この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「パーソナルファイアウオール 掲載日:2004/12/27

パーソナルファイアウオール



1:基礎講座 2:選び方講座 3:セキュリティ情報
1
クライアントセキュリティの必要性
2
パーソナルファイアウオールの注目機能
1
パーソナルファイアウオールの選び方
2
製品カタログ
1
パーソナルファイアウオールセキュリティ情報
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 クライアントセキュリティという言葉をよく耳にするようになった。これは VPNやモバイル端末の利用が急増していることから、ネットワークの境界線だけにファイアウオールを入れただけでは必要なセキュリティを維持できなくなってきたからである。例えば、社外でウイルスに感染したノートPCなどのモバイル端末やメディアがそのまま社内ネットワークに持ち込まれて感染するケースも増え始めている。そこで今回は、クライアントセキュリティ対策の中で、今最も注目されている「パーソナルファイアウオール」にスポットを当て、その最新事情をお届けする。 パーソナルファイアウオール

1 

クライアントセキュリティの必要性


 クライアントセキュリティとは、パーソナルファイアウオール(後述)、アンチウイルスソフト、IDSなどを駆使しながらクライアントPCのセキュリティを確保することで、「エンドポイントセキュリティ」とも呼ばれている。広義に捉えれば、ファイルの暗号化や認証機能など、クライアントを対象にしたあらゆるセキュリティ機能も含めてクライアントセキュリティと呼ぶケースもある。
 それではなぜ、クライアントセキュリティという言葉が最近よく使われるようになってきたのか。それは、従来のゲートウエイ型ファイアウオールやアンチウイルスソフトだけでは、もはや企業ネットワークの必要なセキュリティレベルを維持できなくなってきたからである。



1-1

ブラスターに代表されるネットワーク型ウイルスの脅威


 クライアントセキュリティの必要性が広く認識されるようになった大きなきっかけの1つに「ブラスター」(Blaster)の流行がある。ここで、ブラスターとは2003年8月に猛威を振るったコンピュータウイルスのこと。これに感染すると、PCは再起動を繰り返しながらIPアドレスを自動生成し、そのアドレスのPCへ2次感染を試みる。そして、感染したPCはWindows UpdateサイトにDoS攻撃を仕掛けるよう設定されてしまう。
 ブラスターはOSやアプリケーションの脆弱性を利用しながらネットワーク経由で感染することから「ネットワーク型ウイルス」と呼ばれている。こうしたネットワーク型ウイルスはOSなどの脆弱性が発見されてから攻撃が始まるまでの期間が非常に短く(これをゼロデイアタックと呼ぶ)、しかも電子メールを開いたりウェブページを閲覧したりしなくても、ネットワーク接続しているだけで感染するので、感染速度が異常に速く、被害が急激に拡大する。
 そこで、こうしたウイルスに万一感染してもその拡散を抑制できるよう、アンチウイルスソフトだけでなく、各クライアント上にもファイアウオールやIDSを配置する必要が出てきたのである。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

パーソナルファイアウオール/パーソナルファイアウオール」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「パーソナルファイアウオール」関連情報をランダムに表示しています。

パーソナルファイアウオール」関連の特集


Windows Server 2008に標準搭載されたNAPにより活気づく「検疫ネットワーク」。この…



会社にウイルスを持ち込まれる心配をしていませんか?検疫ソリューションで解決しましょう!基礎から最新動…



情報システム部門にとって、もはやOS Xを搭載したMacintoshやiOS搭載のiPhone、iP…


「ファイアウォール」関連の製品

広範囲化するネットワークに潜む脅威――可視化&制御を自動化する方法とは? 【ジュニパーネットワークス】 “クラウド時代のファイアウォール”に不可欠な3つの要素とは 【ソフトバンク コマース&サービス】 UTM・次世代ファイアウォール 「FortiGateシリーズ」 【ノックス】
ファイアウォール ファイアウォール ファイアウォール
広範囲化するネットワークに潜む脅威――可視化&制御を自動化する方法とは? “クラウド時代のファイアウォール”に不可欠な3つの要素とは 高度なセキュリティ脅威や標的型攻撃に対する高度な保護機能を提供するとともに、豊富な製品ラインアップをそろえた次世代ファイアウォール。

「ファイアウォール」関連の特集


 市場ではすでに、IPv6を利用するためのネットワーク機器が整い始めている。中規模向け以上のルータや…



 前回述べた通り、「境界セキュリティ」のメリットは、内部ネットワークに対するセキュリティ防御を一括し…



脅威の高度化により侵入を前提とした対策が求められている。とはいえ境界セキュリティをおろそかにしてよい…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

パーソナルファイアウオール/パーソナルファイアウオール」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「パーソナルファイアウオール/パーソナルファイアウオール」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30001028


IT・IT製品TOP > ネットワークセキュリティ > ファイアウォール > ファイアウォールのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