1.2 NDIS層のファイアウォール保護

携帯デバイスのセキュリティを確保する場合、ESMは、アプリケーション層だけで動作するか、またはファイアウォールフックドライバとして動作する、典型的なパーソナルファイアウォール技術よりも優れています。ESMクライアントセキュリティは、NIC (ネットワークインタフェースカード)のNDIS (Network Driver Interface Specification)ドライバに組み込まれるため、トラフィックがコンピュータに到達した瞬間からセキュリティ保護が適用されます。ESMとアプリケーション層ファイアウォールおよびフィルタドライバの違いを図 1-2, NDIS層ファイアウォールの有効性に示します。

図 1-2 NDIS層ファイアウォールの有効性

セキュリティ上の決定とシステムパフォーマンスは、プロトコルスタックの最も下の該当する層でセキュリティ実装が動作するときに最適化されます。Endpoint Security Client 4.0を使用すると、Adaptive Port Blocking (ステートフルなパケット検査)テクノロジにより、最下位レベルのNDISドライバスタックで望ましくないトラフィックを破棄できます。この方式により、不正なポートスキャンやSYN Flood攻撃などのプロトコルベースの攻撃を阻止できます。

エンドポイントのセキュリティ環境を確実に保護するため、このマニュアルに記載されている運用およびメンテナンスに関するすべての推奨事項を遵守するようにしてください。