#
beatサービス ヘルプ

基本サービス > 高度な設定 > 設定 > 不正な通信対策設定

「不正な通信対策設定」について

不正な通信対策機能は、通信パケットの内容や振る舞いを検査し、悪意のある不正な通信を、検知し遮断することができます。

また、悪意がなくても、利用することで情報漏洩やウイルス感染などの可能性がある、特定のアプリケーションの通信も遮断可能です。

次々に発生する不正な通信やアプリケーションに対して、シグネチャーの自動更新によって対応するため、beat-box責任者による特別な作業は必要ありません。

特定のアプリケーションの通信に対する制限

利用することで情報漏洩やウイルス感染などの可能性がある、特定のアプリケーションには大きく分けて以下の4種類があります。

  • P2Pファイル共有(Winnyなど)
  • メッセンジャー(ICQなど)
  • オンラインストレージ(Dropboxなど)
  • リモートアクセス(リモートデスクトップなど)

各種類ごとに、様々なアプリケーション、バージョンがありますが、本機能が対応する詳細については、以下のページを参照してください。

アプリケーションの対応バージョンについて

 

本機能で制限可能なアプリケーションは、「禁止アプリケーション設定」で、各アプリケーションごとに制限方法を設定できます。

 

特定のアプリケーション以外の不正な通信について

特定のアプリケーションによる通信以外の、不正な通信には以下の2種類があります。

  • ping系の通信
  • トロイの木馬・バックドア等の危険度の高い通信

 

「ping系の通信」とは、特定のプログラムやツールが生成するICMPのpingコマンドなどのことです。

「ping系の通信」を生成するツールには、ネットワーク調査やセキュリティー監査を目的としたものもありますが、悪意のある者によってハッキングや不正アクセスなどに利用される場合もあります。


「トロイの木馬・バックドア等の危険度の高い通信」とは、文字通り危険度の高い通信であり、これらの脅威を放っておくと、外部の悪意ある第三者にコンピューターを操られて、 気づかないうちに攻撃に参加させられて加害者となってしまう恐れがあります。

 

「その他の通信設定」で、種類ごとに制限方法を設定できます。

推奨設定および初期値について

「不正な通信対策機能」は、「有効」に設定することを推奨します。
無効に設定すると、全ての悪意のある通信を検知・遮断できなくなるため、初期設定は「有効」の状態としています。

初期設定の詳細は、以下の通りです。

種別 初期値
禁止アプリケーション設定(対象アプリケーションすべて)

許可

その他の通信設定 ping系の通信

記録

トロイの木馬・バックドア等の危険度の高い通信

遮断

ご利用の前に

不正な通信対策機能は、悪意のある不正な通信や特定のアプリケーションの通信を、遮断することが可能ですが、完全に遮断することを保証するものではありません。

本機能をご利用の場合には、以下のページを必ずお読みください。

注意・制限事項

操作手順

通信を遮断したり許可したりする設定が、アプリケーションごとに可能です。
また、検知した通信を記録するように設定することもできます。

禁止アプリケーション設定



その他の不正な通信について、遮断や許可の設定、または検知した通信を記録するように設定することができます。

その他の通信設定



「不正な通信対策機能」の有効/無効を設定することができます。
また、本機能による通信監視の、対象外とする機器の IP アドレスを設定することができます。

詳細設定



「不正な通信対策機能」で検知した通信を、表示することができます。

検知状況