特集:PCに鍵をかけろ! パーソナルファイアウォール導入ガイド(2)

さまざまなベンダーからリリースされている個人向けのファイアウォール製品。今回は,その中からシマンテックの「ノートン・パーソナルファイアウォール 2002」を取り上げ,機能と設定方法を解説しよう。

【国内記事】 2001年12月27日更新

 いくつかのパーソナルファイアウォールが製品化されているが,その中でも注目したいのが「ノートン・パーソナルファイアウォール 2002」だ。同製品はライバル各社の製品と比べても,トップクラスの柔軟な設定を行うことが可能なうえ,インストールしただけで多くのアプリケーションを安全に利用できるようになる。

 広告遮断やCookieの動作状況監視機能などもあり,マルチユーザー環境でユーザーごとに異なるファイアウォールルールを設定することが可能だ。本製品にアンチウイルス機能や,保護者による子ども向けのアクセス制御(ペアレンタルロック)を行う機能などが加わった「ノートン・インターネットセキュリティ 2002」も発売されている。


3段階のスライドバーでセキュリティレベルを選択する。説明が表示されるので簡単だ

 ノートン・パーソナルファイアウォール 2002の基本的な設定は実に簡単。インストールしてウィザードや3段階のスライドバーでセキュリティレベルを選択するだけだ。基本的にはデフォルト状態で使えばいい。その上で,デフォルトの設定をベースに自由度の高いカスタマイズを行える。設定は,設定用テキストファイルを編集するのではなく,分かりやすいGUIで行うことができるのが特徴だ。また新しいハッキング手法が登場した場合など,ファイアウォール規則の変更が必要になる場合には,自動アップデートでアクセスのルールを変更する機能も備わっている。

アプリケーションごとに自動設定

 最大の特徴は,アプリケーションごとに利用するポート番号と通信の方向を限定することが可能で,しかもそうした設定が自動的に行われる点だ。高いセキュリティを目指した高機能なファイアウォール製品の中には,デフォルトでほとんどのネットワーク機能を制限してしまうものもある。もちろん,セキュリティ製品としてはそれが正しいのだが,セキュリティ製品に慣れていないユーザーは,急に利用できるアプリケーションが少なくなって戸惑うこともあるだろう。


アプリケーションごとに設定可能。あらかじめ,既知のアプリケーションの設定が登録されている

 本製品の場合,そうした煩わしさを解消するため,ファイアウォール規則やアプリケーションに対するネットワークアクセス許可の設定があらかじめ登録されている。たとえば,既知のインターネットを利用するアプリケーションは,その安全性が明らかなものに関してはアクセス許可が「自動」に設定される。自動に設定されている場合,シマンテックが管理している不正プログラムのリストを参照し,そのアプリケーションが利用するプロトコルとポート番号,そして各ポート番号ごとの通信方向が自動的に設定されるのだ。

 このため,別のアプリケーションが正しいアプリケーションになりすまし,本来とは異なるプロトコルで不正な動きをしたり,ハッキングツールで侵入するための穴を開けてしまうことを防ぐことができる。同様の設定を自分で行うためには,アプリケーションごとにどのようなポート番号を利用するのかを調査し,ひとつひとつ設定しなければならないが,広く利用されているアプリケーションはエンドユーザーに確認することなく,インストールしてすぐに利用可能になるわけだ。

 もちろん,そうした細かいポートの使用可否はマニュアルで設定することも可能だ。マニュアル設定は,全アプリケーションに対して許可/不許可を指定するグローバルルールと,PC上で動作しているソフトウェアごとに許可/不許可を指定するローカルルールの両方を個別に設定できる。このため,特定ポートを開けっ放しにしたい場合,特定プログラムだけにポートを開放する場合を分けて設定できる。

未知のプログラムへの対応は?

 シマンテックのデータベースに掲載されていない未知のプログラムがインターネットにアクセスする場合は,そのアプリケーションを最初に起動したとき,インターネットへのアクセス許可をユーザーが行わなければならない(設定によっては,データベースに掲載されているプログラムもダイアログが表示されるが,その場合は『自動』を選ぶことで利用プロトコルが自動設定される)。このダイアログでは,その場だけ許可,あるいは永久に許可,拒否などを選択可能。もちろん,ネットワークの知識があるならば,許可を与えたあと,マニュアルのローカルルール設定で細かくどのポートをどの方向で使用するのかを編集することが可能だ。

 このように,初心者には自動設定で,上級者には細かい設定の手段を与えることで,間口が広く,そして奥の深いファイアウォール製品に仕上がっている。他製品では,「ウイルスバスター 2002」や「マカフィー・パーソナルファイアウォール」など,インストールするだけであとはソフトにお任せという製品,あるいは「BlackICE Defender」のように,カスタマイズは可能だが,細かな設定はすべてテキストファイルを編集しなければならないといった製品が多い。しかし,本製品は簡単に利用可能で,なおかつ複雑な設定も行える柔軟性があり,マニュアルのルール設定もGUIで行うことができる奥深さと易しさの両方がある。

 加えてネット広告のカットやプライバシー保護の機能も利用できる。ブロードバンド接続では,あえて広告をカットするメリットはあまりないが,モデム接続のユーザーには便利な機能だ。ただしプライバシー保護機能は強力すぎるきらいがあり,有効になっているとフォームを使ったアンケートやショッピングの申し込み,あるいは掲示板などが利用できなくなることがある。こうした点に留意しつつ,設定を良く吟味して,必要なときには機能を無効にするといいだろう。

関連記事
▼ 特集:PCに鍵をかけろ! パーソナルファイアウォール導入ガイド(1)
▼ 日本エフ・セキュア,一元的な設定が可能なパーソナルファイアウォールを発表
▼ トレンドマイクロ、WindowsXP対応のウイルスバスター2002を発表。パーソナルファイアウォール機能などを搭載してブロードバンド環境に対応
▼ わが家のブロードバンド化計画(6)──世界中からアクセスできることの意味
▼ Helpdesk-How-To:Security

関連リンク
▼ シマンテックの製品情報

[本田雅一,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.


モバイルショップ

最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!

最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!