セキュリティソフトのファイアウォール機能の比較

更新日:2015年1月16日

ファイアウォールとは?

ファイアウォールとは、パソコンと外部(インターネット)の通信について、安全なやりとりのみを許可する機能です。特にセキュリティソフトに付属するようなパソコン単体で使うファイアウォールは、パーソナルファイアウォールと呼ばれます。

パーソナルファイアウォールの主な役割は、(1)外部からパソコンへの不正侵入を防ぐことと(2)パソコンから外部へ個人情報等が送信されるのを防ぐことです。

(1)についてはポートを閉じることで対応します。どのパーソナルファイアウォールにも備わっている機能で、ポートを閉じるという動作に対してはそれほど優劣はあまりありません。

(2)の機能は、主にマルウェアに感染した後の情報漏洩を防ぐ機能で、①実行するプログラムの信頼性、②危険な通信パターンの検出、③IPやポート等のヘッダーのチェック等で行われます。

しかしマルウェアは、(2)の機能を回避し、情報を外部へ送信(リーク)しようとします。このリークをより防ぐことができるファイアウォールが優秀であると言えます。

ただし、セキュリティソフトはファイアウォール以外に、個人情報の送信を防ぐ機能がある場合もあります。例えば、”個人情報保護機能”を持つソフトは、事前にクレジットカード番号などをセキュリティソフトに登録しておけば、外部へ送信されるデータの中身をチェックして、情報が外部へ送信されるのを防ぐことができます。また、キーロガーによる情報漏洩を防ぐ仕組みとして、セキュリティキーボードという機能を搭載している製品もあります。また、そもそもリークさせるようなウイルスに感染しなければ良い(性能の良いウイルス対策ソフトを使えば良い)ということも言えます。

このように、情報漏洩を防ぐには、ファイアウォールにおけるパソコンから外部へ個人情報が送信されるのを防ぐ機能だけでなく、個人情報保護機能の有無等も総合的に考慮する必要があります。

尚、ファイアウォールの有効性について詳しく解説しているページとしては、「ファイアウォールの有効性評価としてのリークテスト(カスペルスキー)」がおすすめです。

ファイアウォール機能が良いソフト

ファイアウォールの性能は、Matousec のリークテストを参考にしています。Matousecとは世界最大級のファイアウォール リークテスト機関です。こちらのテスト機関での評価が高かったのは次の2つのソフトです(ファイアウォール専門ソフトや、国内で販売されていないソフトは除く)。

カスペルスキー セキュリティ 

非常に高いProduct score です。カード情報などが外部に送信されるのを防ぐ個人情報保護機能もあり、より安全なソフトです。

ESET セキュリティソフト

Product scoreが67%、Protection levelが「Good」と比較的良い評価です。他のセキュリティソフトとは大きく差があります。

Matousec によるファイアウォール リークテストの詳細結果

Matousec によるファイアウォール リークテストの詳細結果(2015年1月16日に筆者が確認)を掲載します。 定期的に情報が更新されるため、最新の情報はリンク先をご覧ください。

matousec.com によるファイアウォールリークテスト
セキュリティソフト名 Product score Level reached Protection level
Kaspersky Internet Security 2015 89% 11 Very good
ESET Smart Security 8.0 67% 11 Good
Bitdefender Total Security 2014 19% 4 None
K7 TotalSecurity 2014(ZERO ウイルスセキュリティ) 9% 2 None
Norton Internet Security 2014 9% 2 None
Avast! Internet Security 2015 8% 2 None
F-Secure SAFE Internet Security 6% 2 None
G Data TotalProtection 2015 4% 1 None
McAfee Total Protection 2015 3% 1 None
ウイルスバスター 不参加 不参加 不参加

関連リンク