- ベストアンサー
ノートンインターネットセキュリティーのプログラム制御について
- ノートンインターネットセキュリティー2004のプログラム制御についての疑問を解説
- ノートンインターネットセキュリティーのファイアウォールの設定画面のプログラム制御について詳しく説明
- プログラム制御の警告メッセージが頻繁に表示される原因と対策について
- ASURA-Z
- お礼率61% (13/21)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
こんばんは、#1のJzamraiです。 お返事に感謝するとともに、補足分に回答します。 >>警告メッセージウィンドウに「プログラム制御」と表示されていますが、これはIDSの攻撃検出でもこの「プログラム制御」アラートが表示されるのでしょうか? ↓ 詳しい知識が無いと判断が難しいかもしれませんが、「何が起きたか?」に着目する事が大切だと思います。 「リモートシステムがこのコンピューターにアクセスしようとしています。どう処理しますか?」という警告は、明らかにファイアーウォール(IDS)によるパケット検知を受けてのものだと思います。 OSやNISもあくまで「プログラム」ですから、「プログラム制御」というくくりで表示されるのかもしれません。(アプリケーション単位での制御とは別物であろうと言うことです。) より正確に状況を把握するには、NISのログなどを頼りに、該当する通信が「どちら向きの通信(「送信元/あて先IPアドレス」などから判断)」で、「どの「TCP(UDP)サービス・ポート」(該当アプリケーションやサービスを推測)」に向けての通信であるのかという面から判断するのが常道だと思います。(今後のご質問時には、具体的なログの内容を添えられると、識者からのズバリ回答も出やすいと思いますヨ。) アラートの中でも、「高危険度」かつ「高頻度」のものとして最も典型的なのが、「自己増殖中のワームによる接続要求」でしょう。(ほとんどの場合「遮断」(または遮断可能)されているので、即危険と言うわけではありません。) 現状では、下記のサイトにもあるように、ワームに絡むポートにひっきりなしにパケットがやってくる状態です。(新種(悪用されるポート)も日々増加し続けています。) ■セキュリティー関連アラート一覧(「セキュリティーmemo」さんのまとめ。)■ ↓ http://www.st.ryukoku.ac.jp/~kjm/security/alerts/ このような事実も踏まえ、次の回答に行きましょう。 >>接続環境は家に直接専用線を引き、ネットモデムを通しています。ノートンのパーソナルファイヤーウォールをインストールしていますが、ルーターの通信制御も必要でしょうか? ↓ ASURA-Zさんは十分なセキュリティー意識や対策をお持ちのようですので、今のままでも危険性は低いと思いますが、少し気になるポイントがあります。(セキュリティーに対する考え方の面で。) 情報セキュリティーには「万人にとって完璧な仕組みやソフトウェア」というものは無く、「自らの環境で想定されるリスクを極力少なくしながら、道具本来の利便性を維持するために必要な対策やソフトウェアを選び、導入する。」という考え方が大切だと思います。(「絶対的な解」というものは無く、システムを全面的に信頼するのは危険だという事ですね。) 絶対的な安全はあり得ませんが、発想の転換をすることで、安全性と”快適性”を両立しやすくなるということです。(もちろん、そのためには現状の自環境をきちんと把握するとともに、ある程度の知識(学習)が必要になるのが現実だとおもいます。) そのため、「ルーター」に関しても、セキュリティー的な意味合いでの「要・不要」を断言するのが難しいと言うのが正直なところです。 ただ、ルーターなしの状態では、今後も頻繁にアラートが上がってくるでしょうし、リスクの度合いを判断するためには、それなりの知識が要求されませす。(そのたびに対応や作業停止が発生し、システムの可用性や利便性も下がるでしょう。) より具体的な話は過去ログに網羅されているはずですので、是非熟読していただきたいのですが、「総合的に判断して、常時接続ならばルーターの導入をおすすめする。」ということです。 しつこいようですが、セキュリティー的な強度が第一義にあるわけではなく、快適性などを含めた総合的な話なわけですが、ルーターの導入は結果としてセキュリティー強度を高める事にもなります。 ソフトウェアでの対策(NISなど)は「パケット自体の到達を止める事は出来ず、あくまで想定された攻撃を遮断する事」しかできません。(一方、日々登場する新手の攻撃手法は、「想定外の方法」を使う事がしばしばあります。) ですので、ルーターの導入で物理的なインターフェースを2重化して「外堀」をつくり、パケット自体のシステムへの到達を防ぐ事が、安全性をより高める事は確かだと思います。 逆説的に言うと、「ルータ導入」「パッチ適用」「セキュリティーソフトの利用」という条件がそろった上でもアラートが頻発するなら、まず何らかの不具合を疑うべきで、万一攻撃成功や実害があったのなら、「相当に運が悪い」という事になると思います。「(過去ログ中の私の書き込み上にあるURLから飛べる他の過去ログに、このあたりの事を補足する詳説があります。) なんだか悲観的な記述ばかりのようですが、「これでヤラれたらしょうがない。」と言うか、裏を返せば「現実的にはほぼ安全な状態を保てる。」という事が言いたいわけで、その辺を誤解なさらないでくださいネ。 以上、情報セキュリティーに関しては「絶対~だ!」という回答がしにくく(すべきでもないのですが)、奥歯に物の挟まったような内容になり恐縮ですが、参考になさってみてください。 それでは。
