PC Maticにはなぜ独自のファイアウォール機能がないのですか/ PC Matic FAQ

PC Maticにはなぜ独自のファイアウォール機能がないのですか

PC Maticは、ファイアーウォール機能を有しています。 PC Maticは、「侵入経路となる脆弱性は根本から絶ち、パソコン性能を落とさない」というコンセプトで設計されており、ファイアウォールが行う防御にプラスして強化しています。脆弱性対策(不正侵入・不正操作)に対し、「著名アプリケーションやドライバの自動更新機能」としてセキュリティホールを排除(脆弱性対策)しています。

他社製パーソナルファイアウォールに付帯する機能は、アプリケーション毎にIN/OUTの利用可能ポートを指定することができますが、脆弱性をついて侵入してくるものを防御することができません。しかも利用には高度な知識が必要となります。皆さんもネットワークプリンタツールの利用や、FTPソフトの利用で問題が起きた経験はないでしょうか。また着信したポートに反応するアプリケーションがなければ、ポートが解放されていても通信は行われません。パソコン内に侵入したアプリケーションの大半は、ブラウザの通信ソケットを用いて80番ポートで外部通信します。つまりブラウザが通信を行わないように設定しない限り、通信を制御することはできません。(=事実上不可能)

Windows標準ファイアウオール機能を拡張し、更にHIPSによるで強固な侵入防止と高速応答性能を実現
ウイルス実態を研究した上でPC Maticは、パソコン性能を落とさないことを重視した設計で独自開発したHost-based Intrusion Prevention System (HIPS) とWindows標準ファイアウォールを併用する機能を装備しています。これによりFX取引、株式取引、オンラインゲーム利用者のために、延滞の影響が最も少ない防壁を実現しました。しかも、他社が提供するパーソナルファイアウォール機能よりも総合的に高い防御能力を実現したことが、第三者評価機関にて評価されています。(VirusBulletin RAP TEST 2014/2015/2016)

脆弱な箇所(侵入経路・不正操作点)はすぐに塞ぐ
PC Maticは、著名アプリケーションの自動更新機能で、セキュリティホールをすぐに塞ぎ、侵入経路を絶ちます。また万が一侵入されても発病させない事が大切です。ホワイトリスト方式のエンドポイントセキュリティで起動を阻止します。こうして何重にも防御壁を作ることで高い防御率が実現できるのです。(=軍における防衛ラインと同一の考え方)

ホワイトリスト方式のセキュリティエンジンによる新種ウイルスへの防御能力に加え、この脆弱性対策機能が米連邦政府、米四軍、州政府や大企業にて続々採用されている理由となります。ランサムウェアに感染した米サウスカロライナ州の学校区では、長年使い続けてきたセキュリティソフトから、PC Matic PROへ感染後乗り換えました。

また、Windowsの脆弱性情報や著名アプリケーションの脆弱性が共通脆弱性識別子CVEにて公開された情報等を基に攻撃を試みるゼロデイ攻撃に関しては、パソコンへの侵入を阻止するためにはすべての機能をオフにするなどを除いては対応策は少なく、水飲み場攻撃などを通じてネット利用者のパソコンへ侵入を行います。

PC Maticでも他のセキュリティ対策ソフトと同様にパソコンへの侵入を許してしまいますが、悪意のあるコードをPC Matic SuperShieldが実行を阻止するため、他社製品にはない安心安全をもたらします。病気になっても発病しない注射がPC Matic SuperShieldだとご理解ください。

Windows標準のファイアウォールはOSの一部であるため高速動作
Windows標準のファイアウォール機能は、Windowsの非公開APIを利用し高速動作するように設計されており、通信のパフォーマンス劣化を招かない仕様となっています。Windows標準のファイアウォールは、高速だから手を抜いている訳ではなく、管理画面を起動するとわかりますが、有料のセキュリティ製品と引けを取らない防御能力と機能が充実しています。

Windows標準のファイアウォール機能の設定変更が必要な場合は、スタートメニューの「Windows管理ツール」-「Windowsファイアウォール」で、設定できます。

PC Maticは、Windows標準のファイアウォールと併存する独自のHost-based Intrusion Prevention System (HIPS) を装備し、脆弱性対策と併せて、強固な侵入防止環境を提供しています。

一般的なファイアウォールは完全防御でなくパソコン性能を落とします
一般的なファイアウォールは、インターネットに接続したパソコンが外部からJava/Adobeなど著名なアプリケーションで見つかった脆弱性やWindowsが抱える脆弱性を利用して、侵入してくるものを阻止する目的で作られています。利用者が最新版へアップデートしなかったことに起因するセキュリティホール(脆弱性)を突いて侵入してくるウイルス「ドライブバイ・ダウンロード攻撃」(drive-by download)が行われてしまうほか、インターネット回線に接続しているだけで外部から侵入されるエクスプロイト攻撃でパソコンへ侵入されてしまいます。

PC Maticは根本的な脆弱性対策を行うことにより、パソコンへの侵入を許すセキュリティホールを極力排除することで、パソコンの脆弱性対策と軽快な利用を両立することに成功しています。

パソコンに導入するセキュリティ対策ソフトのファイアウォール機能は、侵入検知システムIDS(Intrusion Detection System)として機能させるものをそのように呼称しているようです。パソコン版IDSは、パソコンにインストールしているアプリケーションの既知の脆弱性やOSの欠陥をついて侵入してくる全インターネット通信を監査し、レポートを行うものです。

また、侵入防止を行うIPS(Intrusion Protection System)を装備しているセキュリティ対策ソフトもあります。これらIDSやIPSは、Windowsが通信を行う全通信パケットを2万件強の脆弱性情報をもとにソフトウェア的に監査するため、「通信速度の低下」「パソコン性能の悪化」がどうしても発生してしまいます。またIPSは既知の脆弱性に対するシグネチャによって対処するため、未知の脆弱性には対処できません。またパケットを数千通りのシグネチャで監査するため、インターネット通信はどうしても遅くなってしまいます。これはオンラインゲーム、株式取引、FX取引などにおいては致命的な事とPC Maticの開発元は考えています。

一般的なファイアウォールは、ほとんどの不正な通信トラフィックを防御できていません
不正なアプリケーション(ウイルス等)は、直接通信を行うものもありますが、(http)80番ポート、(https)443番ポートを用いてOS内蔵ブラウザを通じて通信を行います。このため、特定アプリケーションをブロックしても無駄なケースがあります。従って、企業で一般的なファイアウォール装置やパソコンに装備しているパーソナルファイアウォール機能では、ほとんど不正な通信は防御できません。
防御するためには、アプリケーション層制御(ALG)を装備したエンタープライズ・ファイアウォール装置をルーターの代わりに装備し、正しいアプリケーション定義をする必要がありますが、それでも万全ではありません。一番安全なのは、限られた通信先に限られた通信プロトコルで限られたアプリケーションからの通信のみ許可する方式です。

簡単に防御するには、日本国内のIPv4アドレス帯、CDNに割り当てられたIPv4アドレスのみ利用許可をした鎖国的なルータ装置が不正利用対策には有効的です。 詳細は: 鎖国ルータ

定期的な脆弱性検査を行いましょう
法人においては、定期的な脆弱性検査が欠かせません。ブルースター株式会社では、欧州で高い評価を得ている操作性の良い脆弱性検査ツールを年間使い放題で64,000円+税と良心的な価格で提供しております。 詳細は: 脆弱性検査ツール Penetrator

戻る