Pages

2013年6月6日木曜日

着信ファイアウォールと発信ファイルウォールによる保護の違いとは?


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。


先日、

OS X のアプリケーション・ファイアウォールは、着信からの保護しか提供しないと書きました。
それが実際には何を意味するのか、そして OS X のファイアウォールが Intego のファイアウォール製品とどう違うのか、疑問に思った読者もいるでしょう。
そこで今回は、着信と発信のファイアウォール保護の違いについて、説明したいと思います。

「着信」対「発信」ファイアウォール



まず、着信保護は、お使いの Mac の外で発生して Mac に侵入しようとする脅威からユーザを守ります。
着信保護は、多くの自動攻撃あるいは直接攻撃への対策として有効です。そして、OS X のアプリケーション・ファイアウォールも着信保護です。

しかし、マルウェア対策という意味では、発信保護の方が重要です。
発信保護とは、お使いのマシンから外部への接続に対して警告を発するものです。
お使いのマシンでは、電子メールの受信、ウェブサイトの表示、設定のアップデートなど、外部に接続しようとする多くの正常な処理が常時発生していますが、
そこに未知のマルウェアが紛れ込み、データを送出したり、作者に連絡するために外部に接続しようとするなら、その通信を検出してブロックする必要があるでしょう。

NetBarrierは何をしているのか?




OS X のアプリケーション・ファイアウォール同様、NetBarrierは、着信する脅威からユーザを保護します。OS X のファイアウォールと違うのは、NetBarrier では、ネットワークを利用している場所に合わせて、自動で異なる保護レベルを設定できる点です。
例えば、 NetBarrierで「公衆無線LAN」プロファイルを選ぶと、ローカルネットワークからのすべての接続要求はブロックされます。つまり、お気に入りの喫茶店で同じ WiFiを使う他のコンピュータからお使いのコンピュータへの通信はブロックされるのです。
自宅や職場で常時ファイル共有を有効にしている場合を考えてください。普段のファイル共有のアクセス権設定に関わらず、公共の場にいるときは、ファイルにアクセスしようとする他のコンピュータからの要求はブロックされるわけです。

でも、完全にブロックしてしまいたくない場合はどうでしょう? 例えば、喫茶店に友人が来て、ネットワーク経由でファイルをコピーしたいとしたら?
NetBarrier では、その友人だけがファイアウォールを通過できる例外を作成することができます。

さらに、NetBarrier は、お使いのコンピュータから外部へのネットワーク要求も監視しています。ほとんどのマルウェアは、どこかの時点でネットワークを利用しようとします。
多くのマルウェアにおいては、その時にはじめて実害が起きるのです。例えば、キーロガーにクレジットカード番号が見つかっても、ネットワークを介してその情報が外部と共有されない限り実害はありません。
NetBarrier は、ネットワークと情報を送受信するアプリケーションを監視し、どのアプリケーションにネットワークの利用を許可するか高度に制御することができます。特定のアプリケーションの通信をすべてブロックするだけでなく、インターネット上の特定の場所との通信だけをブロックすることもできます。
許可されていないプログラムがネットワークと通信しようとしたら、メッセージがポップアップしてユーザに通知し、その要求を許可するか判断を促すことができます。

双方向のファイアウォールをインストールしておけば、どこから発生したかに関わらず、好ましくない接続をブロックできます。これで第三者が許可なくお使いのコンピュータに侵入することも、許可されていないアプリケーションが外部に接続することもできなくなるのです。

Posted on April 11th, 2013 by


出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support




0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。