特集
» 2004年10月15日 10時08分 UPDATE

いま、ウイルス対策を再考する:運用編いざ! という時にあわてないためのウイルス対策「運用」再考 (1/5)

残念ながらウイルスやワームの侵入を完全に防ぐことは不可能だ。その前提に立った上で、侵入をいち早く検出し、感染から復旧させるためのポイントを紹介しよう。

[二木真明(住商エレクトロニクス),ITmedia]

 前回は、予防的な不正プログラム対策を中心にしながら、その限界と、未知の不正プログラムをいかにして見つけるかという点について述べた。つまり、ウイルス対策のためのシステムをどのように考え、導入していくかを紹介した。それを踏まえて今回は、実際に導入されたシステムをどのように運用し、また、万一の感染が発覚した場合にどうするか、という視点から考えてみよう。

完全なウイルス対策などありえない!?

 ……と書いてしまうと語弊があるかもしれないが、ウイルスなどの不正なプログラムに感染したり、侵入されたりしてしまう可能性は決してゼロにはできない。むしろ、こうしたリスクは日増しに高まってきている(図1)。

図1 図1●ウイルスの届出件数は年々増加している

 前回も述べたが、新種のウイルス/ワームの感染速度はどんどん高まっている一方で、予防対策の要ともいえるウイルス対策製品の新種ウイルスへの対応は、メーカーの必死の努力にもかかわらず、劇的な向上は期待しにくい。

 ウイルスを作る側も、メールの題名を興味を惹くようなものにしたり、添付ファイルをつい開いてしまいそうな本文にしたりと、ユーザーの心理をついて感染を狙う、一種のソーシャルエンジニアリング的手法まで取り入れ、あの手この手で感染させようとしてくる。そんな状況だから、ある程度以上の規模の会社や組織では、新種のウイルス感染がまったくないところのほうが珍しい。

 感染事故をゼロにできないのだとしたら、ウイルス対策に求められるのは、万一の事態に的確に対応できるような危機管理策だ。もちろん、予防策をおざなりにしてよいわけではない。盾なくして鎧のみでは相手の矛を防ぎきれないのと同じだ。しかし、盾のみに頼って鎧を着なければ、結果は無惨なことになるだろう。この両方がうまくかみあってこそ、ウイルス対策は有効なものとなる。

 そこで、どうしたら予防対策の効果を最大にできるか、そしてその上で、万一の事態にどう備え、どうリカバリしていくかを考えてみよう。

ウイルス対策システムを効果的に維持する

 予防対策の要であるウイルス対策ソフトの生命線は、ウイルス定義ファイル(パターンファイル、ウイルスシグネチャなどともいう)である。メーカーによって呼び方に違いはあるが、すべてのウイルス対策ソフトは、メーカーが提供するウイルス定義ファイルが最新版に更新されていなければ、正しく機能しない。

 しかし、一言で「最新にする」と言っても、すべての場所にある対策ソフトの定義ファイルを常に最新に維持することは、大きな組織になればなるほど簡単ではない。特にユーザーPCはさまざまな環境で使用されている(図2)。

図2 図2●ウイルス定義ファイルの更新を効率的に行う

 ウイルス定義ファイルは通常、ネットワーク経由で更新されるが、すべてのPCが常にネットワークに接続された状態で使用されているとは限らない。多くのメーカーは、管理者がすべてのPCに対して強制的に定義ファイル更新を行わせるような集中管理機能をサポートしているが、これとてPCがネットワークから切り離されていたり、電源が切られていたりした場合は無力だ。

 ノートPCを数日にわたる出張に持ち出すこともあるだろう。夏休みや年末年始の長期休暇中に(悲しいかな、仕事と一緒に)自宅に持ち帰るケースも多い。このような、持ち出しを目的として使われているノートPCの多くは、タイムリーな定義ファイル更新ができない状態に置かれている可能性が高い。

 もちろん、電源投入やネットワーク接続の直後に自動的に更新を行えば、感染リスクはかなり低くなる。このような仕組みのウイルス対策ソフトもあるから、そうした製品を採用すれば、定義ファイル更新のタイムラグはかなり小さくできるだろう。たとえ社外に持ち出していたとしても、インターネットなどのネットワークに接続する機会は多い。そのつど更新の確認が行われるのであれば、危険はかなり低下する。ただし、更新ファイルを社内ネットワーク上のサーバから取得するようになっている場合は、インターネット経由での更新が行えない場合があるので注意が必要だ。

 自動感染型ワームなどの場合、更新が行われるわずか数分の間に侵入され、感染してしまう場合も多い。だが少なくとも、自動的に侵入してくるタイプ以外のウイルス/ワームに関しては、接続直後の更新によってリスクをかなり低くできるだろう。

 しかし、たとえこうした手だてを講じたとしても、ウイルス定義ファイルが最新の状態になっていないPCが存在してしまうことは避けられない。そこで前回述べたように、ゲートウェイ上でのウイルス対策の併用が効いてくる。この構成ならば、組織内ネットワークに接続されている状態で、メールやダウンロードファイルを経由した感染のリスクをより低く抑えることが可能だ。

 このとき、ファイアウォール、メールサーバ、Webキャッシュサーバなどに組み込まれたウイルス対策ソフトや、これらと連携するウイルス対策製品については、一般のPCよりも頻繁にウイルス定義ファイルの更新確認を行っておく方がよいだろう。

       1|2|3|4|5 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