• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ファイアーウォールの形態)

ファイアーウォールの形態

このQ&Aのポイント
  • 企業では、ルータやUTMなどのF/W機能と、セキュリティソフトのF/W機能、両方を機能させておくのが一般的なのでしょうか?
  • 企業において、ルータやUTMのF/Wが機能している場合、セキュリティソフトのF/W機能は2次予防的な位置づけと思ってよろしいでしょうか。
  • ルータや、UTMのF/W関連製品で世界シェア(メーカー)がわかるサイトなどありましたら教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • seadragon
  • ベストアンサー率44% (361/820)
回答No.2

1・2. 個人に遅れる企業の対策 http://www.itmedia.co.jp/enterprise/articles/0812/19/news004.html にあるように企業では、ルータやUTMなどにF/W機能 はありますがClientPC側はアンチウイルスのみという 構成が多いようです。 特に、ClientPC側は ウ○ル○バ○ターコーポーレートエデション みたいな○○な製品が多いです。 尚、上記例にあるように本来はClient側もF/W機能が 必須です。 3.世界シェアについては下記サイト等で確認 して下さい。 【市場動向】2012年、ゲートウェイセキュリティのトップベンダーは? http://techtarget.itmedia.co.jp/tt/news/1210/19/news02.html ※紹介したリンク先は投稿時にReturnil Virtual System 2010 Enterprise Classic有効状態下 Panda Cloud Office Protection、Symantec AntiVirus ScanEngine、 Webroot SecureAnywhere Complete、 McAfee SiteAdvisor Enterprise Plusの最新状態下にてチェック 済みですがその安全性を保証するものではありません。 (主に仮想環境のため) 現在、ウイルスやマルウェアを100%検出するための解決策は何 もありません。また、投稿時以降にサイト改竄されている可能性 もあり得ます。 また ◆サイバー犯罪はマルチプラットフォームの時代へ http://www.f-secure.com/ja/web/home_jp/news-info/product-news-offers/view/story/889755/ にもありますが、Windows以外のOSが安全だったのももうはるか 遠い昔の話です。 特にMacの旧バージョンはWindows以上にハイリスクという指摘 もありますので、細心の注意の上閲覧して頂きますようにお願 いします。 参考:アップデートから取り残されたMacの行く末、Appleの責任を問う声も http://www.itmedia.co.jp/news/articles/1208/02/news021.html 尚、ウイルス対策ソフトの導入は、最も重要なセキュリティ 対策の一つですが、その全てではなく一部分に過ぎません。 複合攻撃が増えているので相応の複合した対策が必要です。 最近の攻撃は脆弱性を利用したものが多いのでOSや対策ソフト はもちろんPCに導入した全てのソフトを最新版にしておく事が 重要ですが、この攻撃も未知の脆弱性を利用したゼロディ攻撃 が増えているので要注意です。 「 知っていますか?"ゼロデイ攻撃" 」 http://www.ipa.go.jp/security/txt/2009/08outline.html#5

kamineco17
質問者

お礼

詳細に説明いただき誠にありがとうございます。 大変参考になりました。 2件の回答があり、どちらも大変良かったのですが、3.の情報の記載をいただきましたので、こちらをベストアンサーとさせていただきました。 また機会があればご回答のほどよろしくお願いします。

その他の回答 (1)

  • uams
  • ベストアンサー率63% (100/157)
回答No.1

1.について 両立させておくのが基本です。正確には、防御すべきネットワークの境界におくのがセキュリティ上の壁となるファイアウォールの基本です。そのため、WANとLANの境界にUTM等のF/W機能を、LAN内にセキュリティソフトのF/W機能をおくことになります。LAN内(セキュリティソフトのF/W機能)は不要なのではないかと思うかもしれませんが、USB機器などによる非ネットワーク系マルウェアによる感染を防御したり、LAN内での拡散を防止したりするためには重要です。 2.について 1.で答えたとおり、LAN内での拡散を防止するためには重要です。以前あるサービスのセキュリティホールを狙って強制再起動するマルウェアがはやったときは、まだセキュリティソフトにF/W機能が搭載されていなかったため、LAN内での拡散が問題となりました。多重防御という観点で、クライアント側での防御機能も重要です。 3.について シェア等については不明ですが、F/W製品は海外製品が主流です。国産ベンダーでも、独自の製品を出しているケースがあります。ITmediaなどに古い記事があるかもしれませんので、そちらを調べてみてください。

kamineco17
質問者

お礼

イメージしやすい回答でとても参考になりました。 特に内部からの攻撃(USB機器などによる攻撃)には意識が薄かったので私にとっては為になる回答でした。 多重防御の観点での防御機能を整備することを心がけていきます。 ありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する