この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「パーソナルファイアウオール 掲載日:2004/12/27

パーソナルファイアウオール



1:基礎講座 2:選び方講座 3:セキュリティ情報
1
クライアントセキュリティの必要性
2
パーソナルファイアウオールの注目機能
1
パーソナルファイアウオールの選び方
2
製品カタログ
1
パーソナルファイアウオールセキュリティ情報
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 クライアントセキュリティという言葉をよく耳にするようになった。これは VPNやモバイル端末の利用が急増していることから、ネットワークの境界線だけにファイアウオールを入れただけでは必要なセキュリティを維持できなくなってきたからである。例えば、社外でウイルスに感染したノートPCなどのモバイル端末やメディアがそのまま社内ネットワークに持ち込まれて感染するケースも増え始めている。そこで今回は、クライアントセキュリティ対策の中で、今最も注目されている「パーソナルファイアウオール」にスポットを当て、その最新事情をお届けする。 パーソナルファイアウオール

1 

クライアントセキュリティの必要性


 クライアントセキュリティとは、パーソナルファイアウオール(後述)、アンチウイルスソフト、IDSなどを駆使しながらクライアントPCのセキュリティを確保することで、「エンドポイントセキュリティ」とも呼ばれている。広義に捉えれば、ファイルの暗号化や認証機能など、クライアントを対象にしたあらゆるセキュリティ機能も含めてクライアントセキュリティと呼ぶケースもある。
 それではなぜ、クライアントセキュリティという言葉が最近よく使われるようになってきたのか。それは、従来のゲートウエイ型ファイアウオールやアンチウイルスソフトだけでは、もはや企業ネットワークの必要なセキュリティレベルを維持できなくなってきたからである。



1-1

ブラスターに代表されるネットワーク型ウイルスの脅威


 クライアントセキュリティの必要性が広く認識されるようになった大きなきっかけの1つに「ブラスター」(Blaster)の流行がある。ここで、ブラスターとは2003年8月に猛威を振るったコンピュータウイルスのこと。これに感染すると、PCは再起動を繰り返しながらIPアドレスを自動生成し、そのアドレスのPCへ2次感染を試みる。そして、感染したPCはWindows UpdateサイトにDoS攻撃を仕掛けるよう設定されてしまう。
 ブラスターはOSやアプリケーションの脆弱性を利用しながらネットワーク経由で感染することから「ネットワーク型ウイルス」と呼ばれている。こうしたネットワーク型ウイルスはOSなどの脆弱性が発見されてから攻撃が始まるまでの期間が非常に短く(これをゼロデイアタックと呼ぶ)、しかも電子メールを開いたりウェブページを閲覧したりしなくても、ネットワーク接続しているだけで感染するので、感染速度が異常に速く、被害が急激に拡大する。
 そこで、こうしたウイルスに万一感染してもその拡散を抑制できるよう、アンチウイルスソフトだけでなく、各クライアント上にもファイアウオールやIDSを配置する必要が出てきたのである。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

パーソナルファイアウオール/パーソナルファイアウオール」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「パーソナルファイアウオール」関連情報をランダムに表示しています。

パーソナルファイアウオール」関連の特集


ITILは英国The Minister for the Cabinet Officeの登録商標および…



 前回に引き続き、標的型攻撃対策製品の持つ技術手法について説明する。



情報システム部門にとって、もはやOS Xを搭載したMacintoshやiOS搭載のiPhone、iP…


「ファイアウォール」関連の製品

要件の変化に即応、拡張性重視のセキュリティゲートウェイ運用術 【マクニカネットワークス】 サービスゲートウェイで実現する通信事業者レベルのセキュリティ 【マクニカネットワークス】 NextGen Firewall Xシリーズ(旧 Barracuda Firewall) 【バラクーダネットワークスジャパン】
ファイアウォール ファイアウォール ファイアウォール
トラフィック増加も怖くない 拡張容易な次世代ファイアウォール より高度に、より堅牢に――”最高級”のセキュリティレベルを手に入れる 通常のL3/L4ファイアウォール機能に加え、アプリケーションとユーザの可視化・制御機能を備えたL7対応の次世代ファイアウォールアプライアンス。

「ファイアウォール」関連の特集


88もの仮想サーバが“数分”で削除、しかも遠隔地から攻撃された例も?仮想化環境で拡大する外部/内部の…



 前回は、アプリケーション環境とユーザのネットワーク利用についてと、従来型のセキュリティ対策の限界に…



 SSLは、そもそもインターネット上で傍受されないための技術だが、IT管理者がチェックできないという…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

パーソナルファイアウオール/パーソナルファイアウオール」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「パーソナルファイアウオール/パーソナルファイアウオール」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30001028


IT・IT製品TOP > ネットワークセキュリティ > ファイアウォール > ファイアウォールのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