Macファイアウォール設定で安心ネットライフを楽しもう！

2025年7月6日

※本ページにはプロモーション(広告)が含まれています。

Macの初回セットアップでファイアウォール設定のおすすめが分からず戸惑う瞬間、ありませんか。

本ページでは標準機能だけで安全性を高める丁寧な手順と、アプリ別に通信を絞る上級テクニックを実体験を交えて紹介します。設定後は公衆WiFiでも余計な通信をシャットアウトできるので、大切なデータを落ち着いて扱えます。さらにターミナル操作が好きな方には、数行のコマンドで状態を確認するコツも添えています。

今すぐ手元のMacを開き、次章のガイドに沿って数分で設定をすませ、安全なネット環境へ一歩踏み出しましょう。周囲を気にせずオンライン作業に集中する自信が生まれます。

Macファイアウォールを迷わずオンにするやさしい手順

外部からの不正アクセスをはね返すには、まずファイアウォールをオンにすることがいちばん手軽な方法です。ここでは、最新のmacOSを使っている方でも迷わず進められる大まかな手順をまとめました。

システム設定を開く：メニューバーのアップルメニューから「システム設定」を選ぶか、Spotlight（⌘＋スペース）で「システム設定」と入力します。
プライバシーとセキュリティを選ぶ：左側メニューの「プライバシーとセキュリティ」をクリックして、画面をスクロールしながら「ファイアウォール」の項目を探します。
ファイアウォールをオンにする：ファイアウォールのスイッチをクリックして有効化します。必要に応じて管理者パスワードを入力してください。

管理者パスワードを求められたら、普段使っているアカウントのパスワードを入力するとスムーズです。

Spotlightで「ファイアウォール」を直接検索すると、システム設定内の該当画面に一発で飛べるので時間短縮になります。

システム設定から標準ファイアウォールをセットアップ

標準ファイアウォールはmacOSに最初から用意されているので、追加ソフトが不要で安心して使えます。システム設定から数クリックで有効化でき、動作も軽やかです。そのうえステルスモードで外部からの応答を隠したり、アプリケーションごとに通信を許可したりできるのも魅力です。

①リンゴメニューからシステム設定を開く

②左サイドバーのネットワークを選ぶ

手順

左サイドバーの「ネットワーク」をクリック

システム設定の左側に並ぶアイコンから「ネットワーク」を探してクリックします。アイコンは地球儀のようなマークで、Wi-Fiや有線の設定がまとめられています。

ネットワーク名や接続状況が表示されるので、この画面から次のファイアウォール設定へスムーズに進めます。

③ファイアウォールタブをクリックする

手順

ファイアウォールタブをクリックする

ネットワーク設定画面の左側リストからファイアウォールを探してクリックしてください。これでファイアウォールの設定画面に切り替わります。

macOSのバージョンによっては「システム設定」内の配置が変わることがあります。検索バーで「ファイアウォール」を入力するとすばやくアクセスできます。

④ファイアウォールをオンに切り替える

手順

システム設定を開く

画面左上のアップルマークをクリックし、システム設定を選びます。

手順

プライバシーとセキュリティを選ぶ

左側メニューでプライバシーとセキュリティを探してクリックします。

手順

ファイアウォール設定までスクロール

画面を下にスクロールし、ファイアウォールの項目を見つけます。

手順

ファイアウォールをオンに切り替える

オンのスイッチをクリックして切り替えます。錠前アイコンが表示されたらクリックし管理者パスワードを入力してください。

⑤オプションを開き許可するアプリを確認する

Macのシステム設定「キーボード」画面で「キーボードショートカット」を選択し、「アプリのショートカット」で「+」ボタンを押してショートカットを追加する画面

手順

オプションを開き許可するアプリを確認

「ファイアウォールオプション」のダイアログに、現在受信接続が許可されているアプリの一覧が並んでいます。

それぞれのアプリ名の横にあるチェックを確認し、不要なものは選択を外します。たとえば、使わないファイル共有アプリや古いリモート管理ツールを外すと安心です。

アプリを追加したい場合は、左下の＋ボタンをクリックし、アプリケーションフォルダから選択してください。逆に完全にブロックしたい場合は、アプリを選んで−ボタンで削除します。

