【 ZoneAlarm Pro 〜機能 1〜 】(執筆:office) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.18(火)

【 ZoneAlarm Pro 〜機能 1〜 】(執筆:office)

 ZoneAlarm Pro 3 のインストールについては前回レポートした。今回はZoneAlarm Pro 3 の機能についてレポートしたい。

特集 特集
 ZoneAlarm Pro 3 のインストールについては前回レポートした。今回はZoneAlarm Pro 3 の機能についてレポートしたい。

 ZoneAlarm の主な機能についてチュートリアルでは、「ファイアウォール保護」「プログラムコントロール」「メール保護」「プライバシー保護」の4つをあげている。

 「ファイアウォール保護」とされている機能は、一般的なファイアウォールとほぼ同じ機能で、特定のホスト(範囲)との通信を許可/拒否するものである。ただし、その設定方法は、多くのファイアウォール機器やソフトウェアとは異なる独特のものである。

 ファイアウォールの設定はメイン画面左のメニューから[ファイアウォール]をクリックして表示される画面で設定できる。「ファイアウォール」のメイン画面では、「インターネットゾーンセキュリティ」「トラストゾーンセキュリティ」「ブロックゾーンセキュリティ」の説明があるが、通信対象となる全てのホスト(IPアドレス)をこの3つのゾーンに分類し、このゾーンごとに一括して通信の許可/拒否の設定を管理する仕組みである。特定のホストとの通信についてだけ、いずれのゾーンとも異なる特別な設定をするということはできない。ゾーンへの分類については、右上の方にある[ゾーン]タブをクリックして表示される画面で設定できる。

 ブロックゾーンに分類されたホストとの通信は全面的に禁止される。インターネットゾーンとトラストゾーンに分類されたホストとの通信については、セキュリティレベルを、高中低の3段階に調整できる。調整の仕方はInternet Explorerのセキュリティレベル調整と似たインターフェースで、直感的であり、初心者にも理解しやすい。セキュリティレベルを「低」に設定すると、拒否される通信はなく、ファイアウォールが機能していない状態になる。また、カスタムボタンを押して、通信/拒否するサービスをある程度設定できる。設定できるのは、DNSの参照、DHCPサーバとの通信、ブロードキャスト、ICMP、IGMPに関するものだけであり、個別のポートについての設定などはできない。個別のポートについて設定できないのは、この設定の代わりに、「プログラムコントロール」を行う仕様だからである。

 プログラムコントロールとは、通信を許可するプログラムの登録機能のことである。このプログラムコントロールに登録されたプログラムでなければ、ネットワーク通信を許可されない。Portでの通信制御では、ローカルから外部ホストへの通信に関して、異なるプログラムが特定の同じPortを使用する場合についてどちらのプログラムがそのポートを使用しようとしているのかが区別できない。それに対してプログラムコントロールを用いれば、より的確なアクセス制御ができることになる。特に、プログラムコントロールの優れた点は、登録したプログラムの同一性をMD5署名を用いて監視できるので、ウイルスなどによってプログラムが改竄され、バックドアとして外部に接続を試みる活動に対しても、「未登録のプログラム」と認識して通信を制御することができることだ。簡便な完全性チェックプログラム機能も備えているわけである。


office
office@ukky.net
http://www.office.ac/

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×