個人ユーザと中小企業向けの自衛策(5) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.21(月)

個人ユーザと中小企業向けの自衛策(5)

特集 特集

〜[前号より]〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
<パーソナル・ファイアウォール>
 一般にファイアウォールというと、複数台の端末で構成される内部ネットワークを外部ネットワークから切り離すために使うものを指すことが多い。それに対して、ここで取り上げるパーソナル・ファイアウォール(PF)とは、一台一台の端末にインストールされるソフトウェアのファイアウォールのことである。前者がネットワーク全体を守るのに対し、PFは一台のコンピュータを守るのみであるが、パケット・フィルタリングという基本機能は共通している。またPFは末端のシステム上で直接動作するゆえに可能ないくつかの機能を備えている。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

 以下にその特徴を挙げておく。


<パーソナル・ファイアウォールの特徴>
 社内LANにネットワーク・ワームが広がる原因として、仕事の持ち込み、持ち出しがよく問題として挙げられる。外部の無防備な環境で使用しワームに感染したモバイル機器をLANに接続したり、感染環境で作成したファイルをメディアに入れて持ち込みシステムに二次感染させたりすることが、LAN内での
ワーム拡散の発端となる。ネットワークとして外部とLANがファイアウォールで区切られていたとしても、こうした物理的な持ち込みがあると、LAN内のセキュリティを保つことはできない。PFのように個々の端末を保護するツールは、こうした例に対して有効な対策となる。LAN内であるからといって、必ずしもネットワークがクリーンな状態に保てるとは限らないとすれば、一台一台がそれぞれ身を守る手段を備えておいた方が良い。度重なるネットワーク・ワーム流行事件を経て、最近PFが注目を集めているのは、こういった考え方が浸透してきたからだろう。

 またPFは端末システム上で動作するため、そこで動作するネットワーク・アプリケーションを直接監視することが可能になる。多くのPFではそれを利用し、ネットワークに送り出されるパケットとそれに関与するアプリケーションを結びつけて管理している。そのことによって問題が起きたときにどこに原因があるか見分けやすくなっている。例えば、ある許可されないパケットが送り出されようとした場合に、その動作を引き起こしたアプリケーションを、PFは特定することが可能である。もし攻撃的なネットワーク動作を組み込まれたプログラムが実行されたとしても、そのパケットを廃棄し、どのプログラム・ファイルが問題を起こしたかを警告あるいはログに記録する。そうすれば被害を未然に防ぎ、後でそのファイルを削除したり、適当な調整を加えられるだろう。

 さらにアプリケーションとネットワーク動作を関連づけることによって、同じネットワーク動作でも、あるアプリケーションでは許可し、別では禁止するということもできる。これにより正当なアプリケーションの動作を真似た不正プログラムを排除したり、不正プログラムによる置き換わりを見分けることも可能である。それを補完する仕組みとして、MD5等のハッシュ値(*2)を利用し、ネットワーク動作をするプログラム・ファイルが同一であることを保証する機能も多くのPFに備わっている。その機能をもつものなら、パスやファイル名が同じでも中身が異なるプログラムが動作すれば、警告を発することができる。


<代表的なパーソナル・ファイアウォール>
 PFには無料で使用できる製品が多くある。企業顧客をメイン・ターゲットにしたセキュリティウェア会社では、機能を制限した製品をデモンストレーション用として個人向けに配布していることが多いためだ。機能制限の度合いは製品によってまちまちだが、いずれもファイアウォールとしての基本機能は備えている。むしろ有料製品のセールス・ポイントが周辺機能の豊富さに向きがちであることを考えると、ファイアウォールとしての決定的な機能差はない。まずは無料製品から気軽に試用するのが良いだろう。

・ZoneAlarm
 米Zone Labs社の製品(*3)。国内ではフォーバル・クリエーティブ社が日本語版を販売している。またNECでは自社製品バンドル用としてZoneAlarmをベースにした製品をPCGATEという名称で開発している。この製品は海外でもこうしたOEMが多い。世界的に最もよく使われているPFと言っていいだろう。米本社によるスタンダード版は無料で使用できる。


*2
IT用語辞典 e-Words : ハッシュ関数
http://e-words.jp/w/E3838FE38383E382B7E383A5E996A2E695B0.html
MDCalc(MD5を計算するフリーウェア)
http://hp.vector.co.jp/authors/VA017405/mdcalc/mdcalc.htm

*3
Zone Labs
http://www.zonelabs.com/
Zone Labs : Download FREE ZoneAlarm
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp
フォーバル・クリエーティブ:Zone Alarm Pro 日本語版
http://www.forvalcreative.com/jpn/za/


<執筆>
Personal Firewall Reviewサイト運営  SalB
E-MAIL: bruce_teller@yahoo.co.jp
HP URL: http://www.geocities.jp/bruce_teller/security/

(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  9. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

  10. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×