最後にウィンドウ右下の「OK」をクリックして設定を保存すれば完了です。これで必要なアプリだけが安全に接続を許可されるようになります。

ターミナル派のためのコマンドライン設定

ターミナルを開いてmacOS標準のPF（Packet Filter）を活かす方法です。コマンド一発で設定を読み込み、ルールをきめ細かく組み立てられるので、GUIより踏み込んだ制御を求めるプログラマーにぴったりです。

設定ファイル（/etc/pf.conf）を自分好みに書き換え、sudo pfctl -nf /etc/pf.confでルールをチェックしてからsudo pfctl -f /etc/pf.confで読み込めます。スクリプトにまとめておけば、起動時や特定のネットワークに合わせて自動で切り替えるのも得意です。

①Launchpadからターミナルを起動する

手順

Launchpadを開く

Dockに並ぶ銀色のロケットアイコンをクリックしてLaunchpadを表示します。

手順

ターミナルを検索して起動

画面上部の検索欄にTerminalと入力し、表示されたアイコンをクリックしてターミナルを起動します。

補足：キーボードのF4キー（またはFn＋F4）を押すとLaunchpadをすばやく開けます。

②sudoコマンドでファイアウォールをオンにする

管理者パスワードを入力している間、画面上に文字は表示されませんが正常ですのでそのまま入力してください。

この方法はmacOS標準のコマンドを使うため、余計なソフトを入れずに済むのがうれしいポイントです。

③sudoコマンドでステルスモードをオンにする

ステルスモードをオンにすると、外部からの不要なアクセスに反応しなくなり、特に公衆Wi-Fiでの安心感がアップします。

手順

Terminalを開く

LaunchpadやSpotlightで「Terminal」を検索し、起動します。

手順

sudoコマンドを実行

管理者権限でステルスモードを有効にするコマンドを入力し、パスワードを求められたらログインパスワードを入力します。

sudo defaults write /Library/Preferences/com.apple.alf stealthenabled -bool true sudo pkill -HUP socketfilterfw

設定後、sudo defaults read /Library/Preferences/com.apple.alf stealthenabledで「1」が返れば無事オンになっています。

④状態確認コマンドで設定をチェックする

手順

Terminalを開く

Finderのメニューから「アプリケーション＞ユーティリティ＞Terminal」を開きます。

手順

状態確認コマンドを実行する

以下のコマンドでファイアウォールの有効状態と許可アプリ一覧をチェックします。

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --getglobalstate

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --listapps

sudo実行時に管理者パスワードを求められるため、入力ミスに注意してください。

出力が「enabled」や「1」であればオン、「disabled」や「0」であればオフです。

Macファイアウォールで広がるちょっと便利な応用ワザ

ファイアウォールをオンにしたら、それだけじゃもったいないですよね。ここでは日常で活かせるちょっと変わった使い方をまとめました。

応用技	どんな時に便利？
特定アプリの通信だけ制限	不要なアップデートを止めたり、SNSだけオフラインにしたいとき
時間帯でオンオフ切替	仕事時間は全通信許可して夜だけ外部アクセスをブロックするとき
ステルスモード活用	カフェや空港のWi-Fiで存在を隠したいとき
リモート共有の許可	家族にだけ画面共有を許したいとき

