なぜファイアーウォールが付いていないソフトがあるんですか？

脆弱性対策はファイアーウォール機能だけではないからです。

あくまでファイアーウォール機能は脆弱性対策の一方法であり、脆弱性対策はファイアーウォールだけではないからです。

HIPSとIDSの長所と短所

一口にファイアーウォールと言っても、対策方法は様々です。セキリュティソフトにファイアーウォールとして搭載されている機能は大きく分けてIDSとHIPSの二つになります。IDS(侵入検知システム)は、ドライバやアプリケーションの脆弱性やOSの欠陥をついて侵入してくる全ての通信を監査し、不正な通信を検知する機能です

同様に、HIPS(脆弱性緩和の侵入防御システム)は監視後、不正な通信の遮断を行う機能です。基本的にIDSは検知のみ、HIPSはブロックを試みます。これらの機能を一般的にファイアーウォールと呼び、各製品で提供しています。

しかし、IDS, HIPSはパソコンが行う全通信内容を調査するため、「通信速度の低下」「パソコン性能の悪化」がどうしても発生して遅くなってしまうことが難点として挙げられます。

OSやドライバ、脆弱なアプリケーションの自動アップデート機能

これらの機能に対し、「脆弱性を抱えやすいアプリケーションやドライバの自動更新機能」を使い、こうした侵入を許す脆弱性を迅速に塞ぐことで、IDS、HIPSなどの必要性をなくし、使用を軽快にしつつ対策を行うアプローチも存在しています。

製品によっては上記のようなアプローチも含めて、全く実装していない製品もあるので、注意が必要です。