【 ZoneAlarm Pro 〜機能 1〜 】(執筆:office) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

【 ZoneAlarm Pro 〜機能 1〜 】(執筆:office)

特集 特集

 ZoneAlarm Pro 3 のインストールについては前回レポートした。今回はZoneAlarm Pro 3 の機能についてレポートしたい。

 ZoneAlarm の主な機能についてチュートリアルでは、「ファイアウォール保護」「プログラムコントロール」「メール保護」「プライバシー保護」の4つをあげている。

 「ファイアウォール保護」とされている機能は、一般的なファイアウォールとほぼ同じ機能で、特定のホスト(範囲)との通信を許可/拒否するものである。ただし、その設定方法は、多くのファイアウォール機器やソフトウェアとは異なる独特のものである。

 ファイアウォールの設定はメイン画面左のメニューから[ファイアウォール]をクリックして表示される画面で設定できる。「ファイアウォール」のメイン画面では、「インターネットゾーンセキュリティ」「トラストゾーンセキュリティ」「ブロックゾーンセキュリティ」の説明があるが、通信対象となる全てのホスト(IPアドレス)をこの3つのゾーンに分類し、このゾーンごとに一括して通信の許可/拒否の設定を管理する仕組みである。特定のホストとの通信についてだけ、いずれのゾーンとも異なる特別な設定をするということはできない。ゾーンへの分類については、右上の方にある[ゾーン]タブをクリックして表示される画面で設定できる。

 ブロックゾーンに分類されたホストとの通信は全面的に禁止される。インターネットゾーンとトラストゾーンに分類されたホストとの通信については、セキュリティレベルを、高中低の3段階に調整できる。調整の仕方はInternet Explorerのセキュリティレベル調整と似たインターフェースで、直感的であり、初心者にも理解しやすい。セキュリティレベルを「低」に設定すると、拒否される通信はなく、ファイアウォールが機能していない状態になる。また、カスタムボタンを押して、通信/拒否するサービスをある程度設定できる。設定できるのは、DNSの参照、DHCPサーバとの通信、ブロードキャスト、ICMP、IGMPに関するものだけであり、個別のポートについての設定などはできない。個別のポートについて設定できないのは、この設定の代わりに、「プログラムコントロール」を行う仕様だからである。

 プログラムコントロールとは、通信を許可するプログラムの登録機能のことである。このプログラムコントロールに登録されたプログラムでなければ、ネットワーク通信を許可されない。Portでの通信制御では、ローカルから外部ホストへの通信に関して、異なるプログラムが特定の同じPortを使用する場合についてどちらのプログラムがそのポートを使用しようとしているのかが区別できない。それに対してプログラムコントロールを用いれば、より的確なアクセス制御ができることになる。特に、プログラムコントロールの優れた点は、登録したプログラムの同一性をMD5署名を用いて監視できるので、ウイルスなどによってプログラムが改竄され、バックドアとして外部に接続を試みる活動に対しても、「未登録のプログラム」と認識して通信を制御することができることだ。簡便な完全性チェックプログラム機能も備えているわけである。


office
office@ukky.net
http://www.office.ac/

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

    [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  6. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  8. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×