設定する |
| AirDropが使えなくなった | 「すべての着信接続をブロック」が有効になっている | 「オプション」で「すべての着信接続をブロックする」をオフにする |
| 画面共有・リモートデスクトップが繋がらない | リモートアクセスが着信ブロックされている | 「システム設定」→「一般」→「共有」でリモートアクセスを有効化するか、ファイアウォールにそのアプリを追加して許可する |
| ファイアウォール設定がグレーアウトして変更できない | 管理者権限が必要、またはMDM(モバイルデバイス管理)で制限されている | 管理者アカウントでログインして操作する。MDM管理下の場合はIT管理者に連絡する |
| ゲームのマルチプレイが接続できない | ゲームのサーバーへの着信接続がブロックされている | ファイアウォールの「オプション」でゲームアプリを「着信接続を許可する」に設定する |
| ファイアウォールが自動的にオフになる | macOSアップデート後にリセットされる場合がある | macOSアップデート後はファイアウォール設定を再確認する習慣をつける |
| 「この着信接続を許可しますか?」ダイアログが頻繁に出る | 新しいアプリやアップデート後のアプリが初回起動時に接続を要求している | 信頼できるアプリなら「許可」を選択する。不審なアプリなら「拒否」してアプリを確認する |
| VPN接続後にインターネットが使えない | 「すべての着信接続をブロック」がVPNのトンネルに影響している | 「すべての着信接続をブロック」をオフにするか、VPNクライアントをファイアウォールの許可リストに追加する |
よくある質問(FAQ)
Q1. Macにはウイルス対策ソフトが不要と聞きますが、ファイアウォールだけで大丈夫ですか?
ファイアウォールはネットワーク経由の不正アクセスをブロックしますが、マルウェア感染やフィッシング詐欺には対応していません。macOSにはXProtect(マルウェア検出)・Gatekeeper(署名チェック)・SandBox(アプリの権限分離)など複数の防御が標準搭載されています。一般的な用途ではこれで十分なことが多いですが、法人利用や高セキュリティが必要な場合はサードパーティのセキュリティソフトを追加することを検討してください。
Q2. ファイアウォールをオンにするとMacが遅くなりますか?
現代のMacでは、ファイアウォールを有効にしても体感できるほどの速度低下は起きません。macOSのファイアウォールは軽量に設計されており、通常の使用ではパフォーマンスへの影響はほぼゼロです。安心して有効化してください。
Q3. ファイアウォールは公共Wi-Fiでも有効ですか?
はい、特に公共Wi-Fi(カフェ・空港・ホテルなど)での使用時こそファイアウォールが重要です。公共Wi-Fiでは同じネットワーク上に不特定多数のユーザーがいるため、不正なアクセス試行のリスクが高まります。公共Wi-Fi使用時は「すべての着信接続をブロックする」とステルスモードを有効にすることをお勧めします。
Q4. 自宅のルーターにもファイアウォールがあります。Macのファイアウォールは必要ですか?
ルーターのファイアウォールと、macOSのファイアウォールは補完的な関係にあります。ルーターのファイアウォールは外部インターネットからの攻撃を防ぎますが、同じLAN内の他のデバイスからの不正アクセスは防げません。macOSのファイアウォールはLAN内のデバイスからのアクセスもブロックできるため、両方を有効にすることが理想的です。
Q5. ターミナルからファイアウォールを制御する方法はありますか?
はい、socketfilterfwコマンドで制御できます。例えば、ファイアウォールを有効にするにはsudo /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate on、無効にするには--setglobalstate offを実行します。ステルスモードの有効化は--setstealthmode onです。スクリプトで管理したい上級者向けの方法です。
Q6. ファイアウォールの設定をバックアップする方法はありますか?
macOSのTime Machineバックアップには、ファイアウォールの設定情報も含まれます。設定ファイルは/Library/Preferences/com.apple.alf.plistにあります。個別にバックアップしたい場合は、このplistファイルをコピーしておくことができます。ただし、macOSのバージョンアップ後は設定が変わることがあるため、アップデート後は再確認をお勧めします。
Q7. iPhoneやiPadにもファイアウォールがありますか?
iOSおよびiPadOSには、macOSのような独立したファイアウォール設定画面はありません。ただし、iOSのサンドボックス設計(各アプリを隔離する仕組み)がセキュリティを確保しています。iPhoneをより安全に使うには、信頼できないWi-FiへのVPN接続、OSの最新化、公共Wi-FIでの注意が重要です。
まとめ
macOSのファイアウォールは、外部ネットワークからの不正アクセスをブロックするための重要なセキュリティ機能です。デフォルトではオフになっているため、今すぐ有効化することをお勧めします。
この記事のポイントをまとめます。
- macOSのファイアウォールはインバウンド(受信)の不正アクセスをブロックするアプリケーション層ファイアウォール
- macOS Ventura以降は「システム設定」→「ネットワーク」→「ファイアウォール」から有効化できる
- 詳細設定ではアプリごとの許可・ブロックやステルスモードを設定できる
- 公共Wi-Fi使用時は「すべての着信接続をブロック」とステルスモードを追加で有効にすると安全性が高まる
- ファイアウォール単体ではマルウェアやフィッシングは防げないため、FileVault・Gatekeeper・OS最新化と組み合わせることが重要
- ファイアウォール有効後にアプリが動かなくなった場合は、オプション画面でそのアプリの接続を許可することで解決できる
数分で設定できるファイアウォールを有効化して、Macのセキュリティをワンランク上げましょう。
