次世代ファイアウォールはモダンマルウェアとの闘いにとって、もっとも重要な武器である。本章では次世代ファイアウォールを使って、マルウェアによる被害を食い止める方法論を紹介する。 次世代ファイアウォールの紹介 ネットワーク上のすべてのトラフィックを、すべてのネットワーク階層のレベルで理解すれば、企業のネットワーク内で許される振る舞いを精密に制御し、ボットネットが隠れる陰の部分を排除できる。ボットは手ごわい相手だが、機能するためには通信が必要になる。このような頻繁な通信を見つけることは、ボットネットとそれがもたらす脅威をコントロールするのに重要な要素である。 次世代のファイアウォールは、トラフィックの分類を、単純にポートやプロトコルをベースに行うのではなく、通信中のアプリケーションプロセスの解析、暗号化されたデータの復号、デコード、発見的手法(挙動の検知)などを使って行う。これらの機能はトラフィ
パロアルトネットワークス合同会社は2010年4月12日、アプリケーション識別型ファイアウォール用OSの新版「PAN-OS 3.1」を発表した。新たに、アプリケーションの機能を個々に識別/コントロールする機能を実装。また、ユーザー識別機能を拡張し、日本語などの2バイト言語で登録されたユーザー名やグループ名も識別可能にした。保守契約に加入している既存ユーザーには無償で提供する。 同社のファイアウォール製品は、IPアドレスやポート番号を識別するアクセス制御だけでなく、アプリケーションや利用ユーザーを識別して制御できるのが特徴だ。米Palo Alto 技術の発達により、今やIPアドレスでユーザーを識別することも、ポート番号でアプリケーションを識別することもできない。必要なのは、ポートを閉じることではなく、ポートを通過するネ
「従来型のファイアウォールはポート番号やアドレスしか見ていない。これでは,ネットワークで何が起こっているか,ユーザーが何にアクセスしているのか,分かる訳がない」――。米パロアルトネットワークス創始者兼CTOのニア・ズーク氏は,東京ビッグサイトで開催中の「Security Solution 2009」の講演で,こう警告した。 ニア・ズーク氏は,90年代にファイアウォール技術のステートフル・インスペクション方式を発案し,その後もOneSecure,セキュリティ・ベンチャーでCTOを務めた経歴を持つ。そのズーク氏が指摘するのが,「残念ながら現代のアプリケーションは,ポート番号やIPアドレスを自在に変更して通信できるものがほとんどを占めている」ということ。 例えば,HTTP通信で通常使われるポート番号80番は,インスタント・メッセンジャーや,音楽管理ソフト,ファイル共有ソフ
今回新たにテスト結果が追加・更新されたのは... 製品名 バージョン CA InterSecurity Suite Plus 2009 5.0.0.581 eConceal Pro for Windows 2.0.019.1 Online Armor Personal Firewall 3.5.0.14 Outpost Firewall Free 2009 6.5.2724.381.0687.328 Privatefirewall 6.0.20.14 ThreatFire Free 4.1.0.25 Online Armor と Outpost 以外聞いたことない... テスト結果を見てみると Online Armor Personal Firewall がほぼパーフェクトの 99% で再びトップ。残念なのは 64bit版 Windows に対応していないこと...orz Outp
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
