• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ウイルス対策ソフト乗り換え案内

ウイルス対策ソフト乗り換え案内(5)

ファイアウオールは自動化したい

田村 奈央=日経パソコン 2006/11/16 日経パソコン
出典:日経パソコン 2006年11月13日号
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

 パーソナルファイアウオールは、ネットワークに接続したパソコンに対する外部からのアクセスを制御して、不正な通信を防ぐためのソフト。一般に、通信先のコンピューターのIPアドレスや、通信するプログラムが利用するプロトコル(通信の手順)、ポート番号(アプリケーションの識別番号)などを登録して通信を制御する。今回取り上げた統合型ウイルス対策ソフトに付属するパーソナルファイアウオールでは、個別にプログラムを指定して通信を許可/拒否することも可能だ。

 外部からパソコンへの通信だけでなく、パソコンから外部への通信をチェックする機能も持つ。パソコンがウイルスに感染した際にネットワーク上のほかのパソコンに攻撃を仕掛けたり、情報を外部に送信したりするケースなどを想定している。許可/拒否についてルール化していない通信は、基本的にユーザーに警告を出して判断を仰ぐ。

極力、警告を出さない

 必要なルールを詳細に設定できたり、警告メッセージの内容を自力で調べたりできるユーザーは問題ないが、最近では通信をするプログラムが多く、初心者にとってはあまり頻繁に警告が出ても対処できない。ある程度、ルールを自動作成できる方がありがたい。各社は著名なソフトのプログラムを前もってルール化するなどの工夫をしている。

 例えばシマンテックの製品では随時、オンラインでプログラムの信頼性データを取得。信頼できるプログラムをインストールすると自動的にルールに加える。そのほか、ITXイー・グローバレッジ、ジャストシステム、ソースネクスト、トレンドマイクロ、日本CA、マカフィーなどの製品にも、初期設定でプログラムのブラックリストやホワイトリストを備え、必要に応じて更新する機能がある。

 モバイルノートパソコンを持ち歩く場合、家庭内LANと公衆無線LANなど、複数のネットワーク環境を切り替えながら使うケースも多いだろう。トレンドマイクロなどのパーソナルファイアウオールは、ネットワーク設定の切り替えを自動で認識して、切り替えを促す画面を出す。モバイルユーザーには便利な機能だ。

 なお、侵入検知(侵入防止)という機能が備わる製品も多い。既知の侵入手口・攻撃方法のパターンを参照するなどして、パソコンへの不正行為を検知する。上に名を挙げた以外では、アイフォー、インターチャネル・ホロン、日本エフ・セキュアなどの製品がこの機能を備える。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る