パーソナルファイアウオールは、ネットワークに接続したパソコンに対する外部からのアクセスを制御して、不正な通信を防ぐためのソフト。一般に、通信先のコンピューターのIPアドレスや、通信するプログラムが利用するプロトコル(通信の手順)、ポート番号(アプリケーションの識別番号)などを登録して通信を制御する。今回取り上げた統合型ウイルス対策ソフトに付属するパーソナルファイアウオールでは、個別にプログラムを指定して通信を許可/拒否することも可能だ。

 外部からパソコンへの通信だけでなく、パソコンから外部への通信をチェックする機能も持つ。パソコンがウイルスに感染した際にネットワーク上のほかのパソコンに攻撃を仕掛けたり、情報を外部に送信したりするケースなどを想定している。許可/拒否についてルール化していない通信は、基本的にユーザーに警告を出して判断を仰ぐ。

極力、警告を出さない

 必要なルールを詳細に設定できたり、警告メッセージの内容を自力で調べたりできるユーザーは問題ないが、最近では通信をするプログラムが多く、初心者にとってはあまり頻繁に警告が出ても対処できない。ある程度、ルールを自動作成できる方がありがたい。各社は著名なソフトのプログラムを前もってルール化するなどの工夫をしている。

 例えばシマンテックの製品では随時、オンラインでプログラムの信頼性データを取得。信頼できるプログラムをインストールすると自動的にルールに加える。そのほか、ITXイー・グローバレッジ、ジャストシステム、ソースネクスト、トレンドマイクロ、日本CA、マカフィーなどの製品にも、初期設定でプログラムのブラックリストやホワイトリストを備え、必要に応じて更新する機能がある。

 モバイルノートパソコンを持ち歩く場合、家庭内LANと公衆無線LANなど、複数のネットワーク環境を切り替えながら使うケースも多いだろう。トレンドマイクロなどのパーソナルファイアウオールは、ネットワーク設定の切り替えを自動で認識して、切り替えを促す画面を出す。モバイルユーザーには便利な機能だ。

 なお、侵入検知(侵入防止)という機能が備わる製品も多い。既知の侵入手口・攻撃方法のパターンを参照するなどして、パソコンへの不正行為を検知する。上に名を挙げた以外では、アイフォー、インターチャネル・ホロン、日本エフ・セキュアなどの製品がこの機能を備える。

出典:日経パソコン 2006年11月13日号
記事は執筆時の情報に基づいており、現在では異なる場合があります。