Macファイアウォール:それを有効にして構成する方法

お使いのMac(Mac)がインターネット上で安全で安全であると考えるのは簡単です。macOSは(macOS)Windowsほど脆弱ではありませんが、Mac(Mac)所有者は、ファイアウォールを使用してコンピュータを不要な侵入から保護することを検討する必要があります。

使用する必要のある保護の最初の層はファイアウォールです。ファイアウォールは、アプリやサービスがコンピューターにアクセスするのをブロックします。以下の手順を使用して、Macファイアウォール(Mac Firewall)を構成します。 

Macファイアウォールを有効にして構成する方法

ファイアウォールとは何ですか?

ファイアウォール(firewall)は、コンピュータとインターネット上の悪質なソフトウェアとの間のバリアとして機能します。コンピューターへのアクセスをブロックし、信頼できるアプリとサービスのみを許可することで、コンピューターを保護します。 

macOSにはファイアウォールが組み込まれているため、サードパーティのファイアウォールやウイルス対策ソフトウェアの代わりに使用することをお勧めします。これらのサードパーティソフトウェアパッケージはmacOS上で実行され、システムの速度を低下させる可能性があります。macOSバージョンは、コンピューターのパフォーマンスに最小限の影響しか与えません。それはバックグラウンドで実行され、あなたはそれがそこにあることさえ知りません。 

Macファイアウォールを有効にする方法

ほとんどのmacOS設定と同様に、ファイアウォールのコントロールパネルはmacOSのシステム環境設定にあります。ファイアウォールを有効にするには、いくつかの手順を実行するだけです。以下の手順を使用してMacファイアウォール(Mac Firewall)をオンにし、必要に応じて構成します。 

  1. 左上隅にあるAppleメニュー(Apple menu)を選択してから、[システム環境設定](System Preferences)を選択します。

Apple>システム環境設定

  1. [セキュリティとプライバシー](Security & Privacy)を選択します。

システム環境設定のセキュリティとプライバシー

  1. [ファイアウォール(Firewall)]タブを選択します。

[セキュリティとプライバシー]の[ファイアウォール]タブ

  1. 設定のロックを解除するには、左下隅にあるロックアイコン(lock icon)を選択します。

ロックアイコン

  1. (Enter)プロンプトが表示されたら、管理者の名前とパスワードを入力します

ユーザー名フィールド

  1. [ファイアウォールをオン(Turn On Firewall)にする]を選択します。 

[ファイアウォール]タブの[ファイアウォール]ボタンをオンにします

これにより、デフォルト設定でMacファイアウォールが有効になります。(Mac Firewall)一部のシステムアプリ、サービス、およびプロセスはファイアウォール(Firewall)を通過する可能性がありますが、ほとんどのアプリはブロックされます。すべてが期待どおりに機能している場合は、コンピューターの使用を開始して、ファイアウォール(Firewall)が安全に保たれていることを忘れてしまう可能性があります。 

Macファイアウォールを構成する方法

Macファイアウォール(Mac Firewall)をオンにしてから、重要なアプリがブロックされないように構成する必要があります。脅威をもたらす可能性のあるアプリやサービスをブロックすることもできます。 

  1. 左上隅にあるAppleメニュー(Apple menu)を選択してから、[システム環境設定](System Preferences)を選択します。

Apple>システム環境設定

  1. [セキュリティとプライバシー](Security & Privacy)を選択します。

システム環境設定のセキュリティとプライバシー

  1. [ファイアウォール(Firewall)]タブを選択します。

[ファイアウォール]タブ

  1. 設定のロックを解除するには、左下隅にあるロックアイコン(lock icon)を選択します。

ロックアイコン

  1. (Enter)プロンプトが表示されたら、管理者の名前とパスワードを入力します

ユーザー名フィールド

  1. ファイアウォールオプション(Firewall Options)を選択してファイアウォールを構成します

ファイアウォールのファイアウォールオプション

  1. ファイアウォール(Firewall)オプション内で変更できる設定がいくつかあります。1つ目は、すべてのインターネット接続をブロック(Block All Internet Connections)することです。この設定はすべての着信接続をブロックするため、着信接続に依存する ファイル共有(file sharing)、リモートアクセス、または同様のアプリを使用しないことがわかっている場合にのみ変更する必要があります。

