ファイアウォールで制限できない新技術に対してどのようなセキュリティが

Skype、PacketiX VPNのようにファイアウォールで制限できない新技術に対してどのようなセキュリティがよいのでしょうか。
最新バージョンを適用するように心かげるしかないのでしょうか。

No.1 ベストアンサー 回答者： LA_10 回答日時： 2008/08/25 17:53

ファイアーウォールで制限できる物は、基本的に通信全般になります。

が、もちろん全ての通信を制限した場合、インターネットを利用できない事になります。
そこで、ポートという物で制御を行っています。
(例：80や8080ポートはHTTPというプロトコルを通す等)
ですので、基本的には「使用しないポートは閉じておく」事が一番です。

また、使用しているポートを通って攻撃を仕掛ける方法ですが、代表としては「ウィルス」になるかと思います。
これは、悪意を持ったプログラムをユーザーにダウンロードさせ、実行させる事で攻撃を行います。
ですので、これに対しては「怪しいファイルは開かない、怪しいサイトには行かない」といったユーザーの意識が必要です。
また、ファイアーウォールが通す物をチェックする為に「ウィルス対策ソフト」や「スパイウェア対策ソフト」があるので、それを活用する事です。

他に、「正当なソフトの脆弱性を利用した攻撃」があります。
例えば、最近ではフラッシュを利用していないウェブサイトは無いと言っていいくらい増えていますが、この8月にフラッシュプレイヤーの脆弱性が発見されています。これの場合は、ウィルス対策ソフト等では防げませんので、速やかにソフトウェア(例の場合ですとフラッシュプレイヤー)のアップデートをする事が必要になります。

最後に、最近ではゼロデイ攻撃という物が増えています。
これは、新しいウィルスや脆弱性が発見された場合に、まだ対策されていない端末を狙って、新種のウィルスや脆弱性を利用して攻撃するという事です。

以上、総括しますと、「定期的に脅威の情報を集め、定期的にウィルス対策ソフトを含めてソフトウェアのアップデートをし、定期的にウィルスチェックを行う事」がセキュリティの基本であり、王道です。
(もちろん、その前に「怪しいファイルは開かない、怪しいサイトには行かない」事が前提です)

この回答へのお礼

なるほどですね。
丁寧なご回答ありがとうございました。

お礼日時：2008/08/26 00:27

No.2 回答者： precog 回答日時： 2008/08/25 17:56

HTTPトンネリングの話ですね。

新ってほどでもないですが、、、

Proxyでいいのでは? 性能が必要ならレイヤ7スイッチなど、HTTPの中を見る装置が必要ですね。

>最新バージョンを適用するように心かげるしかないのでしょうか。

外からのアタックは防げますけど、正規ユーザーがやることには効果ないです。

会社なら規約で禁止して、Proxyに負荷掛けてるフトドキモノが居たら取り締まるってのでOKかと。

この回答へのお礼

なるほどですね。
ありがとうございました。

お礼日時：2008/08/26 00:22