ファイアウォールのアウトバウンド・インバウンド通信？製品紹介も

アウトバウンド通信とインバウンド通信とは？違いは何？

ファイアウォールについては、不正アクセスや許可されていない通信からネットワークを守る「防火壁」というイメージを持っておきましょう。なお、ファイアウォールを運用する際はインバウンド・アウトバウンドの設定が必要です。

ここでは、アウトバウンド通信とインバウンド集客通信について解説していくので参考にしてください。

アウトバウンド通信

アウトバウンド通信は、内部から外部への通信だということを覚えておきましょう。基本的に、インターネットを利用する際は、ほとんどがアウトバウンド通信です。

たとえば、自分から友人や知人などに電話をかけるのは、アウトバウンド通信になります。YouTubeやWebブラウザでホームページなどを見るのもアウトバウンド通信です。

インバウンド通信

インバウンド通信は外部から内部への通信です。インバウンド通信は、普段パソコンを利用する際は基本的に利用しません。自社サービスなどを提供している企業の場合は、他のコンピューターを使って自社サーバーへ通信することがあるのでインバウンド通信を利用します。たとえば、誰かから自分に電話がかかってくるのはインバウンド通信です。

ファイアウォールのアウトバウンド設定

ファイアウォールでは、新しいサービスへアクセスするときに、そのアクセスをブロックされる場合があります。ファイアウォールが初期設定状態だと多くのサービスがブロックされてしまうので、Windows・Macそれぞれで設定が必要です。

しかし、Windows・Macそれぞれの設定方法が異なるので以下で解説していきます。

Windowsのアウトバウンド設定

Windowsにはファイアウォールが標準搭載されています。そのため、何か新しいサービスを利用する際にブロックされる可能性があるので覚えておきましょう。ブロックされた場合は、コントロールパネルから手動でブロックを解除可能です。

ただし、標準で多くのサービスがブロックの対象となっているため、手動でブロックを解除するのは手間と時間がかかります。この手間は、ファイアウォール製品を利用することで削減可能です。

Macのアウトバウンド設定は不可

Macではアウトバウンド設定ができません。Macは、信頼できるアプリケーションのみインストールできる仕様になっています。

そのため、Macを利用している場合はファイアウォール製品を導入するのがおすすめです。

ファイアウォールのステートフルインスペクション機能

ファイアーウォール製品の多くには、ステートフルインスペクションという機能が備わっています。これは、ファイアウォールに到達するパケットの情報を読み取り、事前に設定したルールに基づいて通過させるかどうかを動的に判断することで、不正なやり取りを排除する機能です。

アウトバウンド通信に対する外部からの返信は、ステートフルインスペクションによってチェックされるようになっており、 正しいルールに基づいて返信されたものと判断されればポートを開放します。

ファイアーウォールのステートフルインスペクションについてはファイアウォールのステートフルインスペクションとは？仕組みや特徴を解説でも詳しく解説しています。ぜひ参考にしてください。

おすすめのファイアウォール製品

これまで述べたように、ファイアウォールソフトを使うことで、アウトバウンド設定を手動で行うことなくセキュリティを強化できます。 以下でおすすめのファイアウォール製品を解説していますので参考にしてください。

おすすめのファイアーウォール製品については【2023】おすすめファイアウォール12製品を比較｜正しい選び方まででも詳しく解説しています。ぜひ参考にしてください。

まとめ

ファイアウォールにはアウトバウンド通信とインバウンド通信があり、それぞれ意味が異なります。また、アウトバウンド通信の設定は、Windowsでは可能ですがMacの場合は設定ができません。そのため、ファイアウォール製品を利用するのがおすすめです。

今回の記事の内容を参考に、アウトバウンド通信とインバウンド通信の違いを理解して、ファイアウォール製品の導入を検討してみてください。