ア プ リ ケーシ ョ ン一覧の表示項目

表 4.7 ア プ リ ケーシ ョ ンのス テー タ スア イ コ ン

第4章 マネージ ャ ーの運用

− ^許可

ア プ リ ケーシ ョ ンの使用は許可 さ れています。

− ^禁止

ア プ リ ケーシ ョ ンの使用は禁止 さ れています。

− ^未検出

ア プ リ ケーシ ョ ンは検知 さ れてお ら ず、 管理者によ る ス テー タ スの設定は行われて いません。

さ ら に、 ベース と な るポ リ シーの違いによ り 、 以下のス テー タ スがあ り ます。

− ^個別設定

ア プ リ ケーシ ョ ンの使用は、 ア プ リ ケーシ ョ ンに個別に設定 さ れたポ リ シーに基づ いて制御 さ れています。 セグ メ ン ト グループ で設定 さ れているポ リ シーは、 ア プ リ ケーシ ョ ンのス テー タ スには影響 し ません。

− ^自動設定

ア プ リ ケーシ ョ ンの使用は、 各セグ メ ン ト グループに設定 さ れたポ リ シーに基づい て制御 さ れています。 そのア プ リ ケーシ ョ ンのス テー タ スは、 セグ メ ン ト グループ によ っ て異な る場合があ り 、 セグ メ ン ト グループのポ リ シーが変更 さ れる と ス テー

タ ス も変更 さ れます。

• ア プ リ ケーシ ョ ン名 ア プ リ ケーシ ョ ンの名前

• ア プ リ ケーシ ョ ンID

各ア プ リ ケーシ ョ ン に固有の8桁の数字

• ^{カ テ ゴ リ}

各ア プ リ ケーシ ョ ンの分類

• ^{リ ス ク}

以下に示すア プ リ ケーシ ョ ンの リ ス ク レ ベル

− ^{極めて大き い}

− ^{大き い}

− ^中程度

− ^{小 さ い}

− ^{極めて小 さ い}

• ^概略

ア プ リ ケーシ ョ ンの簡単な説明

• ^{ポ リ シー変更時刻} ポ リ シーの変更時刻

• ^{辞書バージ ョ ン}

ア プ リ ケーシ ョ ン一覧に使用 さ れてい る ア プ リ ケーシ ョ ン辞書のバージ ョ ン

• ^{最終更新年月日}

ア プ リ ケーシ ョ ン一覧に使用 さ れてい る ア プ リ ケーシ ョ ン辞書の更新日

• ア プ リ ケーシ ョ ンやサービ スの種類及び通信技術 ア プ リ ケーシ ョ ンは次の ク ラ スに分類 さ れます。

peer-to-peer-static 静的ポー ト を使用するP2Pア プ リ ケーシ ョ ン

• ア プ リ ケーシ ョ ン分類

ア プ リ ケーシ ョ ンは次の種類に分類 さ れます。

• ア プ リ ケーシ ョ ンの検出方法

ア プ リ ケーシ ョ ンの検出には以下の4つの方法があ り ます。

• ^説明

ア プ リ ケーシ ョ ンの詳細な説明

• URL

ア プ リ ケーシ ョ ン に関連するURL

• 関連する上位ア プ リ ケーシ ョ ン

ア プ リ ケーシ ョ ンが使用する上位層ア プ リ ケーシ ョ ン。 ア プ リ ケーシ ョ ンが http-service、 http-proxy、 またはsocksな どの上位層ア プ リ ケーシ ョ ン を使用 し ている場合、

iNetSec Intra Wallは最初にそのア プ リ ケーシ ョ ン を上位層ア プ リ ケーシ ョ ン と し て認識 し ます。 その後、 引き続き ア プ リ ケーシ ョ ンの振る舞い を監視 し て、 さ ら に識別を行い ます。 上位層ア プ リ ケーシ ョ ンの使用を禁止する と 、 その上位層ア プ リ ケーシ ョ ン を使 用する ア プ リ ケーシ ョ ンの識別または検知は行われません。

