セキュリティソフトの新たなる可能性――「ESET Smart Security 4」：軽快なだけじゃない（3/3 ページ）

[瓜生聖，ITmedia]

※本記事はアフィリエイトプログラムによる収益を得ています

柔軟な設定ができるパーソナルファイアウォール

フィルタリングモードは5種類と多彩だ

　パーソナルファイアウォールは、自動モード、例外付きの自動モード（ユーザー定義ルール）、対話モード、ポリシーベースモード、学習モードの5種類のフィルタリングモードから選択できるようになっている。初期状態では自動モードが選択されており、一般的には変更する必要はない。しかし、送受信を行うアプリケーションを利用したり、サーバプロセスを立ち上げるときなど、一般的なルールでは通信が阻害されてしまう場合には、ほかのフィルタリングモードを選択してより細かく設定することができる。

　対話モードでは、ルールが定義されていない通信の処理方法をユーザーに問い合わせる。個別に制御できるため柔軟性は高いものの、環境によっては頻繁にダイアログが表示されるため、うっとうしいと感じることもあるだろう。もちろん、すべての通信を把握しておかないと気持ち悪い、というユーザーには心強いモードだ。

　ポリシーベースモードは、Deny Allアプローチ（許可したもの以外は拒否）でファイアウォールを構築する。言い換えればユーザーが把握し、明示的に許可したもの以外をすべて拒否するため、安全性は最も高い。ただし、新しく通信を行うソフトウェアを追加した場合などはその都度設定を変更しなければならない。ソフトウェアのインストールなどが制限されているような環境や、より安全性を求められる環境での利用になるだろう。

　例外付きの自動モード（ユーザー定義ルール）は、ESS4で新たに追加されたモードで、自動モードの挙動に加えて、例外として対話モードなどで定義されたルールに従うというものだ。自動モードで不都合があるユーザーは一時的に対話モードに切り替えてルールを作成し、その後例外付きの自動モードに切り替えて利用するといった使い方ができる。

　最後の学習モードも新たに追加されたものだ。名前から「自動的に学習してルールを作成し、運用するモード」と思われそうだが、実際には運用は行われず、検出された通信を事前定義に従ってルール化していく。この事前定義では「アプリケーションを追加する」「ポートを追加する」といった通信の向きや対象となるゾーン別にルールを指定する。あくまでほかのフィルタリングモードのためのルール作成用であり、実際のフィルタリングは行われない。継続的に使用するモードではないので注意してほしい。

対話モードではルールが規定されていないすべての通信でダイアログが表示される（画面＝左）。学習モードのルール作成ポリシー設定画面。安全ではない学習モードをユーザーが誤って常用してしまわないよう警告する機能もある（画面＝右）

ファイアウォールのログはかなり詳細だ。アプリケーションの動作がおかしいときはこのログで確認する（画面＝左）。ゾーンとルールの設定では細かい設定を行うことができる（画面＝右）

最新版で追加された新機能

　ESS4では新たな機能としてリムーバブルメディアのアクセス制御が加わった。近年、インターネット普及に伴ってネットワーク経由のマルウェア感染が爆発的に増加したのは周知のとおりだが、その半面、旧来からのリムーバブルメディアによる感染も昨年あたりから増えてきている。ほんの十年ほど前であれば当たり前だった感染経路だが、「ウイルスはインターネットで感染するもの」という誤った認識がなかば常識化してしまった。さらに実行ファイルを自動的に実行してしまうオートラン機能によって不用意な感染を招いてしまっている。

　ESS4ではポート単位でリムーバブルメディアのアクセス制御を行えるため、ReadyBoost用のUSBメモリポートだけは許可する、といった運用も可能だ。

　そのほか、CDやUSBメモリにWindowsPEベースの単体起動用ESS4を作成する「ESET SysRescue」も注目の新機能だ。作成にはWindowsAIKが必要となるが、これはマイクロソフトのWebサイトからの無償でダウンロードできる。CDだけでなくUSBメモリにも対応しているので、光学ドライブが搭載されていないノートPCでも扱える。マルウェアの感染が発覚した場合や、他人の持ち込んだPCをネットワークに接続する前に検査する、あるいは他社製セキュリティソフトでは検出されなかったが安心できないといったときに、ESS4をインストールせずに利用できるメリットは大きいはずだ。

WindowsAIKはマイクロソフトのWebサイトから無償ダウンロードで入手できる（画面＝左）。SysRescueで作成できるメディアはCD／DVD、USBフラッシュメモリのほか、ISOファイルでの保存も可能だ（画面＝中央）。リムーバブルメディアブロックの例外設定画面。ドライブレターでの指定のほか、ポート単位で制御できる（画面＝右）

今後の展開にも期待できる、軽量な「ESET Smart Security 4」

　ESS4は軽量・簡単であるというESS3の特徴はそのままに、中級者以上向けのカスタマイズ機能と、モニタリング機能が強化された印象だ。セキュリティソフトはOSの深いところに食い込む数少ない常駐ソフトでもあり、さまざまなモニタリング機能が追加されればユーザーの利便性にも寄与するだろう。

　もちろん、そういった機能追加によって軽量でなくなってしまうのは本末転倒だ。しかし、すでにESS4ではネットワーク・ファイルシステムのアクティビティは記録されている。見せ方の問題だけであればログビューアなど、アドオンのような形で機能が拡張できるとより便利な使い方が生まれてくるのではないだろうか。今回の機能強化の延長線上にあるものが何か、期待させてくれる1本だ。