OS Xのセキュリティ対策の優秀さを示す一つの指標として、独自のファイアウォールが内蔵されていることが挙げられます。これは非常に優れた機能です。しかし、Mac向けのファイアウォールアドオンアプリは他にも数多く存在し、Brian HillのFlying Buttress 1.4、IntegoのNetBarrier X4、Open Door NetworksのDoorStop X Security Suite、SustainableSoftworksのIPNetSentryX 1.3.1、SymantecのNorton Personal Firewall 3.0.3などが挙げられます(詳細は以下の表をご覧ください)。
門を守る
これらのアプリはMacをどれほど安全に保つのでしょうか?トラフィックのブロックに関しては、これらの製品間の違いはごくわずかです。いずれも不正なネットワークトラフィックをブロックし、Macを適切に保護します。しかし、これらのアプリの中には、2つの点で不十分な点があります。
攻撃対象となるコンピューターを探しているハッカーは、あなたのコンピューターにpingを送信して応答があるかどうかを確認することがあります。応答があれば、その応答からコンピューターのOSが判明し、悪意あるゲームを始める絶好の出発点となります。私たちのテストでは、Appleの内蔵ファイアウォール、Flying Buttress、そしてNortonのいずれも、テストシステムが使用しているOSに関する情報を漏らしました。
これらのツールの一部に見られたもう一つの弱点は、基本的なファイアウォールはネットワークポートを通過するトラフィックを許可またはブロックするだけであるということです。しかし、一部のプログラムは侵入検知という、より高度な保護機能を提供しています。これらのプログラムは、着信トラフィックを検査し、異常な動作をしていないか確認し、疑わしい動作を検知した場合に警告を発します。IPNetSentryXとNetBarrierは、私たちが調査した中で侵入検知ツールを備えている唯一のプログラムです。
これらのプログラムはMacを保護する点で同等の性能を備えていますが、使いやすさはそれぞれ異なります。どちらもブロックするネットワークポートと開放するネットワークポートを指定できますが、NetBarrierとNortonは特に簡単です。一方、IPNetSentryXは、適切に設定するためにある程度の高度なネットワーク知識が必要です。
そして、これらの各アプリは、アクセス試行を記録する基本的なテキスト ドキュメントから電子メールによる通知まで、何らかのレポート システムを提供します。
ファイアウォールソフトウェアの比較
| 会社 | 製品(全レビュー) | 評価 | 価格 | 長所 | 短所 |
|---|---|---|---|---|---|
| りんご | Mac OS X ファイアウォール |  | 無料(A) | すでに Mac OS の一部であり、ステルス モードとログ ツールを備え、UDP トラフィックをブロックできます。 | 高度な設定にはターミナルが必要; OS が明らかに; ログはネットワーク初心者を混乱させる可能性がある |
| ブライアン・ヒル | フライングバットレス 1.4 |  | 25ドル | OS X の組み込みファイアウォールの優れたフロントエンド。ターミナル経由で利用できる機能への GUI アクセス、構文チェッカー。 | サポートが限られている、ドキュメントが不十分、一部の構成には高度な知識が必要、OS が公開される。 |
| インテゴ | ネットバリアX4 |  | 70ドル | 侵入検知、スパイウェア対策ツール、Cookie 管理、監視ツール、簡単なセットアップ。 | デフォルト構成は、許可が多すぎるか制限が多すぎるため、カスタマイズされた構成には、ネットワーク セキュリティに関する知識が必要です。 |
| オープンドアネットワーク | DoorStop X セキュリティスイート |  | 80ドル | 優れたドキュメント。ログとセキュリティ指示に関する詳細な情報を提供し、優れたサポートを提供します。 | デフォルト設定が厳しすぎるため、必要なサービスを誤ってロックダウンしてしまうことに対する警告が表示されません。 |
| 持続可能なソフトワークス | IPNetSentry X 1.3.1 | | 60ドル | 侵入検知、高度な構成、優れたログ記録および帯域幅使用率の制御。 | 正しく管理するには高度な技術的知識が必要です。 |
| シマンテック | ノートン パーソナル ファイアウォール 3.0.3 | | 50ドル | セットアップと構成が簡単で、ネットワーク アクセスを必要とするアプリケーションを認識し、新しいポートやサービスのセキュリティを簡単に追加できます。 | ステルスモードでOSが表示されます。 |
(A) Mac OS X に付属しています。
Macworldの購入アドバイス
Macを覗き見から守るには、OS Xのファイアウォールがあれば十分です。安全で安心、そして無料です。しかし、インターフェースは非常に簡素で、高度な設定をしたい場合はターミナルを使う必要があります。
IntegoのNetBarrier X4は、設定の容易さ、豊富な便利機能、そして優れたドキュメントのおかげで、OS X向けファイアウォールのベスト版として選出されました。Norton Personal FirewallとDoorStop X Security Suiteも優れた選択肢ですが、機能は少ないです。個人的にはFlying Buttressを気に入って使用しています。しかし、一貫したサポート体制が不足しており、ドキュメントも限られているため、一般ユーザーにとっては選択肢としては不向きです。
IPNetSentryXは、まさに別格です。ネットワークの監視対象を把握し、TCP、UDP、IPに精通したネットワークプロフェッショナル向けに設計された侵入検知プログラムです。何を言っているのか分からないかもしれませんが、IPNetSentryXはあなたには向いていません。しかし、もし興味を持ち始めたばかりなら、ネットワークセキュリティツールボックスへの強力な追加機能となるでしょう。
[ ジェフリー・バターズビーは、ニューヨーク州ニューバーグのフィンケルスタイン&パートナーズ法律事務所のネットワークアナリストです。 ]