• プ ロ ト コ ル番号

ア プ リ ケーシ ョ ンのプ ロ ト コ ル名 と 番号形式は<プ ロ ト コ ル名> （<番号>） です。

• ^{標準TCPポー ト 番号}

ア プ リ ケーシ ョ ンが通常使用する TCPポー ト 番号。 ア プ リ ケーシ ョ ンが複数のポー ト を使用 し ている場合、 番号はカ ン マで区切っ て表示 さ れるか （スペースな し ）、 範囲を 示すためにハイ フ ン でつながれます。"ANY"は、 ア プ リ ケーシ ョ ンが動的ポー ト 番号を 使用 し ている こ と を示 し ます。

l4-protocol-static 静的ポー ト を使用するTCPまたはUDPサービ ス

l4-protocol-dynamic 動的ポー ト を使用するTCPまたはUDPサービ ス

l3-protocol レ イヤー3プ ロ ト コ ル

l2-protocol レ イヤー2プ ロ ト コ ル

p2p-application P2Pア プ リ ケーシ ョ ン

rpc-application RPCベースア プ リ ケーシ ョ ン

web-application Webサービ スア プ リ ケーシ ョ ン

l4-protocol TCPまたはUDPサービ ス

l3-protocol レ イヤー3プ ロ ト コ ル

l2-protocol レ イヤー2プ ロ ト コ ル

port-base IPポー ト に基づ く 検出

context-base 通信内容に基づ く 検出

heuristic ヒ ュ ー リ ス テ ィ ッ ク検出

other その他

第4章 マネージ ャ ーの運用

• ^{標準UDPポー ト 番号}

ア プ リ ケーシ ョ ンが通常使用する UDPポー ト 番号。 ア プ リ ケーシ ョ ンが複数のポー ト を使用 し ている場合、 番号はカ ン マで区切られるか （スペースな し ）、 範囲を示すため にハイ フ ン でつながれます。"ANY"は、 ア プ リ ケーシ ョ ンが動的ポー ト 番号を使用 し て いる こ と を示 し ます。

• 規格 ド キ ュ メ ン ト

ア プ リ ケーシ ョ ンが使用する、 またはア プ リ ケーシ ョ ンが基盤 と する規格の文書名。 複 数の規格文書が存在する場合、 名前はカ ン マで区切られます。

• セキ ュ リ テ ィ 回避能力

ネ ッ ト ワー ク セキ ュ リ テ ィ 機器または技術を回避する機能。 ［あ り ］ はア プ リ ケーシ ョ ン に機能がある こ と を示 し 、 ［な し ］ はない こ と を示 し ます。

• 機密情報漏えいの危険性

機密情報が漏えいする可能性。 ［あ り ］ は リ ス クがある こ と を示 し 、 ［な し ］ は リ ス クが ない こ と を示 し ます。

• ^{フ ァ イル転送能力}

ネ ッ ト ワー ク上で フ ァ イルを転送する機能。 ［あ り ］ はア プ リ ケーシ ョ ンに機能がある こ と を示 し 、 ［な し ］ はない こ と を示 し ます。

• リ モー ト ・ コ ン ト ロール能力

リ モー ト の場所か ら制御する、 または制御 さ れる機能。 ［あ り ］ はア プ リ ケーシ ョ ンに 機能がある こ と を示 し 、 ［な し ］ はない こ と を示 し ます。

• ^{既知の脆弱性の有無}

既知の脆弱性またはセキ ュ リ テ ィ ホールが存在するかど う か。 ［あ り ］ はア プ リ ケー シ ョ ン に脆弱性がある こ と を示 し 、 ［な し ］ はない こ と を示 し ます。

• 多 く の帯域を消費する可能性

ア プ リ ケーシ ョ ンの占有帯域幅。 ［あ り ］ はア プ リ ケーシ ョ ンの占有帯域幅が高い こ と を示 し 、 ［な し ］ は低い こ と を示 し ます。

• ^{知名度、 公衆性}

ア プ リ ケーシ ョ ンの公衆性。 ア プ リ ケーシ ョ ンが周知 さ れていて一般に使用 さ れてい る かど う か。 ［あ り ］ はア プ リ ケーシ ョ ンに公衆性がある こ と を示 し 、 ［な し ］ はない こ と

を示 し ます。

• ^競合情報

競合するポー ト 番号を持つア プ リ ケーシ ョ ン またはサービ ス。 存在する場合は、<ポー ト 番号>/<プ ロ ト コ ル>,<概略>の形式で表示 さ れます。

注意

• セ ンサーは、 一部のア プ リ ケーシ ョ ンの識別にDNSサーバを使用 し ます。DNSサーバが 設定 さ れていない場合は、 こ れ らのア プ リ ケーシ ョ ン を識別で き ません。DNSサーバの 設定については、"5.5 セ ンサーの ［基本設定］ 画面"を参照 し て く だ さ い。