Vector： RealSecure BlackICE PC Protection - 新着ソフトレビュー

ベクターパスポートとは？

パソコンソフトを探すなら「Vector」: ソフトライブラリ; PCショップ; QuickPoint; ベクターサイン; 起業支援

ショップで検索

その他のコンテンツ: ちょい読み!; コミック; SELECTION

新着ソフトレビュー

2005.01.15

Vectorトップ > ライブラリ > 新着ソフトレビュー > RealSecure BlackICE PC Protection

このソフトをダウンロード・購入する

RealSecure BlackICE PC Protection
ワーム型ウイルスの侵入も防止できる不正侵入検知機能を搭載したセキュリティソフト

■Windows XP/Me/2000/98/NT　　■製品：試用不可


	ネットワークからの不正アクセスを未然に防止する
	◎そのほかのスクリーンショット侵入者があった場合、その侵入者の情報を表示することもできるプログラムの実行監視機能も新たに加わった

ネットワークを経由して侵入・感染しようとするコンピュータウイルスの脅威からパソコンを守るセキュリティソフト。不正侵入検知機能で、より強固なセキュリティを確保できるのが特徴。

「RealSecure BlackICE PC Protection」は、パソコンのネットワークインタフェースを常時監視することで、ネットワーク経由で感染するコンピュータウイルスの侵入や、悪意あるユーザからの攻撃を防止できるソフト。ネットワークファイアウォールと同等の機能を持つが、「BlackICE」では、単に通信ポートを塞いだり、相手のIPアドレスをアクセス禁止にしたりするだけでなく、あらかじめ不正侵入の攻撃パターンを記憶し、パターンにマッチしたアクセスが行われた場合、自動的に遮断する。この「不正侵入検知（IDS）」機能により、一般的なファイアウォールソフト以上の強固なセキュリティを確保できる。

ネットワーク通信を監視しているため、仮に侵入が試みられたとしても、ウイルスがハードディスクに書き込まれるよりも先に防止できる。また、ディスクへの書き込みを監視する一般的なウイルス対策ソフトでは、ディスクに書き込まれず、メモリ中でタスクとして動作し続けるタイプの「ワーム型」ウイルス（例えばNimda、CodeRed、SQL Slammerなど）には効果を発揮しづらいが、「BlackICE」ではワーム型ウイルスの攻撃も防止することが可能だ。

Windows内部でアプリケーションの起動を監視し、許可されていないアプリケーションの起動を禁止する「アプリケーション制御」機能もある。この機能により、未知のウイルスや、不正サイトにアクセスすることで自動実行されるワームプログラムなどからパソコンを防御できる。

ウイルスや攻撃者が攻撃に使用するポートや手法などは「シグネチャ」として「BlackICE」に記録されている。シグネチャ数は1,000以上にも上るが、さらに最新のウイルスや攻撃に対応するため、ネットワーク経由でシグネチャを更新する「X-Press Update」機能が用意されている。シグネチャは、「BlackICE」の開発元・ISS社のセキュリティ専門チーム「X-Force」で作成され、常に最新のパターンを利用できる。

使い方は簡単だ。基本的には一般的なウイルス対策ソフトなどと同様、インストールさえすれば、詳細な設定を行うことなく、自動的にパソコンのセキュリティを確保してくれる。ソフトの動作中は、タスクトレイに「BlackICE」のアイコンが常駐し、攻撃を検知すると赤くなってユーザに通知する。アイコンをクリックすることで、攻撃内容の詳細を確認できる。さらに「advICE」ボタンをクリックすると、ISS社のWebページが表示され、より詳細な情報と「今後、何を行うべきか」という解決方法までを知ることができる。

ソフトライブラリからのおすすめソフト

不要なアプリケーションを跡形なく消去できる、使いやすいアンインストール支援ソフト
「GeekUninstaller」

実際のフォルダ構造にかかわらずファイルをわかりやすく分類・管理し、すばやく参照できる
「dINDEX.2」

64bit OSに完全対応。ハンターモードの改善なども図られた“強力”アンインストーラの新バージョン
「Revo Uninstaller Free」

シンプルなデザイン、軽快な動作、カスタマイズ自由度の高さが特徴の高機能メディアプレイヤー
「RE PLAYER」

日付ごとの出来事や予定などを“1行文章”でサッと書き込めるカレンダー＋メモ帳ソフト
「出来事帳」

reviewer's EYE

インターネットに接続されたパソコンは、メールやWebを経由して「感染」するコンピュータウイルスや外部からの不正侵入、情報盗難など、さまざまな危険にさらされている。こうした危険からパソコンを守ってくれるのが、おなじみの「アンチウイルス」ソフトだ。

