> ただセグメント分けするとしたら、セグメント分けができる機器が必要なのであって”Firewall”が必要という理由にはならないですよね。 誤解があるようですが、一般的な、FireWall機器は　ルーティング機能を持っています。 これにより、 ( インターネット) 　｜ 　ISP貸与のルータ 　｜ 　(宅内LAN)　→家庭用のPCやタブレットやレコーダ等々 　｜ 　FireWall機器 　｜ 　(仕事用LAN) →仕事用PCやNAS等々 とルーティングを多段化（セグメント分け）することで、 仕事用LANには、インターネットからも　宅内LANからも侵入を守ることができます。 > 友人には「外部からの不正アクセスを防ぐためにもFirewall入れた方がいいよ」みたいな言い方をしたのですが少し弱いですよね。 外部からの不正アクセスだけなら、ISP貸与のルータで足りるので、たしかに弱いです。 しかし、宅内からの不正アクセスをきちんと防ぎたいなら、ネットワークの分離が必要です。 それに、故意に行うだけが不正アクセスではなく、　 家人や　ゲームをしたくてWiFiを借りた友人か、、マルウェアに感染していたなんてこともあり、 そうすればLAN内の別のPCへも被害が広がります。 過去には、子供がインターネットを使ったP2P系のファイル共通ソフトを使っていて、 有名な○○ウィルスに感染し、 NAS上に置いていたお父さんの大事なファイルを世間にばら撒いたなんてこともありましたし。