これらのテクニックを活用すると、普段の作業がもっと快適になります。まずは気になる応用から試してみてくださいね。

公衆WiFiでステルスモードを活用する

公衆WiFiに接続したときは、周りにいる悪意ある機器から見つかりにくくすることが大切です。

Macのステルスモードを有効にすると、不要な応答を返さずネットワーク上で姿を隠せます。これによってWiFiスポットの共有者や、通信をのぞこうとする相手からのスキャンに反応しなくなるので、不正アクセスやマルウェアの侵入リスクをぐっと減らせます。

経験上、カフェや空港など人が多く集まる場所では常にこのモードをオンにしておくと安心です。作業が終わって自宅のプライベートネットワークに戻るときは、必要に応じてオフに切り替えるのがおすすめです。

ステルスモードをオンにして存在を隠す

手順

ファイアウォールオプションを開く

システム設定＞ネットワーク＞ファイアウォールの順に開いてファイアウォールオプションをクリックします。

手順

ステルスモードを有効にする

表示されたダイアログでステルスモードを有効にするにチェックを入れて「OK」をクリックします。

ステルスモード中は他の端末からMacへの応答が見えなくなります。ネットワーク機器との相性でファイル共有などに影響が出る場合があるので、動作確認をしてから活用してください。

アプリごとに通信をブロックするサードパーティ活用

プログラマーの現場でも頼りになるのが、アプリごとに通信をきめ細かく制御できるサードパーティ製ファイアウォールです。

たとえばRadio SilenceやLuLuを使うと「このアプリだけ外部とやり取りする」「バックグラウンド通信は禁止」など、Mac標準ではできない細かい設定が可能になります。

UIがすっきりしていて初めてでも直感的に操作できるうえ、テスト環境で不要な通信をシャットアウトしたいときや、帯域を節約したいときにも大活躍します。

RadioSilenceをダウンロードして起動する

手順

公式サイトからインストーラをダウンロード

Safariなどのブラウザでradiosilenceapp.comにアクセスして、最新のdmgファイルをダウンロードします。

手順

アプリをアプリケーションにコピー

ダウンロードしたdmgをダブルクリックで開き、中のRadioSilenceアイコンをドラッグしてアプリケーションフォルダに入れます。

手順

初回起動で権限を設定

アプリケーションフォルダからRadioSilenceを開き、表示されるダイアログで「システム設定を開く」をクリックしてネットワークアクセスを許可します。

ショートカットでファイアウォールのオンオフを自動化

Macのショートカットアプリを使うと、いちいちシステム環境設定を開かなくてもファイアウォールの切り替えが簡単にできます。Siriに声をかけたり、決まった時間に自動でオンオフしたりできるので、ネットを使うシーンにあわせて安心感をキープできます。

ワンクリックやSiriでファイアウォールのオンオフが可能
時間や場所（公衆Wi-Fi接続時など）で自動化できる
標準アプリだけで構築でき、余計なソフトを増やさない
ルーチンに組み込んで手順を省略できる

