ALL
【不正な通信対策設定】「不正な通信」や「禁止アプリケーションによる通信」はどんな通信か
不正な通信対策の「不正な通信」、「禁止アプリケーションによる通信」は、それぞれどのような通信ですか。
回答
不正な通信
不正な通信は、WAN側/LAN側からbeat-boxを経由する通信のうち、
beat-boxが「攻撃の可能性がある」と判断した通信です。
beat-boxが「攻撃の可能性がある」と判断した通信です。
不正な通信ではさらに下記の2種類の通信に分類をしています。
ping系の通信
特定のプログラムやツールが生成するICMPのpingコマンド等のことです。
ping系の通信を生成するツールには、ネットワーク調査やセキュリティー監査を目的としたものもありますが、
悪意のある者によってハッキングや不正アクセスなどに利用される場合もあります。
ping系の通信を生成するツールには、ネットワーク調査やセキュリティー監査を目的としたものもありますが、
悪意のある者によってハッキングや不正アクセスなどに利用される場合もあります。
トロイの木馬・バックドアなどの危険度の高い通信
文字通り危険度の高い通信であり、
これらの脅威を放っておくと、外部の悪意ある第三者にコンピューターを操られて、
気づかないうちに攻撃に参加させられて加害者となってしまう恐れがあります。
これらの脅威を放っておくと、外部の悪意ある第三者にコンピューターを操られて、
気づかないうちに攻撃に参加させられて加害者となってしまう恐れがあります。
禁止アプリケーションによる通信
リモートアクセスやメッセンジャーなど、通信自体に違法性はありませんが、使用用途によっては
情報漏洩やウイルス感染のリスクがある通信のことです。
禁止アプリケーションには大きく分けて下記の4種類があります。
情報漏洩やウイルス感染のリスクがある通信のことです。
禁止アプリケーションには大きく分けて下記の4種類があります。
- P2Pファイル共有(Winnyなど)
- メッセンジャー(ICQなど)
- オンラインストレージ(Dropboxなど)
- リモートアクセス(リモートデスクトップなど)