| ※ |
次のように呼ばれているシステムの機能です。
- 侵入防止システム
- IPS: Intrusion Prevention System
- IPS: Intrusion Protection System
beatサービスの不正な通信対策機能は次の2つの機能を提供します。
|
| |
| |
| (a)明らかに不正な通信の遮断
|
| |
beatサービスでは、従来よりファイアウォールによって外部からの不正な通信を遮断してきました。しかし、ファイアウォールで防御可能な攻撃は、「外部から始める通信」です。
「内部から始める通信」はファイアウォールでは防御できません。
「明らかに不正な通信の遮断」は、不正な「内部から始める通信」を遮断する機能です。
「内部から始める通信」には、たとえば Webページの閲覧があります。通信は内部のPCから WWWサーバにアクセスすることで始まります。そして、WWWサーバからWebページの内容が戻ってきます。戻ってきたWebページに、Windowsなどのセキュリティホールを悪用する攻撃が仕掛けられていることがあ
り、アクセス元のPCが感染する危険があります。
また、上記のような攻撃やウイルスなどによって感染したPCが、外部のサーバなどを攻撃することがあります。この攻撃を行う通信も「内部から始める通信」となります。これは、知らないうちに攻撃に加担していることになります。
※すべての攻撃を防御することをお約束するものではありません。
|
| (b)特定アプリケーションによる通信の遮断 |
| |
従来より、「ファイアウォール通過ソフト対策設定」として、次のソフトウェアによる通信を遮断する機能を提供しています。
- Winny(Ver.1およびVer.2)
- PacketiX VPN 2.0
- eDonkey 2000 |
| |
「不正な通信対策」の「禁止アプリケーション」として、対象とするソフトウェアを次のように拡充します。
P2P(ファイル共有)ソフト
- Winny v2.0b 7.1
- eMule 0.48a
- Dangnagy 3.0
- BitTorrent 6.0.3
- Gnutella 0.56a
- Cabos 0.7.9
- Limewire 4.16.6
- Totobrowser 2.1.7.1
- Filebada 2.0
- Soribada 6.13
メッセンジャー
- MSN Messenger 7.5
- Windows Live Messenger 2008(8.5.1302)
- Yahoo Messenger 8.1.0.421
- ICQ 6.0
- Nateon 3.7.8.0
- BuddyBuddy 6.0
- Touch 5.5.08021
- Genie 7.0
リモートアクセスソフト
- RealVNC 4.1
- pcAnywhre 12.1
- Windows XP, Windows 2003
- PacketiX VPN 2.0
※上記のバージョン以前のソフトウェアにも対応しています。
これらのソフトウェアは、ソフトウェア自体が不正なわけではありません。しかし、これらのソフトウェアによって共有されるファイルが、ウイルスに感染していたり、トロイの木馬であったりする危険が高いと言われています。また、機密情報などの漏洩につながる危険もあります。
そのため、業務上利用すべきものを除いて遮断することをお勧めします。今回提供する機能の初期状態では、何も指定されていません。(ただし、「ファイアウォール通過ソフト対策設定」での指定は、自動的に引き継がれます。) |
プライバシーポリシー