ショートカットアプリでスクリプトを登録する

ショートカットアプリに直接シェルスクリプトやAppleScriptを組み込んでおくと、ワンクリックでよく使うコマンドを実行できます。

手順

ショートカットアプリを起動して新規ショートカットを作成

アプリを開いたら右上の「＋」をクリックして新しいショートカットを作ります。

手順

「スクリプトを実行」を追加してコードを入力

アクションを検索で「スクリプトを実行」を選び、ShellやAppleScriptを選択してコマンドを貼り付けます。

手順

ショートカットに名前とアイコンを設定して保存

一目で分かる名前を付け、アイコンや色を選んでから「完了」をクリックします。

初回実行時はショートカットがターミナル実行を許可するか確認されるので、許可を忘れずにクリックしてください。

複雑なスクリプトは別ファイルにまとめておき、ショートカット側では「ファイルを読み込み→実行」する形にすると後からメンテしやすくなります。

よくある質問

Mac標準のファイアウォールだけで十分ですか？: 日常のネット閲覧やメール利用なら標準搭載のファイアウォールで問題ないです。プログラミング環境や社内システムへの接続が多い場合は、アプリごとに細かく制御できるRadio Silenceなどを追加すると安心です。
ステルスモードを有効にすると不便になりますか？: ステルスモードをONにすると外部からの不要な往復応答を止めて隠れますが、ネットワーク上のファイル共有やプリンタ探しがやりづらくなることがあります。必要なサービスだけホワイトリストに登録すると安心です。
ファイアウォールの動作確認はどうすればいいですか？: ターミナルで開放状況を確認できます。sudo pfctl -srを実行すると現在のルールが一覧表示されます。初めて実行する時はシステム設定からファイアウォールをオンにしてから試してみてください。
公衆Wi-Fiではどんな設定に注意すべきですか？: 公衆Wi-Fiでは自動接続をオフにしてステルスモードを活用すると安全度が高まります。加えて、信頼できないネットワークではVPNを併用すると通信が暗号化されるのでおすすめです。

ファイアウォールをオンにするとネットが遅くなる？

ファイアウォールをオンにするとネットが遅くなる？: macOS標準のファイアウォールは、外部からの不要な入り口だけを遮断しているので、通信速度に気づくほどの影響はほとんどありません。カーネルレベルでパケットのヘッダーのみをチェックする仕組みなので、プログラミング視点で見てもネットワークの往復遅延（レイテンシ）は極小です。もし極端に遅く感じる場合は、複雑すぎるルールやログ出力設定が原因かもしれません。その際は不要なアプリの通信許可を絞り込んだり、ログ記録をオフにしてみてください。

ステルスモードは常に有効にして大丈夫？

ステルスモードは、外からの「ここにいますよ」という応答を控えることでネット上で目立ちにくくする機能です。

公衆無線LANのように見知らぬ環境では、スキャンされても応答しないことで安心感が高まります。

ただし、自宅のプリンタ共有やAirPlayを使うときには応答が届かず接続できなくなることがあります。

ふだんはステルスをオンのままにしておき、必要な共有があるときだけオフに切り替えるのがおすすめです。

AirDropや画面共有を使いたいときはどうする？

外部からの守りを固めつつもAirDropや画面共有を楽しみたいときは、ファイアウォールの〈外部からの接続をすべてブロック〉をオフにして必要なサービスだけ許可する方法が使いやすいです。こうすることで、他のアプリはしっかり遮断しつつ、AirDropのBluetoothやWi-Fi通信、macOS純正の画面共有だけスムーズに動かせます。

便利さと安心感のバランスを取るなら、必要なアプリやサービスをファイアウォールオプションでひとつずつ登録してあげるのがおすすめです。詳しい手順は下のステップで解説しますので、安心してトライしてください。

サードパーティ製ファイアウォールは必要？

Macの標準ファイアウォールは着信側の不正アクセスをしっかりガードしてくれますが、アプリごとの通信をもっと細かくチェックしたいときには、サードパーティ製が頼もしく感じられます。

たとえばRadio SilenceやLuluなどは、アウトバウンド制御に特化していて「このアプリは外にデータを送っていいの？」といった問いかけに答えてくれるので、社外秘データを扱う開発現場やプライバシー重視の方にはうってつけです。

ただ、普段使いのWeb閲覧や動画視聴などでは標準のステルスモードと「外部からの接続をすべてブロック」を組み合わせるだけで十分安心感が得られます。必要に応じて試してみると、自分に合う使い勝手が見えてくるでしょう。

コマンド設定を間違えたらどう戻す？

もしターミナルでコマンドを打ち間違えてファイアウォールの動きがおかしくなったら、慌てずにこの２つの方法で元に戻せます。

システム設定からリセット：システム設定＞ネットワーク＞ファイアウォールをいったんオフにしてから再度オンにします。
ターミナルから再読み込み：ターミナルを開き、sudo pfctl -f /etc/pf.confと入力してenterを押し、その後sudo pfctl -Eで再有効化します。