同じく、パソコンをネットワークから防御するソフトには「ファイアウォール」と呼ばれるタイプのソフトもある。これは、パソコンのネットワークを監視し、許可していないIPアドレスからのアクセスや、許可していない通信プロトコル（ポート）のアクセスを自動的に遮断するというもの。Windows XPに備わる「ネットワークファイアウォール」機能も、この一種に属する。

このうちアンチウイルスソフトは、基本的にはハードディスクへの書き込みを常時監視し、あらかじめ登録された「ウイルス」と同じパターンが見つかると、その書き込みを未然に禁止したり、すでに書き込まれたものを駆除したりする。この原理からわかるように、ディスクに書き込みが行われない「オンメモリ型」のウイルスに対しては効果が薄い。このため、最近のアンチウイルスソフトには、ファイアウォール機能もあわせて搭載されているのが普通だ。

しかし、ファイアウォール機能も万全ではない。なぜならファイアウォールは、通信を許可した相手からのアクセスや、許可したプロトコルへのアクセスについては、無条件に許可してしまうからだ。つまり「信用していたはずの相手」からの攻撃に弱いのである。

「RealSecure BlackICE PC Protection」は、ひと言でいえば、これら二つのソフトの弱点をうまくカバーするソフトだ。ネットワークを常時監視するため、基本的には「ファイアウォール」に近いのだが、許可した通信についても「シグネチャ」という、不正侵入のパターンを用いて、不正侵入でないかどうかをチェックできるからだ。つまりこのソフトは、アンチウイルスでもファイアウォールでもない「第三のセキュリティソフト」なのである。

パソコンのセキュリティは、どこまで強化しても十分ということはない。アンチウイルスソフトやファイアウォールだけで安心するのではなく、いざというときに痛い目を見ないためにも、さまざまな種類のソフトを組み合わせて、パソコンのセキュリティを強化していくべきだろう。

（天野司）

ソフト作者からひとこと

ユーザにお勧めする使い方
第3世代携帯電話など高速なモバイルデータ通信の登場や公衆無線LANインターネット接続サービスのサービスエリアの拡大により、モバイル環境でのパソコンの利用は飛躍的に便利になっています。しかし、ルータやファイアウォールである程度保護されているオフィスや自宅のインターネット環境と異なり、ノートパソコンによるモバイル接続においては、自らの安全は自らが守らなければなりません。

最近ではウイルス対策製品の中にもファイアウォール機能や不正侵入検知機能を謳う製品が増えてきましたが、「BlackICE」ではファイアウォール機能に加えて、脆弱性そのものを仮想的に塞ぐ処理を行うことで、不正アクセスやワームからあなたのノートパソコンを「見えなく」します。また、アプリケーション制御機能を用いることで、万が一感染してしまったワームや忍び込んでいるスパイウェアの動作を止めることが可能です。

脆弱性が発見されてからそれを悪用したウイルスやワーム、悪意のあるコードが発見されるまでの時間はどんどん短くなる傾向にありますが、ウイルスが発見されてからそれに対処するための定義ファイルが公開されるまでにかかる時間はあまり短縮されていません。特にネットワーク型のワームについては、感染の世界的な拡大がわずか半日ほどの間に起こってしまうため、従来通りのウイルス対策では不十分です。外出先でノートパソコンを使う機会が多い方に、シンプルなウイルス対策ソフトに「BlackICE」を組み合わせて使うことをお勧めします。

今後のバージョンアップ予定
今夏、「BlackICE」はDDoS攻撃に対する防御と、ウイルス防御機能を搭載する予定です。開発元であるInternet Security Systemsの内部試験によれば、およそ97％の確率でウイルスの感染を防ぐことに成功しています。これにより、新しいウイルスが発見されてから、ウイルス対策ソフトの定義ファイルが公開されているまでの数時間から1日の間にウイルス感染する危険性を著しく低下させることが可能となります。ネットワークの脅威に加えてウイルスの脅威にも対応する「BlackICE」のバージョンアップは、登録ユーザ^＊のみなさまに無償で提供する予定です。

※BlackICEのご利用期間はご購入いただいてから12～18ヵ月です。ユーザ登録がお済みでないとバージョンアップ、継続の案内を受け取ることができません。必ずユーザ登録をお願いします。

（（株）アクト・ツー）