- ベストアンサー
IDPを入れればセキュリティソフトは不要ですか?
いつもお世話になっています。 職場で小規模なLANをくんでいますが、業者からファイアウォールにIDPを追加すれば各パソコンにセキュリティソフトが不要になるとの提案をうけました。 IDPを早速ネットで検索したところ、「侵入検出と防止」すなわちクラッカーやワームからの攻撃や侵入を防ぐシステムのことだそうです。 ここでお聞きしたいのは、このようなクラッカーやワームからの攻撃や侵入を防ぐシステムはせいぜいファイアウォールの機能強化であり、これだけで各パソコンにウィルスバスターなどが不要になるとは思えないのですが、いかがでしょう? よろしくご教示下さい。
- satoumasaru
- お礼率87% (306/350)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
別と考えましょう 業者がどういう意図で勧めたのか知りませんが 言うとおりにして後悔するってか被害にあうのはアナタですから セキュリティソフトは必要です なぜ クラッカーやワームは使ってる人間がしらないところで侵入します ウイルスは 人間の操作で感染する機会が大 メールの添付を開いてしまった エクセル等ファイルのやり取りで感染 機会はくさるほどあり また それを一人ひとりに徹底して管理するって不可能でしょう 職場で複数PCがあるならなおさらです 個人のモラルで防ぎきれるものでもないので 最低限コストかけてでもセキュリティソフトを各PCに導入すべきで 予算があるなら 有料か無料かの選択です 導入するかしないかの選択は論外でしょう 私ならそういう事を言う専門業者は即取引停止しますが・・ だってね そんなの勧めるってすでに専門知識ないって事です
その他の回答 (2)
- rebind
- ベストアンサー率30% (136/444)
こんにちは。 当方はマルウェアやセキュリティーシステム、クラッカー事情に明るい人間です。 >これだけで各パソコンにウィルスバスターなどが不要になるとは思えないのですが、いかがでしょう? はい、仰るとおりです。 なぜなら、攻撃の主流は受動的攻撃だからです。 ちなみに、能動的攻撃においてもIDPは完璧かと言えばそうではないです、あまりこういう情報は書きたくないのですが、某国のクラッカーコミュなどでは実はIPSあるいはIDPのシグネチャの情報なんかが掲載されてるのです。
お礼
ご教示ありがとうございます。 「攻撃の主流は受動的攻撃」ですか。
- masakaze
- ベストアンサー率55% (131/235)
私も別途セキュリティ対策ソフトの導入は必要と考えます。 IDPは、トラフィックを監視して不要・または怪しいと判断された通信を遮断したり、プロトコルの異常を検知したりする機械です。認識としては「ファイアウォールの機能強化版」でいいと思います。 ログを詳細に解析できたり、コンピューターごとに通信ルールを設定できます。確かに一般的に使用されているファイヤーウォールよりも高機能です。複数のコンピューター通信を一元管理できるのも特徴です。 ただ、だからといってセキュリティ対策ソフトが不要なんて事はありません。コンピューターウイルスを含む不正プログラムの進入経路は、何もネットだけではないからです。 例えば、いつしか流行った「Autorun(オートラン)型マルウェア」。これはネットからの感染ではなく、USBフラッシュメモリなどから感染するタイプです。(今でも感染手段として多く利用されています。) 社内の仕事を家に持ち帰って作業するとします。家のPCがネットに繋がっている場合、USBメモリを刺したときにUSBメモリに感染することがあります。怪しいメールを開くなどして感染するパターンが多いようです。そうと知らずに感染したUSBメモリを社内PCへ刺してしまうと、このAutorun型マルウェアが起動して社内PCに感染します。 この例では社内ネットワークは一切通していませんね。強固なネットワークを突破するより、比較的セキュリティの弱い家庭のネットからUSBメモリを介して感染させる方が楽なのです。この場合は、IDPの意味が無かったと言わざるを得ない状況となります。 この感染を止めるためにセキュリティ対策ソフトが必要になります。最近のセキュリティ対策ソフトはAutorun型マルウェアに感染したUSBメモリなどが接続されると、自動でマルウェアの実行を阻止し感染を防いでくれます。 以上、一例として「Autorun型マルウェア」を紹介しましたが、世の中頭脳を悪い方向へ使う人が多くいます。感染経路なんていくらでもあります。Word・Excel、PDF文書に感染し、開いただけで不正プログラムが実行するものもあります。Excelならマクロを利用したり、PDF文書なら脆弱性をついてバグを誘ったりなどして感染させます。 そういったファイルを検知するためにもセキュリティ対策ソフトが必要です。 確かに、感染したPCから、または外部からの攻撃による情報漏洩の危険はIDPによって大幅に軽減されるでしょう。なので無意味とまではいいません。導入できる予算があるのであれば導入しましょう。 ただ、これがあれば完璧なんでことは絶対にないのでセキュリティ対策ソフトも一緒に導入するのがよいでしょう。 優先順位もセキュリティ対策ソフト>IDPの順です。感染自体をするのはコンピューターなのですから、まずは本体を対策するべきです。人間のミスを補えるようにするべきです。そして余裕があったらIDPと考えた方がよいと私は思います。 以上、長くなりましたが参考になれば幸いです。
