特集
カテゴリー
タグ
メディア

アウトバウンドファイアウォールが役に立たない本当の理由

  • カテゴリー:
  • TOOL
アウトバウンドファイアウォールが役に立たない本当の理由

コンピュータから外部への通信を遮断/制御するためのアウトバウンドファイアウォール。実はこれ、「本当の意味での保護にならない」「インバウンドの脅威を無視する」「誤ったセキュリティ感をユーザーに与える」など、ほとんど役に立たないというのが、コンピュータ情報サイト「How-To Geek」のクリス・ホフマン氏の見解です。

以下、ホフマン氏の記事より抜粋します。

アウトバウンドファイアウォールは、マルウェア対策には効果を発揮しません。それよりも、効果的なアンチウイルスプログラムを使うこと、ソフトウェアを最新の状態に保つこと、Javaをインストールしないことの方が重要です。そうすることで、事後まったく役立たないアンチウイルスプログラムを使うよりも、ずっと強固なセキュリティを得ることができます。感染してしまってからでは遅いのです。

マルウェアではないにしても、「phoning home」が懸念されるアプリケーションをブロックするために、アウトバウンドファイアウォールを使用している人が多いようです。でも、アウトバウンドファイアウォールを使ったところで、アプリケーションが通信しようとしているという事実を知ることしかできません。

結局のところ、信用できないアプリケーションを実行すべきではない、ということです。インターネットへのアクセスを許可できないようなアプリケーションを使うなんて、そもそも何かがおかしいと思いませんか。そのアプリケーションを実行した時点で、あなたのシステムへのフルアクセスを許可しているわけですから。このご時世にあって、オンラインサービスへの個人情報の照合やオンラインアップデートの確認など、インターネットに接続しないプログラムなんてほとんど存在しません。

アウトバウンドファイアウォールによる警告が表示されるということは、そのソフトウェアはすでにインストール済みであり、あなたのPCにしっかりと根を下ろしています。それがマルウェアであれば、もうすでにあなたのシステムやデータは、完全にアクセス可能な状態になっているでしょう。その状態では、ファイアウォールはもはや手遅れです。すでにファイアウォールソフトに穴があけられているか、他のアプリケーションに便乗して通信が行われていたり(ピギーバック)、ファイアウォールが絶対にブロックしないポート(HTTPトラフィックの標準ポートである80番など)を使用してセキュリティツールがバイパスされている可能性大です。

もちろん、外部への接続に対して警告を表示したい場合や、各アプリケーションのインターネット接続をカスタマイズしたい場合は、アウトバウンドファイアウォールをインストールするといいでしょう。保護ではなく情報提供ツールとして使うのであれば、何ら問題はありません。

いずれにしても、そもそも脅威をシステムに取り込まないようにすることが、セキュリティ上もっとも重要であることは忘れずに。

Why You Don't Need an Outbound Firewall On Your Laptop or Desktop PC | How-To Geek

ALAN HENRY(原文/訳:堀込泰三)

swiper-button-prev
swiper-button-next