IT Proセキュリティ・サイトが提供する「今週のSecurity Check [一般編]」は,その週に起きたUNIX関連およびセキュリティ全般のニュースや動向をまとめた週刊コラムです。セキュリティ・ベンダーである「株式会社ラック」のスタッフの方を執筆陣に迎え,専門家の立場から解説していただきます。
 今回のコラムがその第1回目になります。セキュリティ分野のトレンドを的確に押さえるために,ぜひ毎週お読みください(IT Pro編集部)。

 爆発的なインターネットへの接続の増加。日本でも個人がインターネットのサービスを享受できる環境がそろいつつある。こうした社会情勢の中,不正アクセスへの関心,注意も,企業から個人へ浸透しつつある。

 実世界でも同じ事が言えるだろうが,インターネットでは,自己責任でセキュリティ対策を施さなければならない。個人でも手の届く価格となったケーブル・テレビや衛星,専用線やADSLを利用した常時接続サービスのユーザーは,例えば「踏み台」等の不正アクセスの脅威にさらされる危険性を常に意識しなければならない。

 では,どのように対処すればよいのだろうか?

 対処のための一つの解として,パーソナル・ファイアウオールというカテゴリの製品が発売されている。この製品を導入することで,インターネット経由,あるいは組織内ネットワークからの不正なコンピュータへの接続を確認,遮断することができる。本来ファイアウオールとは,組織のネットワークとインターネットとのセキュリティ境界を明確にするための製品やシステムであるが,パーソナル・ファイアウオールはその名が示す通り,セキュリティ境界を個々のコンピュータにまで及ぼす製品である。

 かく言う私も,パーソナル・ファイアウオール製品「BlackICE」の評価版を入手し,様々な想定される攻撃を実際に加えてみた。結果から先に述べるならば,価格の割にそれなりの機能を備えていた。攻撃シグネチャ数は200を超え,しかも,各攻撃に対する対処方法はマニュアルに載っている。こうした製品を導入することで,コンピュータにアクセスしてくるパケットの流れをつかみ,不正アクセスの何たるかを個々のPCユーザーのレベルで理解できることだろう。個人のセキュリティ意識向上には,もってこいである。

 ただし,セキュリティ対策として,この製品にすべてをまかせて良いかという判断では,心許なさを感じる。やはり適当な要塞化や不要なアプリケーションを起動させない,といった伝統的なセキュリティ対策は忘れてはならないだろう。セキュリティ対策を一つのツールに頼っていけないのは原則である。

 今後の製品の成熟(攻撃シグネチャ数の増強,シグネチャのユーザー・サイドでのカスタマイズ)を期待したいものだ。

 参考までに,国内で入手,サポート可能な主な製品を紹介する。

製品名ベンダー名URL
BlackICE Defender東洋テクニカ http://www.toyo.co.jp/security/
WinWrapperアスキーNT http://www.ant.co.jp/Products/winwrapper10_Index.html
ウイルスバスター2001トレンドマイクロ http://www.trendmicro.co.jp/product/vb2001/trial_dl.htm
ZoneAlarmZONELABS http://www.zonelabs.com/download_ZA.htm

足利 俊樹(Ashikaga Toshiki)
株式会社ラック 不正アクセス対策事業本部
ashikaga@lac.co.jp