セキュリティレポート
カスペルスキーの新機能で、注目したいのがセキュリティレポートである。ネットワークの接続状況をリアルに表示することで、さまざまな危険をグラフィカルに認識することができる。まずは、ネットワークモニタである。[プロテクション]→[システム監視]で[ネットワークモニタ]を選択する。ネットワークモニタでは、
- 現在のネットワーク接続と開いているポートに関する情報
- アプリケーションに適用されているパケットルールに関する情報
- 送受信トラフィック量に関する情報
が表示される。図42はポートに関する情報である。
 |
図42 ポートに関する情報 |
ここでは、現在開かれているポートの情報が表示される。
- 接続数
- データ転送プロトコル
- ポートを使用しているアプリケーション名
- それぞれのポートが接続のために開いている時間経過
定期的にこの状況を確認することで、空いているポートからの不正なアクセスなどを監視することができる。ここでは上級者向けの機能を紹介しておこう。カスペルスキーにはパケットモニタがある。デフォルトでは無効となっているので、[設定]→[ネットワーク接続]→[パケットモニタ]で、[パケットモニタを表示する]にチェックを入れる。これでパケットモニタが可能になる。実際にモニタリングしている状態が図43である。
 |
図43 パケットモニタリング |
プロトコル、送信元、発信元などでフィルタリングも可能である。表示される内容は非常に多くなるので、フィルタリングを適切に行う必要がある。先にふれたポートの監視などをふまえ、適切に対応をしてほしい。ポートの監視を行うとパフォーマンスに影響がでるので、必要に応じて行うのがよいであろう。