お礼
早々のご教示ありがとうございます。 やはり外からの不正アクセスについては効果はあるけれど ウィルス対策にはならないということですね。 ご教示ありがとうございました。
関連するQ&A
- windows vistaのセキュリティの詳細設定
パソコンに侵入されてvistaを初期化しました もうそんなことがないようにセキュリティを強化したいと思います 強化されたセキュリティのファイアウォール設定や WEPの設定などに詳しい方がいましたらお願いします
- ベストアンサー
- ネットワーク
- セキュリティ警告
PC知識がとても浅く勉強中の者です。 つたない説明文で申し訳ありません。 ネットゲームの最中にどうやら何かの侵入をノートンが感知して 強制終了になりました。 詳細を見ると このコンピュータに対する侵入 NMap Xmas Scanでの 試みを検出して遮断しました と出てます 侵入者 (攻撃しにきた者のIPかな?書いていいのかどうか。書いた方が良いのなら書きます) 危険度 中 プロトコル TCP 攻撃されたIP (これは自分のIPのはず) 攻撃されたポート 1488 と書いてありました。 Norton Internet Worm Protectionの ワーム検出のログビューアを開くと 日付日時 侵入:NMap Xmas Scan 日付日時 侵入を検出して遮断しました。(相手ポートとのすべての通信は30分間にわたって遮断されます) と出てます。 これまでの残ってるログ見てもこんなメッセージもなく 正常だったので(インターネットワーム防止は有効になっています&インターネットワーム防止が○○個のシグネチャを監視しています等) 今回のログが浮いて見えて心配になっております。 正常ログの左側にはiと書いたアイコンなのに侵入ログの左には 道路標識の 車両進入禁止マーク と色も形も酷似したアイコンがついているので余計に心配を掻き立てます。 唯一下にある 遮断しました ログで 自信もないのに心配の中にも 多少安堵の感がありますが・・・。 これは何か対策取った方が良いのでしょうか。 どなたかご教授願います
- ベストアンサー
- スパイウェア
- ハッカーとセキュリティソフト
どうも。昨日もセキュリティに関しての説明をしたのですが、いろいろ調べてみて、まだわからない点があったので、投稿しました。というのも……ハッカーというのは、一体何なんですか?ひょっとして、人のパソコンの起動画面を盗み見たりすることができるのでしょうか?もしそうだとしたら、ハッカーに侵入された形跡を検索する、もしくはハッカーに現在侵入されているかどうかがわかるセキュリティソフトを知りませんでしょうか?実は、最近気付いたんですが、僕の家のパソコンはファイアウォールが無効になっていて、極めて侵入されやすい状況だったんです。だから、ファイアウォールの無効になっていた今までに、ハッカーが侵入し、個人情報を盗んでいったのではないか、と、これがすごく気になって、しかたがありません。僕はネットショッピングをよく利用しているので、パスワードなどを盗み見られ、勝手に利用されたりすることがないか、そういうこともすごく不安です。今は、表面的には何にもされていないと思うのですが、裏で実は個人情報を流されていたり……なんてこともないか、とても不安です。誰か、暇なときに回答ください。
- ベストアンサー
- その他(インターネット・Webサービス)
- セキュリティーに関して
セキュリティーソフト(ESTE Smart Security)使ってるんですが最近2009/02/26 0:20:47 DNSキャッシュポイズニング攻撃が検出されました 2009/02/26 0:20:47 DNSキャッシュポイズニング攻撃が検出されました 。これってウイルスですか?それとも何かパソコンの不具合ですかね。至急どう意味か知りたいんですけど。詳しい方教えてください。よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- セキュリティソフトのdnsキャッシュポイズニング検出
「Eset Smart Security」を使用しています。 パーソナルファイアウォールのログを見たところ、断続的に「DNSキャッシュポイズニング攻撃が検出されました」とあります。 ログの表示は例えば以下の通りになっています。 --------------------------------------- 時刻 2008/09/27 20:32:04 イベント DNSキャッシュポイズニング攻撃が検出されました ソース 192.168.1.1:53 ターゲット 192.168.1.2:58269 プロトコル UDP --------------------------------------- この「ソース」も「ターゲット」もプライベートアドレスだと思うんですが、どういうことでしょうか?