その他の回答 (1)
こんばんは。 NISのアプリケーション(通信)制御では、細かな設定が可能な分、混乱しやすいかもしれませんね。 TCP/IPに関する知識の度合いや、利用環境(特に「サーバー(サービス)」や「着信による通信開始が必要なプログラム」の有無)によって最適な運用方法は変わってくると思うのですが、大多数の方にとっては、NISのプログラム制御(自動設定)に任せるようにするのが、最も合理的である場合が多いでしょう。 それを踏まえた上で、ご質問内容に回答してみます。 >>・ここで設定した通信の制御、たとえば「全て許可」に設定した場合は、このプログラムを介した通信は「PCからネットへの通信」で有効なのでしょうか? それとも双方の通信を許可するものなのでしょうか? ↓ 「全て許可」の場合、双方向の通信が許可されます。 もう一つ重要な点として、それが「自分から始めた通信」なのか、「相手から要求されて始めた通信」なのかというポイントがあり、「全て許可」では何れも許可されます。 NISが自動的に検出したプログラムについて、「全て許可」となっている場合、あらかじめプログラムに登録されているルールを元に「その必要がある。」と判断しているケースが多いと思いますので、これについては触らない方が賢明だと思います。(もちろん、設定を変えて不具合が出れば、元に戻せばよいだけの話ですが。) >>・メディアプレイヤーや、アップデーターの通信を全て許可する事に、安全面で問題はないでしょうか? ↓ 自動検出されるプログラムであれば、そのとおりの設定でまず問題ないでしょう。 自動検出されないものの場合、「発信のみ許可」の設定で、「自分から始めた通信とその返答」(ほとんどのケースに該当します。)のみを許可する設定で動かしてみて、動作に問題が無ければ、その様に運用する事でリスクを減らす事が出来ると思います。(「必要の無いものは殺す」というのが情報セキュリティーの原則ですから。) ただし、素性の知れたアプリケーションであれば、「全て許可」でも大きな問題にはなりにくいと思います。(多くの場合、IDS機能が攻撃を検知してくれますので。) あとは、「使い方」の問題になりますね。(いくらNISに守られていても、怪しいサイトのコンテンツなどを頻繁に再生するなどすれば、当然大きなリスクになりますし、逆にある程度のセキュリティー意識があれば、それほど危険はないでしょう。) それ以外の設定については、残念ながらTCP/IPの基礎知識が無いと、活かしきれないように感じます。(必然性もあまり高くありません。) >>・プログラム制御に登録してあるプログラムは全て「全て許可」か「自動」に設定しているのに、プログラム制御の警告メッセージで最近よく「高危険度 リモートシステムがこのコンピューターにアクセスしようとしています」と頻繁に出ます。(常に遮断していますが) ↓ これは「プログラム制御」の話ではなく、ファイアーウォール(IDS)の攻撃検出についての話ではないでしょうか? 接続環境がわかりませんので、はっきりとはいえませんが、常時接続ならば「ブロードバンド・ルーター」を導入なさっていますか? 詳しくは下記URLの過去ログ(私の記述もあります。)を読んでいただきたいのですが、現状のネット環境では、インターネット側に接している部分に頻繁にパケットが到達し、ファイアーウォールによって「攻撃」と検知されます。 お書きになっているように「遮断」されていますから、即危険と言うわけではありませんが、常時接続でルーターなしの環境の場合、頻発するアラートに悩まされるケースが多いでしょう。 というわけで、過去ログの内容を参考にされるよう、おすすめします。(過去ログの内容をクリアできれば、安全性と快適性を両立しやすくなるとおもいますし、それ程神経質になる必要もなくなると思いますよ。) それでは。
補足
ご回答有難う御座います。 詳しく説明していただき、分かり易いです。 >これは「プログラム制御」の話ではなく、ファイアーウォール(IDS)の攻撃検出についての話ではないでしょうか? 警告メッセージウィンドウに「プログラム制御」と表示されていますが、これはIDSの攻撃検出でもこの「プログラム制御」アラートが表示されるのでしょうか? 具体的には、 プログラム制御 高危険度 リモートシステムがこのコンピューターにアクセスしようとしています。どう処理しますか? 許可 遮断(推奨) インターネットアクセスを手動で設定 のようなウィンドウが表示されます。 >接続環境がわかりませんので、はっきりとはいえませんが、常時接続ならば「ブロードバンド・ルーター」を導入なさっていますか? 接続環境は家に直接専用線を引き、ネットモデムを通しています。ノートンのパーソナルファイヤーウォールをインストールしていますが、ルーターの通信制御も必要でしょうか?
お礼
ご回答有難うございます。m(_ _)m 現在ルーターの導入を検討中です。