個人ユーザと中小企業向けの自衛策(5) | ScanNetSecurity
2024.05.01(水)

個人ユーザと中小企業向けの自衛策(5)

〜[前号より]〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
<パーソナル・ファイアウォール>
 一般にファイアウォールというと、複数台の端末で構成される内部ネットワークを外部ネットワークから切り離すために使うものを指すことが多い。それに対し

特集 特集
facebookLINE
〜[前号より]〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
<パーソナル・ファイアウォール>
 一般にファイアウォールというと、複数台の端末で構成される内部ネットワークを外部ネットワークから切り離すために使うものを指すことが多い。それに対して、ここで取り上げるパーソナル・ファイアウォール(PF)とは、一台一台の端末にインストールされるソフトウェアのファイアウォールのことである。前者がネットワーク全体を守るのに対し、PFは一台のコンピュータを守るのみであるが、パケット・フィルタリングという基本機能は共通している。またPFは末端のシステム上で直接動作するゆえに可能ないくつかの機能を備えている。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

 以下にその特徴を挙げておく。


<パーソナル・ファイアウォールの特徴>
 社内LANにネットワーク・ワームが広がる原因として、仕事の持ち込み、持ち出しがよく問題として挙げられる。外部の無防備な環境で使用しワームに感染したモバイル機器をLANに接続したり、感染環境で作成したファイルをメディアに入れて持ち込みシステムに二次感染させたりすることが、LAN内での
ワーム拡散の発端となる。ネットワークとして外部とLANがファイアウォールで区切られていたとしても、こうした物理的な持ち込みがあると、LAN内のセキュリティを保つことはできない。PFのように個々の端末を保護するツールは、こうした例に対して有効な対策となる。LAN内であるからといって、必ずしもネットワークがクリーンな状態に保てるとは限らないとすれば、一台一台がそれぞれ身を守る手段を備えておいた方が良い。度重なるネットワーク・ワーム流行事件を経て、最近PFが注目を集めているのは、こういった考え方が浸透してきたからだろう。

 またPFは端末システム上で動作するため、そこで動作するネットワーク・アプリケーションを直接監視することが可能になる。多くのPFではそれを利用し、ネットワークに送り出されるパケットとそれに関与するアプリケーションを結びつけて管理している。そのことによって問題が起きたときにどこに原因があるか見分けやすくなっている。例えば、ある許可されないパケットが送り出されようとした場合に、その動作を引き起こしたアプリケーションを、PFは特定することが可能である。もし攻撃的なネットワーク動作を組み込まれたプログラムが実行されたとしても、そのパケットを廃棄し、どのプログラム・ファイルが問題を起こしたかを警告あるいはログに記録する。そうすれば被害を未然に防ぎ、後でそのファイルを削除したり、適当な調整を加えられるだろう。

 さらにアプリケーションとネットワーク動作を関連づけることによって、同じネットワーク動作でも、あるアプリケーションでは許可し、別では禁止するということもできる。これにより正当なアプリケーションの動作を真似た不正プログラムを排除したり、不正プログラムによる置き換わりを見分けることも可能である。それを補完する仕組みとして、MD5等のハッシュ値(*2)を利用し、ネットワーク動作をするプログラム・ファイルが同一であることを保証する機能も多くのPFに備わっている。その機能をもつものなら、パスやファイル名が同じでも中身が異なるプログラムが動作すれば、警告を発することができる。


<代表的なパーソナル・ファイアウォール>
 PFには無料で使用できる製品が多くある。企業顧客をメイン・ターゲットにしたセキュリティウェア会社では、機能を制限した製品をデモンストレーション用として個人向けに配布していることが多いためだ。機能制限の度合いは製品によってまちまちだが、いずれもファイアウォールとしての基本機能は備えている。むしろ有料製品のセールス・ポイントが周辺機能の豊富さに向きがちであることを考えると、ファイアウォールとしての決定的な機能差はない。まずは無料製品から気軽に試用するのが良いだろう。

・ZoneAlarm
 米Zone Labs社の製品(*3)。国内ではフォーバル・クリエーティブ社が日本語版を販売している。またNECでは自社製品バンドル用としてZoneAlarmをベースにした製品をPCGATEという名称で開発している。この製品は海外でもこうしたOEMが多い。世界的に最もよく使われているPFと言っていいだろう。米本社によるスタンダード版は無料で使用できる。


*2
IT用語辞典 e-Words : ハッシュ関数
http://e-words.jp/w/E3838FE38383E382B7E383A5E996A2E695B0.html
MDCalc(MD5を計算するフリーウェア)
http://hp.vector.co.jp/authors/VA017405/mdcalc/mdcalc.htm

*3
Zone Labs
http://www.zonelabs.com/
Zone Labs : Download FREE ZoneAlarm
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp
フォーバル・クリエーティブ:Zone Alarm Pro 日本語版
http://www.forvalcreative.com/jpn/za/


<執筆>
Personal Firewall Reviewサイト運営  SalB
E-MAIL: bruce_teller@yahoo.co.jp
HP URL: http://www.geocities.jp/bruce_teller/security/

(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  2. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  3. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  6. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  7. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  8. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  9. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  10. KELA、生成 AI セキュリティソリューション「AiFort」提供開始

    KELA、生成 AI セキュリティソリューション「AiFort」提供開始

ランキングをもっと見る
ホーム 特集 特集 記事
TOP