プロバイダのウィルス・ハッキング対策とPC上のウィルス・ハッキング対策

Biglobeや＠ニフティ等大手プロバイダのウィルス等対策サービス（メールのウィルス、ファイアウォール）に入る場合、PC側でもシマンテックのインターネットセキュリティ2004等を導入する必要性はありますか？

また、同社の「アンチウィルス」は、メーラー経由のウィルスしか対象にしないのでしょうか。IE経由でのウィルス感染対策にはならないのでしょうか。IE経由でのウィルスに対抗するには「インターネットセキュリティ2004」が必要になるのでしょうか。「アンチウィルス」と「インターネットセキュリティ」の正確な違いが分かりません。

どなたか、教えて下さい。

No.2 ベストアンサー 回答者： noname#14035 回答日時： 2004/02/22 19:11

こんばんは。

確かにウィルスや不正アクセスなどに関するる動作（特徴）や発見・防御の具体的な手法をご存知でない場合、どのような対策が必要なのか判断しにくいでしょうね。

自分のPCのスペック（大まかに言って、3年以上前のメーカー製PCでは、性能不足でセキュリティー・ソフトの導入が難しい場合があります。）にもよりますが、結論から言うと、ローカルPCにも「アンチウィルス」「パーソナル・ファイアーウォール」ともに必須となってきていると思います。（もちろん、導入そのものよりも「アップデート作業」などの”正しい使い方”が非常に大切ですが。）

細かい技術論を書きたててしまうと、かえって混乱すると思いますので、非常に乱暴ですが、「たとえ話」で説明してみたいと思います。

なお、現状ではいわゆる「ウィルス」「ワーム」「攻撃」「不正侵入」などの用語の意味するところがあいまいになってきている（複数の技術や手法に加え、「攻撃」と「ワナ」を組み合わせたりと、複雑になってきている）ため、厳密に言うと下記の説明には突っ込みが多いでしょうが、本質には「自身あり」です。

加えて、説明は「健康な状態のローカルPCへの導入」を前提としていますので、そのように読み下してみてください。

■ウィルス対策（アンチウィルス）ソフト
↓
様々な「指名手配犯」（ウィルス）のリストを元に犯人を発見・防衛します。

日々、メーカーから公表される「ウィルス定義リスト」（そのウィルスの特徴や含まれるデータなどにより識別するためのリスト）を取り込むことで、なるべく「発見漏れ」を防ぎます。

ローカルPCに導入しておけば、基本的にPCにやってくる全てのデータが監視対象となります。（メーラー経由だけのウィルス監視ではないということです。）

また、多くの製品では「犯行の手口や特徴」などといった状況証拠からも「隔離」→「検査」を行うことが出来る仕組みを持っています。

■パーソナル・ファイアーウォール
↓
これは、万一ウィルスや侵入者などが「変装」して入ってきた場合や（未知のウィルスや攻撃手法を含め）、人間やワームによる直接の攻撃を受けた場合などに備えて、「怪しい動き」を監視するためのものです。

そのほか、通常はありえないはずの通信内容を明示的にブロックしておく事で、安全性を高めます。

加えて、パーソナル・ファイアーウォールには「許可しない外部への通信を防ぐ」効果もありますので、「ウィルスの二次感染を防ぐ」ためなど、大変に有効です。（万一、攻撃が成功しても、悪さそのものを発見するという意味合いもあるということです。）

さて、上記の説明はあくまで本質を述べたもので、現状ではお互いに似たような技術を組み合わせて検出精度や防御力を高めるようにしています。（NISやウィルスバスターなどの製品などが有名ですね。）

●プロバイダの対策サービスについて。
↓
これは自分のPCの防御だけではなく、「外堀」を作る効果があります。

たとえ自分のPCに「門番（セキュリティー・ソフト）」を置いて安全性を高めている場合でも、門番が判断に迷ったようなケースでは人間による確認と「許可・遮断」などの指示が必要になります。

こうしたケースが多発すれば、「直接の被害は受けなくてもストレスを感じたり作業が止まる。」という状態になってしまいますし、これは実際に起きていることです。

プロバイダの時点で対策を施すことで、こうしたケースを激減させられる事が多いものです。

「不審なメール自体を減らす効果」や「アップデート漏れを含めた二重チェック体制」など、メリットは多岐に渡ります。

以上、どちらにしてもローカルPCへの対策は必須だと私は考えています。

「どちらを選ぶ」という事ではなく、「組み合わせるて有効に利用する。」（お互いの穴を埋める）という考え方を私もしていますし、これが当てはまる方は非常に多いでしょう。

以上、参考になさってみてください。

それでは。

この回答へのお礼

懇切丁寧にありがとうございます。
ローカルでの対応がやはり重要であることがわかりました。早速導入するようにします。

お礼日時：2004/02/22 19:42

No.1 回答者： SGstandard 回答日時： 2004/02/22 01:02

プロバイダの対策はメールのウイルス検査・ヤバイサイトに接続しなくできるといった程度のものです。

ＰＣ側で、何もしなくて良いことにはなりません。
導入はしておいたほうが良いですね。

「アンチウイルス」は名前の通りウイルス感染を防いでくれますが、ハッカー対策はやってくれません。
ハッキングやリモート操作の危険から守ってくれるのがセキュリティソフトです。

「インターネットセキュリティ2004」はこの二つが一緒になったソフトです。
ＡＤＳＬなどのブロードバンド常時接続環境にはかかせないソフトと言えます。

導入しただけではダメですよ。アップデートもしょっちゅうしなくては。

この回答へのお礼

私は、プロバイダのセキュリティ能力を過信しているかもしれません。ご意見は大変参考になりました。

お礼日時：2004/02/22 19:39