ルータがあればパーソナルファイアーウォールはいらない?
※ルーターを使えばファイアウオールは不要? Q ファイアウオールなど、ネットセキュリティソフトの導入を検討しています。 ブロードバンドルーターを使っている場合、ネットセキュリティソフトは 必要なのでしょうか。 A 外からの不正アクセスやセキュリティホールを狙ったウイルスなどを防ぐには、ファイアウオールなどと呼ばれるセキュリティソフトが必要になります。ただし、ブロードバンドルーターを使っているのならば、使わなくても問題はありません。
ルータを使えばファイアーウォール(ここではPCに直接インストールして使う「パーソナルファイアーウォール」の事を指す)はいらないか?という質問に対して上記のような回答になっているのだけれど、これは実はある意味正しくてある意味間違っている。
回答を先に述べるならば「(以前はルータだけで守れたけれど)今はルータとパーソナルファイアーウォールを組み合わせて使う方が良い」となる。以下はその理由。
■1.ウィルスの感染経路の複雑化に伴い、対策も複合化へ
ブロードバンドという単語が出始めた数年前までは、ウィルスはメールを媒体とするものが多かった。ところがここ数年、Nimda(ニムダ)(※1)やBlaster(ブラスター)(※2)などネットワーク経由で感染するワーム(※3)が登場するようになると、ウィルス感染の経路が複雑化することになった。
それでも、LANが普及し始めた初期の段階では外部からの侵入をルータを使うことでネットワーク経由でのウィルス感染を防ぐことができたが、LANの普及が進み上記のようなワームの登場が増えるに従い、ルータだけではウィルス感染を防げないことが明らかになってきた。
具体的には以下のような形で感染が発生する。
1.WindowsUpdateで既存のセキュリティホールをふさいでいないPCがLAN内に存在する。
↓
2.ウィルス感染したノートPCをウィルス感染に気が付かないままLAN内に持ち込んで接続してしまった。
↓
3.セキュリティホールをふさいでいないPCが感染の媒体となりLANの中で感染が拡大する
といった具合だ。ネットワーク経由で感染しようとするウィルスの場合、LANの中で対策をとっていないと上記のような形で感染が拡大してしまう。実際にLANで感染が拡大した例としては日本郵政公社や世田谷区役所などの事例(事例1・事例2)がある。
LAN内でウィルス感染が拡大すると、ウィルスによる通信が増大することでLAN内での通信が出来なくなってしまったり、感染したPCから外部に重要書類を送信してしまったりするといった被害が多発することになる。LAN内でこのような感染を防ぐ為には、普段からWindowsOSのセキュリティホールを塞ぎ、感染しにくい体制とするよう心がけることが必要になってくる。また、WindowsUpdateにより既知のセキュリティホール対策が行われていたとしても、それだけで完全な対策とはいえない。未知のセキュリティホールが発見され、それを利用したウィルスが急速に広まる場合もあるからだ。未知のセキュリティホール対策用のセキュリティ修正プログラムが提供されるまでの間、パーソナルファイアーウォールを使うことで暫定的なセキュリティ対策となる場合もある。このような場合にパーソナルファイアーウォールは有用である。
●LAN内でのウィルス感染を抑制するためのポイント
1.WindowsOSを搭載するPCは必ずWindowsUpdateをして既存のセキュリティホールを前もって塞いでおく。
2.ウィルス対策ソフトをPC上に導入し、対策ソフトのパターンファイルを毎日こまめに更新する(自動更新が望ましい)(※4)。
3.パーソナルファイアーウォールをPCに導入し、LAN内で発生している余計な通信データを受け取らないようにする。
上記のように、ルータを導入していてもある程度複合化した形で対策をとる必要が出てきており、そのような複合的な対策を取っていなかったが為に感染事例となってしまった企業が多数出ているのが現状である。個人においてもレベルは違ってもLAN内感染の確率はある。また、特に仕事で使用しているPCを家庭に持ち帰って使っているような場合には要注意である。対策をとっていなかったが為に自分自身が会社に損害を与えることになりかねないからである。
