SP2のファイアウオールは切っていい?

ルーター経由でインターネット接続して、ファイアウオールソフトを入れています。SP2を導入すると、Windowsファイアウオールも有効になりますが、どれも必要でしょうか。

ファイアウオールの基本機能は、自分のパソコン発の通信と、それに対する返信以外は遮断するというもの。一般的なブロードバンドルーターやセキュリティ対策ソフト、Windows XP Service Pack 2(SP2)にこの機能が備わっています。つまり、SP2を新たに導入すると、お使いの環境ではファイアウオール機能が3重になるというわけです。しかし、実質的には3重にしてもあまり意味はないため、Windowsファイアウオールは「無効」にしても問題はないでしょう(下図)。ルーターと、Windowsファイアウオールより多機能で設定が手軽なセキュリティ対策ソフトのファイアウオールを併用することをお勧めします。
●ファイアウオールを切る方法
「スタート」メニュー→「コントロールパネル」→「Windowsファイアウオール」アイコン→「全般」タブで「無効」を選べば切ることができる

 理由を説明しましょう。ルーターには、ファイアウオール機能のほかに「NAT」と呼ばれるアドレス変換機能が備わっています。ルーターを使って家庭内LANなどのネットワークを構築した場合、LAN内に「プライベートアドレス」を割り振る機能のことです。IPアドレスには「グローバルアドレス」とプライベートアドレスの2種類があり、インターネットに接続する機器はグローバルアドレス、家庭内LANなど閉じたネットワーク内ではプライベートアドレスを使用します。プライベートアドレスが割り振られたパソコンは、インターネット上の機器から直接アクセスできなくなるため、不正アクセスやセキュリティホールを狙った攻撃の大半を防げるのです。

●SP2入れるとファイアウオールが3重になる
パーソナル
ファイアウオール
セキュリティ対策ソフトなどに付属。自分のパソコンから始めた通信でも不審なものは遮断する。新種のウイルスに対応して設定を自動で更新する
Windows
ファイアウオール
自分が始めた通信の戻り値以外は、外からの通信をブロックする。通信を許可するソフトのリストは手動で設定する
ブロードバンド
ルーター
自分が始めた通信の戻り値以外は、外からの通信をブロックする。また、グローバルアドレスをプライベートアドレスに変換。インターネットからの不正アクセスを遮断する

 ルーターがあれば安全度はかなり高くなりますが、ルーターにはセキュリティ対策ソフトのファイアウオールのように、新種のウイルスに応じて設定を自動更新するなどの機能がありません。セキュリティをより強固にしたいのなら、ルーターに加えてセキュリティ対策ソフトのファイアウオールを使うのが有効です。

 これを導入しておけば、モデム経由や、外出先でノートパソコンを使ってインターネットにアクセスする際など、ルーターがないためインターネットからの攻撃に対して無防備になってしまう場合も、セキュリティを確保できます。

 ユーザーの利用環境によっては、セキュリティ対策ソフトのファイアウオール導入で、パソコンのパフォーマンスが低下することもあります。ルーターを使っている場合、いったんセキュリティ対策ソフトのファイアウオールを「有効」にし、大幅にパフォーマンスが低下するようなら「無効」にしておく手もあります。