個人ユーザと中小企業向けの自衛策(5) | ScanNetSecurity
2025.12.13(土)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

個人ユーザと中小企業向けの自衛策(5)

〜[前号より]〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
<パーソナル・ファイアウォール>
 一般にファイアウォールというと、複数台の端末で構成される内部ネットワークを外部ネットワークから切り離すために使うものを指すことが多い。それに対し

特集
21 views
〜[前号より]〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
<パーソナル・ファイアウォール>
 一般にファイアウォールというと、複数台の端末で構成される内部ネットワークを外部ネットワークから切り離すために使うものを指すことが多い。それに対して、ここで取り上げるパーソナル・ファイアウォール(PF)とは、一台一台の端末にインストールされるソフトウェアのファイアウォールのことである。前者がネットワーク全体を守るのに対し、PFは一台のコンピュータを守るのみであるが、パケット・フィルタリングという基本機能は共通している。またPFは末端のシステム上で直接動作するゆえに可能ないくつかの機能を備えている。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

 以下にその特徴を挙げておく。


<パーソナル・ファイアウォールの特徴>
 社内LANにネットワーク・ワームが広がる原因として、仕事の持ち込み、持ち出しがよく問題として挙げられる。外部の無防備な環境で使用しワームに感染したモバイル機器をLANに接続したり、感染環境で作成したファイルをメディアに入れて持ち込みシステムに二次感染させたりすることが、LAN内での
ワーム拡散の発端となる。ネットワークとして外部とLANがファイアウォールで区切られていたとしても、こうした物理的な持ち込みがあると、LAN内のセキュリティを保つことはできない。PFのように個々の端末を保護するツールは、こうした例に対して有効な対策となる。LAN内であるからといって、必ずしもネットワークがクリーンな状態に保てるとは限らないとすれば、一台一台がそれぞれ身を守る手段を備えておいた方が良い。度重なるネットワーク・ワーム流行事件を経て、最近PFが注目を集めているのは、こういった考え方が浸透してきたからだろう。

 またPFは端末システム上で動作するため、そこで動作するネットワーク・アプリケーションを直接監視することが可能になる。多くのPFではそれを利用し、ネットワークに送り出されるパケットとそれに関与するアプリケーションを結びつけて管理している。そのことによって問題が起きたときにどこに原因があるか見分けやすくなっている。例えば、ある許可されないパケットが送り出されようとした場合に、その動作を引き起こしたアプリケーションを、PFは特定することが可能である。もし攻撃的なネットワーク動作を組み込まれたプログラムが実行されたとしても、そのパケットを廃棄し、どのプログラム・ファイルが問題を起こしたかを警告あるいはログに記録する。そうすれば被害を未然に防ぎ、後でそのファイルを削除したり、適当な調整を加えられるだろう。

 さらにアプリケーションとネットワーク動作を関連づけることによって、同じネットワーク動作でも、あるアプリケーションでは許可し、別では禁止するということもできる。これにより正当なアプリケーションの動作を真似た不正プログラムを排除したり、不正プログラムによる置き換わりを見分けることも可能である。それを補完する仕組みとして、MD5等のハッシュ値(*2)を利用し、ネットワーク動作をするプログラム・ファイルが同一であることを保証する機能も多くのPFに備わっている。その機能をもつものなら、パスやファイル名が同じでも中身が異なるプログラムが動作すれば、警告を発することができる。


<代表的なパーソナル・ファイアウォール>
 PFには無料で使用できる製品が多くある。企業顧客をメイン・ターゲットにしたセキュリティウェア会社では、機能を制限した製品をデモンストレーション用として個人向けに配布していることが多いためだ。機能制限の度合いは製品によってまちまちだが、いずれもファイアウォールとしての基本機能は備えている。むしろ有料製品のセールス・ポイントが周辺機能の豊富さに向きがちであることを考えると、ファイアウォールとしての決定的な機能差はない。まずは無料製品から気軽に試用するのが良いだろう。

・ZoneAlarm
 米Zone Labs社の製品(*3)。国内ではフォーバル・クリエーティブ社が日本語版を販売している。またNECでは自社製品バンドル用としてZoneAlarmをベースにした製品をPCGATEという名称で開発している。この製品は海外でもこうしたOEMが多い。世界的に最もよく使われているPFと言っていいだろう。米本社によるスタンダード版は無料で使用できる。


*2
IT用語辞典 e-Words : ハッシュ関数
http://e-words.jp/w/E3838FE38383E382B7E383A5E996A2E695B0.html
MDCalc(MD5を計算するフリーウェア)
http://hp.vector.co.jp/authors/VA017405/mdcalc/mdcalc.htm

*3
Zone Labs
http://www.zonelabs.com/
Zone Labs : Download FREE ZoneAlarm
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp
フォーバル・クリエーティブ:Zone Alarm Pro 日本語版
http://www.forvalcreative.com/jpn/za/


<執筆>
Personal Firewall Reviewサイト運営  SalB
E-MAIL: bruce_teller@yahoo.co.jp
HP URL: http://www.geocities.jp/bruce_teller/security/

(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×