- 締切済み
- ネットワーク
- セキュリティソフト
今、マカフィーのセキュリティソフトを使っていますが、 どうもいまいち気に入りません。 どこがどうということでもないのですが、 なんとなくしっくりこないのです。 以前はウイルスバスターを使っていたのですが一時期パソコンを使わなかったので ウイルスバスターの期限が切れていたため友達の持っていた古いマカフィーのソフトをもらってマカフィーを入れたのです。 ですのでこのマカフィニハお金がかかっていないのでまだ期限は残っていますがそれほど惜しくありません。 そこでお勧めのセキュリティソフトを教えてください。 僕的にはカペルスキがいいかなと思っています。 僕はジャストシステム大好きなのでジャストシステム製品たくさん入れてるので。 でも皆さんがお勧めしてくださるソフトも検討材料にしようと思っていますので、 よろしかったら回答のほうよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ADSLでのセキュリティ対策
最近ADSLを導入したのですが、セキュリティに関して ちょっと疑問があるので教えてください。 私はウィルスバスター(もちろんアップデートもかかさず 行ってます)を常駐させており(ファイアーウォールも) 常駐しているのですが、常時接続している上でなにか 他にもセキュリティ対策したほうがいいのでしょうか。 ルーターがセキュリティ対策になると聞いたのですが それはブロバンルーターで、モデムのルーターのこと ではないのですよね?常時は電話代を気にしなくても いい等、楽な面もありますがセキュリティについては ちょっと心配です。バスターのファイアーウォールで 情報漏れや不正侵入など、すべて防げますか?
- ベストアンサー
- セキュリティ対策
- ウィルスバスター2002使用している方へ質問
ウィルスバスター使用して二ヶ月になりウィルス感染防止、セキュリティー強化、不正アクセス防止など色々と強化するように努力しているつもりです。 しかし少し不安あります。 現在の状況(パーソナルファイアウォールの中にある前回不正アクセス・・・・)を見ていましたら不正アクセスあったと書いてあります。 でも不正アクセス検出されたと書いてありますが本当に不正アクセスしパソコン内に大事なデータを盗んだり、勝手にファイル作成、削除とかされた被害受けておりません。 毎日検出されたと書いてあります。 それを見て少し不安になります。 やっぱセキュリティー面では甘すぎるのでしょうか? 最後にグローキングって何ですか?
- ベストアンサー
- ウィルス・マルウェア
- PHPインストールとセキュリティについて
プログラミングの勉強のため、自宅のパソコン(WindowsXP)で PHPとMySQLを使えるようにしたいと考えています。 自宅のパソコンをWebサーバ及びDBサーバにすると、セキュリティ上 危険があるでしょうか? (侵入されてファイルを覗かれたり、ハッカー攻撃の踏み台?にされる等) 自宅のパソコンはインターネットに接続しています。 ウイルスバスターがインストールされていますが、 他に何か対策をする必要があるでしょうか? 教えてください。 よろしくお願いします。
- ベストアンサー
- PHP
- セキュリティソフト
現在、私のパソコンでは ウイルスバスター2012 windows defender windows ファイアウォール が、セキュリティ対策として動作しています。 が、フォルダーオプションが勝手に変更される等 (詳しくは前日、質問として投稿しました。解決していないので目を通していただけると幸いです。) ウイルス、スパイウェア対策に不安を感じました。 そこでセキュリティ対策ソフトを追加したいのですが、 これらのソフトと競合しない都合の良いフリーソフトってありますか? 非常駐のスキャン、駆除ができるものでも構わないです。
- 締切済み
- ウィルス・マルウェア
お礼
早々のご回答ありがとうございます。 私が直接業者と話をしたわけではないのですが、 IDPってどう考えてもファイアウォールの機能強化ですよね これだけではウィルスを防ぐことは不可能という私の考えは 正しいですよね。