■2.スパイウェア対策としてのパーソナルファイアーウォール
ウィルスとは別になるが、PC内の情報を不正に外部に送信するスパイウェアもセキュリティ問題の対象となる。スパイウェア除去ツール(※5)を使うのが大前提ではあるが、未知のスパイウェアが外部に情報を送信しようとするのを防ぐ為にはソフトウェアの通信を個別に管理できるパーソナルファイアーウォールが欠かせない。ルータだけだと、PC上のどのソフトが通信しているかまで管理することは出来ないので、完全な対策とはならない。
長くなったが、上記のような理由からパーソナルファイアーウォールとルータは併用すべきものである、という結論になる。
以上、私なりの知ったか記事でした。
※1.IT用語辞典 e-wordsによる説明:Nimda
※2.IT用語辞典 e-wordsによる説明:Blaster
※3.ネットワーク経由で自力で感染するウィルスのことを特にワームという(IT用語辞典 e-wordsによる説明:ワーム)。
※4.プロバイダが提供するメールサーバ上で動作するウィルス対策ゲートウェイのサービスも併用しておくとなお良いだろう。新ウィルスが出た場合、「A社では既に対応済みがB社ではその5時間後に対応」といった具合に、パターンファイルの対応速度がベンダーによって異なることがある。そういった差異を考慮すると、できればPCに導入してあるウィルス対策ソフトとは別の会社のサービスを利用するのが良い。異なる会社のサービスを併用することで複合的な対策となる。
※5.スパイウェア対策ソフトに関しては以下のサイトが参考になる。
●【アダルトサイト被害対策の部屋】
(タイトルだけみると誤解しそうなサイトだが、実際にはRealPlayerやその他メジャーなソフトに含まれるものについてもいろいろ情報がある。)
| 固定リンク
「パソコン・インターネット」カテゴリの記事
- Firefox Car撮影会(2008.02.23)
- フォクすけぬいぐるみがもらえる!キャンペーン実施中。(2008.02.14)
- mozilla24の写真スライドショー(2007.09.22)
- フォクすけ、mozilla24で無事に帰還す。(2007.09.22)
- 9月15日~16日はmozilla24の日&フォクすけ捜索の日々。(2007.09.15)
「ソフトウェア」カテゴリの記事
- Firefox Car撮影会(2008.02.23)
- フォクすけぬいぐるみがもらえる!キャンペーン実施中。(2008.02.14)
- mozilla24の写真スライドショー(2007.09.22)
- 9月15日~16日はmozilla24の日&フォクすけ捜索の日々。(2007.09.15)
- フォクすけぬいぐるみ!のアンケート第二弾もやってみる。(2007.08.19)
「LAN」カテゴリの記事
- LAN標準対応のインクジェット複合機が何気に増加中。(2005.12.16)
- NETGEAR FA511はAmazonの100MbpsLANカードコーナーで一番売れているらしい。(2005.10.25)
- 古いノートPCを再活用!?DOS用NDIS2.0ドライバが使える100BASE-TXのPCMCIA LANカード(2005.03.15)
- 四国離島の伊島、無線による高速ネット網を整備へ(2004.10.28)
「セキュリティ」カテゴリの記事
- 買ってはいけない!ソースネクストのウイルスセキュリティ(2006.11.19)
- Ad-Aware SEでPOFileのインストールファイルを誤検出?の話。(2006.11.14)
- 「セキュリティ詐欺ソフトに御注意!」の話(2006.08.17)
- ココログの仕様改悪にみる、@niftyによる視覚障碍者の軽視。(2006.03.30)
- Shuriken Pro4/R.2、試用版が出たので試してみた。(2005.11.13)
この記事へのコメントは終了しました。
コメント