Mac用高機能&お手軽ファイヤーウォール Scudo
Macでもセキュリティ対策を
Macでもマルウェアが流行っているそうです。というか今やMacがターゲットになっているとも。 ESET Cyber Security Proをインストールしてあるので、ファイヤウォール機能もついているのですが、 やっぱりココは評判のよいものをインストールしておこうかと思います。
以前は Little Snitch というアプリを使っていましたが、一昨年くらいに Murus と Vallum という評判のよいファイヤウォールに 乗り換えました。 macOSXをCatalinaに移行したときにインストールするのを忘れていたので、 今回インストールすることにしました。(ESETのファイヤウォール機能は無効にしています)
この2つのアプリはいずれも開発元は同じ Murusfirewall です。
インストールしようと、開発元サイトを覗いてみると、 Scude という新しいファイヤウォールが公開されていました。早速人柱的に移行することにしました。
Scudoとは
Scudoは、以下のように紹介されています。
Scudo is a hybrid firewall that combines the most basic features of both Murus and Vallum, everything in one single window.
つまり、インバウンドを保護するPFファイヤウォール機能を持つ Murus と、アウトバウンドを保護するアプリケーション・ファイヤウォールである Vallum 両方の機能を提供しているということです。これらのソフトウェアはMac上では非常に 評価の高いファイヤウォールです。
しかも、MurusとVallumを両方を含んだ Murus 2 Pro Bundle は$35ですが、 Scudeは $10 とコストパフォーマンスも高くなっています。
インストールするとデフォルトでどのような通信をデフォルトで許可するかの設定を行います。 私は折角こういったセキュリティソフトを導入するので、macOSの機能やAppleのアプリ以外は 全てアラートを上げて確認するように設定しました。最初は面倒ですが、一度設定したものを ルール化されて馳駆されていくのでアラートはどんどん減っていきます。
設定画面は以下のような画面です。
左側がインバウンドでMurusの設定に対応するルール、右側がアウトバウンドで Vallumの設定に対応するルールです。
基本的は何か新たな通信が発生するたびにダイヤログが出るので、許可するか 拒否するかを答えていけばルールが追加されていきます。 これだけです 。
他のファイヤウォールの場合、同じように設定できるのですが、細かく設定しようとすると、 どのポートだったら許可するとか、接続先のIPアドレスのレンジで設定すると出来てしまう のです。そして、設定できるならばやってしまうのです。
ところが、Scudoの場合はそんな設定はありません。内部でどういう設定になっているか気になりますが、そんな設定を確認するすべもありません。
従って、超簡単です。
これは、よい割り切りですね。細かい設定や効率的な設定が必要であれば、Vallumなどを 使えばよいのですが、結局は最初だけで安定したルールが出来てしまえば設定なんて 見直したりなかなかしませんから。
MurusやVallumもこの種のアプリとしては高機能な割りに設定が簡単であるということで 評価が高いのですが、更に使いやすくなっています。
今の世の中、アンチウィルスだけでは足りませんよ。Macユーザーの方は是非お試しください。