ネットワークの攻撃からの防御
ネットワークのセキュリティ対策と言うと、「ファイアウォール(FW)」を多くの人が思い浮かべるでしょう。最もポピュラーかつ、必須の対策で最近はWindowsにも標準で搭載されています。ですが、ネットワークの安全性を保つ対策はファイアウォールだけではありません。
目次
不正な通信を防御する仕組み
不正な通信を防ぐ仕組みはファイアウォールだけではありません。まずは各機能の特徴を解説します。
ファイアウォール(FW)
通信を「制御」する役割を果たします。ポート番号やIPアドレスといった、一定の「ルール」に合致しているかを基準として判断し、アクセスを許可します。通信自体の中身は問わないため、必ずしもファイアウォールだけで危険な通信をブロックできるわけではありません。
なお、独自のファイアウォールを持たないセキュリティソフトがいくつかありますが、そうしたソフトではPCに標準装備されているWindowsファイアウォールを利用します。ファイアウォール無しの状態になるわけではないので、その点はご安心を(そのソフト独自のファイアウォールが無いだけです)
IDS(不正通信検知システム)
ファイアウォールが許可した通信を監視することで、不正なやり取りを見つけ出す機能です。見つけ出してユーザーに通知するまでが「業務内容」となっているので、怪しいものを見つけても自動で遮断することは行いません。通信を遮断するかは、ユーザー自身が判断します。
IPS(不正通信遮断システム)
基本的な業務内容はIDSと一緒ですが、IPSは自らが判断して不正な通信の遮断まで行います。
IDSより素早く脅威に対応出来るため、セキュリティ対策としては強固といえます。また、ユーザーの判断に依存しないため、PCの知識が深くない人には持って来いです。
なお、HIPS(ホスト型侵入防止システム)はIPSの形態の一つです。
三者の違いは?
| ファイアウォール | 門番 |
|---|---|
| IDS | 監視カメラ |
| IPS | 警備員 |
門番だけだと、敷地内で悪さをされても為す術がありません。監視カメラや警備員の巡回によって、攻撃に対抗していく必要があります。
ファイアウォール防御率ランキング
| ソフト名 | 防御率 | レベル |
|---|---|---|
| カスペルスキー | 89% | 11 |
| ESET | 67% | 11 |
| webroot | 23% | 4 |
| ZEROスーパーセキュリティ(Bitdefender) | 19% | 4 |
| クラウドセキュリティZERO(eScan) | 14% | 3 |
| ノートン | 9% | 2 |
| ZEROウイルスセキュリティ(K7) | 9% | 2 |
| avast! Internet Security | 8% | 2 |
| Avira Internet Security | 9% | 2 |
| AVG | 7% | 2 |
| F-Secure | 6% | 2 |
| G Data | 4% | 1 |
| マカフィー | 3% | 1 |
調査の詳細
Matousecによるファイアウォール防御率試験、「Proactive Security Challenge 64」の結果です。最終更新は2014年12月の古いデータです(以後、2018年現在更新無し)
Matousecはセキュリティソフト会社からお金をもらって性能試験を行うこともあり、海外ではその点で批判されることもありますが、ファイアウォールの防御率調査としてはほぼ唯一のものということもあってか、各方面で引用されています。
この調査では、Windows OS向けの総合セキュリティソフトを仮想環境でインストールし、それぞれ最高のセキュリティ状態にセッティングした上で4つの試験を行なっています。第一にリークテストと呼ばれるもので、情報流出に対する耐性を調べるものです。第二に、スパイテストと呼ばれるもので、キーロガーのようにユーザーが入力した情報やデータの流出を流出させるタイプの脅威に対する耐性を調べるものです。他にも、セキュリティソフトそのものに対する攻撃への耐性など、様々な角度から行われた調査です。
ちなみにこの調査では、カスペルスキーとESETが4年以上にわたって高い評価を維持しています。
機能・性能の比較は
 |
総合セキュリティソフトの比較全方位からしっかり守る。総合セキュリティソフトの比較 |
