なぜファイアーウォールが付いていないソフトがあるんですか?

脆弱性対策はファイアーウォール機能だけではないからです。

あくまでファイアーウォール機能は脆弱性対策の一方法であり、脆弱性対策はファイアーウォールだけではないからです。

IPSとIDSの長所と短所

一口にファイアーウォールと言っても、対策方法は様々です。セキリュティソフトにファイアーウォールとして搭載されている機能は大きく分けてIDSとIPSの二つになります。IDS(侵入検知システム)は、ドライバやアプリケーションの脆弱性やOSの欠陥をついて侵入してくる全ての通信を監査し、不正な通信を検知する機能です

同様に、IPS(侵入防御システム)は監視後、不正な通信の遮断を行う機能です。基本的にIDSは検知のみ、IPSはブロックまで行います。これらの機能を一般的にファイアーウォールと呼び、各製品で提供しています。

しかし、IDS,IPSはパソコンが行う全通信パケットを監査するため、「通信速度の低下」「パソコン性能の悪化」がどうしても発生して遅くなってしまうことが難点として挙げられます。

OSやドライバの自動アップデート機能

これらの機能に対し、「脆弱性を抱えやすいアプリケーションやドライバの自動更新機能」を使い、こうした侵入を許す脆弱性を迅速に塞ぐことで、IDS、IPSなどの必要性をなくし、使用を軽快にしつつ対策を行うアプローチも存在しています。

製品によっては上記のようなアプローチも含めて、全く実装していない製品もあるので、注意が必要です。