セキュリティトピック

重要なファイアウォールによる
脆弱性対策

ウイルス対策ソフトウェアは不要なプログラムからファイルシステムを保護しますが、
ファイアウォールは何よりもまず、攻撃者や外部の脅威のシステムへの侵入を阻止します。

ウイルス対策保護だけでは不十分

人々はよく、ワームやトロイの木馬などの脅威から保護するためにコンピュータを設定する最適な方法についてたずねます。彼らは、ウイルス対策ソフトウェアをインストールしており、想定外の電子メールの添付ファイルは開いたことがないといいます。

 

しかし、彼らはそれで十分かどうか疑問に思っています。ウイルス対策保護は、確かに、効果的な保護ソリューションの重要な部分です。ウイルス対策保護は、既知の脅威を検出し、ヒューリスティック技術によって多くの新しい脅威を検出する機能を備えています。ただし、保護を完成させるために追加できる 2 つ目の技術があります。それがファイアウォールです。

Web サイトセキュリティ

Web サイトの脆弱性から保護するファイアウォールのしくみ

ウイルス対策ソフトウェアは不要なプログラムからファイルシステムを保護しますが、ファイアウォールは何よりもまず、攻撃者や外部の脅威のシステムへの侵入を阻止します。

別の脅威が、ユーザーの知らないうちにコンピュータ間を移動します。その脅威は、セキュリティ設定が低い、または脆弱性にパッチが適用されていないコンピュータを見つけ、そのシステムに自身を送り込みます。ユーザーは何が起きているのかまったく知りません。「ボット」とよく呼ばれる、多くのワームやトロイの木馬はこのように移動します。このような脅威は、インターネットを利用して感染するコンピュータを見つけます。脅威は密かにユーザーのコンピュータに侵入するため、ユーザーは自分のシステムに侵入されたことに気が付きません。

そこで、ファイアウォールの出番です。

ファイアウォールは、すべてのネットワークトラフィックを監視し、不要なトラフィックを識別してブロックします。現在、ほとんどのコンピュータはインターネットに接続しているため、攻撃者は、攻撃対象のコンピュータを見つけやすくなっています。攻撃者は、インターネット上で他のコンピュータを調べ、どの種類の攻撃に対して脆弱であるかを確認します。攻撃対象のコンピュータを見つけると、そのコンピュータに侵入して、脅威を送り込みます。その時点で、攻撃者は、攻撃対象となったコンピュータで攻撃者が望むほとんどの作業を実行できるようになります。攻撃者は、多くの場合、金融詐欺の目的で個人情報を盗もうとします。このような活動はすべて、バックグラウンドで行われ、ユーザーは何が起きているのか知りません。

ファイアウォールには 2 つの基本タイプ、クライアントファイアウォールとアプライアンスファイアウォールがあります。

クライアントファイアウォールは、コンピュータに配置されるソフトウェアで、そのコンピュータ上のすべてのネットワークトラフィックを監視します。

アプライアンスファイアウォールは、インターネットとコンピュータの間に配置および接続されたハードウェアデバイスです。

このデバイスは、通常、複数のコンピュータで同じインターネット接続を共有する必要がある小規模なネットワーク環境で使用されます。多くの人が職場や自宅で使用している小型のルータには、通常、ファイアウォールが内蔵されています。ルータをお使いになっている場合は、ファイアウォールが内蔵されていることをご確認ください。

 

どちらのタイプのファイアウォールも、攻撃者がコンピュータに不正にアクセスできないようにします。

出張などの移動が多いユーザーは、システムにクライアントファイアウォールをインストールすることをお勧めします。職場や自宅から離れた場所で、インターネットに接続するときに危険を冒したくはないはずです。

ウイルス対策ソフトウェアは安全を確保するために優れたツールですが、ファイアウォールを追加することで、外側にいる攻撃者にワンツーパンチを食らわせて、撃退することができます。

Web サイト向けセキュリティを今すぐテスト

Symantec CryptoReport

SSL/TLS サーバ証明書のインストール状況をチェックしましょう。

今すぐテスト
脆弱性アセスメント

脆弱性アセスメント

脆弱性とは潜在的なセキュリティ上の欠陥であり、ここを足掛かりに Web サイトの機能やデータが破壊、ダウンロード、操作される可能性があります。一般的な Web サイトには(単純なブログですら)、潜在的な脆弱性が数多く潜んでいます。

続きを読む

機械学習: 高度な脅威検出の新たな領域

機械学習: 高度な脅威検出の新たな領域

デジサートでは、高度な機械学習を使用し、エンドポイントとクラウドを通じて、ファイル属性、ふるまい、関係性を分析しています。

続きを読む

Instagram アカウントのハッキング

Instagram アカウントのハッキング、アダルト系出会いスパムの拡散に方向転換

詐欺師が Instagram のアカウントをハッキングし、そのプロフィールをいかがわしい画像に変更し、ユーザーをアダルト系出会いスパムやポルノスパムにおびき寄せています。 

続きを読む

使用例

シマンテック・ウェブサイトセキュリティソリューション使用の実例

コミュニティに参加

Symantec Connect でセキュリティに関する議論に参加

SYMANTEC CONNECT

脅威インテリジェンスについて Twitter @Threatintel をフォロー

SYMANTEC ON TWITTER

YouTube チャンネルでシマンテックウェブサイトセキュリティのビデオを見る

SYMANTEC ON YOUTUBE