- 総合情報サイト
- IT製品比較ナビ
|
|
|
|
| |
||||||||||||
|
IT製品 TOP >
セキュリティ >
ファイアウォール >
パーソナルファイアウオール
|
 |
 |
||||||||
|
|
||||||||
 |
|||||||||
 |
 |
 |
||||||||||||||
|
|
|
||||||||||||||
|
|
|
||||||||||||||
|
|
|||||||||||||||
 | ||||||||||||||||
 |
|
||
 |
|||
| クライアントセキュリティという言葉をよく耳にするようになった。これは VPNやモバイル端末の利用が急増していることから、ネットワークの境界線だけにファイアウオールを入れただけでは必要なセキュリティを維持できなくなってきたからである。例えば、社外でウイルスに感染したノートPCなどのモバイル端末やメディアがそのまま社内ネットワークに持ち込まれて感染するケースも増え始めている。そこで今回は、クライアントセキュリティ対策の中で、今最も注目されている「パーソナルファイアウオール」にスポットを当て、その最新事情をお届けする。 | |
 |
ここからは、パーソナルファイアウオールの具体的な機能について紹介していこう。パーソナルファイアウオールは、スタンドアロン型と集中管理型の2つの製品に大別できるが、ここでは集中管理型の製品を中心に紹介する。両者の違いは、スタンドアロン型はセキュリティポリシーを個人で管理するようになっているのに対し、集中管理型では管理者がユーザーグループやIPアドレスごとにセキュリティポリシーを配信できるようになっている。
以下に各社の注目機能を紹介していくが、その前に、パーソナルファイアウオールの全体像を把握してもらうために、図2を見て頂きたい。これはシマンテックの「Symantec Client Security」の例だが、このようにパーソナルファイアウオール製品にはファイアウオールだけでなく侵入検知システム(IDS機能)やアンチウイルスソフトも合わせて搭載されていたり、これらの機能と連携して動くようになっていたりする。さらに、この製品は集中管理型なので管理者による一元管理機能も提供されている。
|
||||||||
| 2-1 | ファイアウオール機能 |
パーソナルファイアウオールにも、ゲートウエイ型ファイアウオールと同じように、パケットフィルタリングやアプリケーションゲートウェイといった機能が搭載されている。
例えば、チェック・ポイント・ソフトウェア・テクノロジーズの「Check Point Integrity」では、独自の TrueVectorテクノロジー(図3)により、承認されたネットワークトラフィックだけにクライアントのポートが開くようになっている。従って、その他の一般のネットワーク侵入行為は自動ブロックされるので、複雑なルールを設定しなくて済む。
|
||||||||
以下に、TrueVectorテクノロジーの動作を簡単に説明していこう。
| (1)アプリケーションがインターネットに接続しようとする。 (2)接続がインターセプトされて、TrueVectorエンジンに転送される。 (3)TrueVectorエンジンによってアプリケーション、プロトコル、コンテンツなどが認証される。 (4)認証された接続はTCP/IPスタックに転送される。 (5)(4)と同時に、接続がファイアウオールを通過できるように、TrueVectorエンジンからファイアウオールに許可通知が送られる。 (6)アプリケーションがインターネットに接続される。 |
また、MD5チェックサムを使って確認された承認済みアプリケーション以外はネットワークにアクセスできないので、トロイの木馬、スパイウエアなどが企業ネットワーク内に入り込むのを未然に防ぐことができる。例えば、許可されていないアプリケーションを使用しようとすると、図4のようなメッセージが表示されブロックされる。
シマンテックの「Symantec Client Security」の場合には、IPアドレスの範囲を指定することでクライアントごとにアクセス制御を行える「インターネットゾーン制御」機能をサポートしている。この機能を使うと、例えば特定のIPアドレスから不審なアクセスが頻繁に起こる場合にはそのアクセスを定常的に禁止したり、開発部や人事部のリソースに対してアクセス制限を加えたりすることができる。
また、クライアントの設置場所に合わせてファイアウオールルールを自動適用することもできるので、社内アクセスの場合と自宅からのアクセスの場合に分けてネットワークアクセスを適切に管理することが可能だ(図5)。管理者がすぐに使えるファイアウオールルールのサンプルも用意されている。さらに、ウェブアクセス時にダウンロードされるバナーやポップアップ広告をブロックする機能も搭載されている。
|
|
|
…この記事の続きは、会員限定です。 
会員登録はこちら(無料)
 |
会員限定で「パーソナルファイアウオール/パーソナルファイアウオール」の続きが読めます |
会員限定の「パーソナルファイアウオール/パーソナルファイアウオール」(全文)では 、「パーソナルファイアウオール」の概要や比較に便利な主要製品一覧を掲載しています。 会員登録を行い、ログインすると記事の続き(以下の内容)がご覧いただけます。
【1】クライアントセキュリティの必要性
1-1 ブラスターに代表されるネットワーク型ウイルスの脅威
1-2 社内不正アクセスの脅威
1-3 ノートPCやVPNの急増
1-4 パーソナルファイアウオールとは
【2】パーソナルファイアウオールの注目機能
2-1 ファイアウオール機能
2-2 IDS機能
2-3 アンチウイルス機能
2-4 一元管理機能
2-5 VPNとの連携(検疫機能)
会員になると、「パーソナルファイアウオール/パーソナルファイアウオール」 など主要製品が基礎からわかる製品購入ウラづけガイド(全文)をご覧いただけます。
「パーソナルファイアウオール/パーソナルファイアウオール」関連の情報を、チョイスしてお届けします
※キーマンズネット内の「パーソナルファイアウオール」関連情報をランダムに表示しています。
「セキュリティ」関連 製品レポート一覧
|
「パーソナルファイアウオール/パーソナルファイアウオール」の記事を一部ご紹介しました。 |
 |
 |
|
|
|
|
この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。
30001028
 |
|
ようこそゲストさん |
会員登録すれば豊富な製品レポートが読める!便利機能が使える!企業向けIT製品選定はキーマンズネット
パーソナルファイアウオール
関連情報
|
e-Survey+ 【ニッポンダイナミックシステムズ】 |
|
…ソフトウェア |
|
|
サイバー攻撃で重要な「いち早い検知」 【EMCジャパン】 |
|
beat/basic サービス 【富士ゼロックス】 |
|
…ソリューション・その他 |
|
|
UTMソリューション WatchGuard XTM 【ウォッチガード・テクノロジー・ジャパン】 |
|
…ハードウェア |
|
|
InfoCIC ネットワークセキュリティ監視サービス 【インフォセック】 |
|
…ソリューション・その他 |
|
|
RSA NetWitness 【EMCジャパン】 |
|
…ソリューション・その他 |
|
|
HP TippingPoint IPS 【日本ヒューレット・パッカード】 |
|
…ハードウェア |
|
|
SaaS Endpoint Protection (旧Total Protection Service) 【マカフィー】 |
|
…ASP・SaaS |
|
|
Network Security Platform 【マカフィー】 |
|
…ハードウェア |
|
|
クラウド型WAFサービス 【日本ベリサイン】 |
|
|
|