すべての着信接続をブロックするチェックボックス

  1. 変更できる次の設定はAdd +です。これにより、アプリまたはサービスを追加して、着信接続を許可(Allow incoming connections)または着信接続をブロックする(Block incoming connections)ように設定できます。[削除]を選択して、 (Remove –)Macファイアウォール(Mac Firewall)からサービスまたはアプリを削除することもできます。

プラスボタンと[着信接続を許可]ドロップダウンメニュー

  1. 次の2つのセクション、「組み込みソフトウェアによる着信接続(Automatically allow built-in software to receive incoming connections )の受信を自動的に許可する」と「ダウンロードされた署名付きソフトウェアによる着信接続( Automatically allow downloaded signed software to receive incoming connections)の受信を自動的に許可する」は、デフォルトで有効になっています。これらの設定により、信頼できるアプリが自動的に追加され、ファイアウォールの許可されたアプリのリストに信頼されます。

    これは、インストールする各アプリやサービスを承認しなくても、これらのエントリを追加できる便利な機能です。インストールするアプリに付与されるファイアウォールアクセスをきめ細かく制御する必要がない限り、これらを有効のままにしておくことをお勧めします。 

組み込みソフトウェアが着信接続を受信することを自動的に許可し、ダウンロードされた署名付きソフトウェアが着信接続オプションを受信することを自動的に許可する

  1. 次は、ステルスモード(Enable Stealth Mode)を有効にするです。このステルスモード設定(stealth mode setting)は、コンピューターにpingを送信し、許可なく情報を要求する着信接続を無視するようにMacに指示します。このオプションは、ハッカーやマルウェアからの不正なリクエストをブロックしますが、承認されたアプリやサービスからのリクエストはブロックしません。

    ほとんどのホームルーターは同様の保護を提供するため、通常、自宅でこの設定を有効にする必要はありません。ルーターをバイパスしてインターネットに直接接続する場合は、この設定を有効にすることをお勧めします。安全でないパブリックネットワークを使用する場合にも役立つことがあります。 

ステルスモードを有効にするチェックボックス

  1. 変更が完了したら、[ OK]を選択できます。 

OKボタン

  1. 最後になりましたが、コンピュータをさらに保護するために使用できる[詳細設定]メニューがあります。(Advanced Settings)ほとんどの場合、これらの設定(these settings)を変更する必要はありません。これにより、ユーザーがアイドル状態のときにMac(Mac)にログインする時間を制限し、ユーザーが管理者レベルのパスワードなしでロックされたシステム環境設定を変更できないようにすることができます。 

詳細設定ウィンドウ

Macファイアウォールの使用(Using the Mac Firewall)

ファイアウォールについて話さずにホームネットワークのセキュリティについて話すことはできません。これは、外部からの攻撃に対する最初の防衛線です。不正なトラフィックをブロックし、マルウェアがコンピューターに感染するのを防ぎます。Macファイアウォール(Mac Firewall)は無料です。

それはあなたのコンピュータのデータ(computer’s data)を保護するまともな仕事をし、あなたのコンピュータのパフォーマンスにほとんど影響を与えません。インターネットで多くの時間を過ごす場合は、Macファイアウォール(Mac Firewall)を有効にすることを強く検討する必要があります。あなたがあなたのラップトップで公共の場所を訪問するならば、それはさらに重要です。 

macOSのファイアウォール(Firewall)は簡単にオン/オフできるため、バックグラウンドでファイアウォールを実行したくない場合は、1分以内にオフにすることができます。 



翔太 三宅

About the author

私はオーディオとユーザー アカウントの分野で長年働いてきた技術者です。Windows と Mac の両方のコンピューター、およびアップル製品の経験があります。また、2007 年からは Apple 製品の使い方についても教えています。主な専門分野は、ユーザー アカウントと家族の安全です。これに加えて、Windows 7 Home Premium、8.1 Pro、10 Pro、12.9 Mojave など、さまざまなソフトウェア プログラムの経験があります。


Related posts