ネット接続しない端末でのウイルス対策 トレンドマイクロのアプローチ

新種マルウェアが激増する昨今、オフライン環境にあるコンピュータでの対策をどう講じるべきか。トレンドマイクロが今春から提供する新たな方法について、同社に聞いた。

» 2010年02月25日 07時35分 公開
[國谷武史,ITmedia]

 大量の新種マルウェアが日々発生するようになり、主要なセキュリティベンダー各社はオンラインデータべースを活用して、コンピュータがインターネットでアクセスするサイトや、ダウンロードするファイルなどの安全性を確認するクラウド型の対策システムを推進しつつある。

 しかし、こうした仕組みを利用するにはインターネットなどへ接続する必要があり、接続が難しいオフライン端末やイントラネットのみで使われる端末での利用は難しい。この課題に対処するため、トレンドマイクロはUSBメモリでウイルススキャンを可能にする「Trend Micro Portable Security(TMPS)」を今春から展開する。製品を担当するグローバルマーケティング統括本部事業開発部の斧江章一氏に狙いなどを聞いた。

ネットに接続しなくても感染の脅威

 Webや電子メールの普及が進み、多くのコンピュータが日常的にインターネットへ接続するようになった。しかし、企業ではインターネット接続を前提としないオフライン型端末も利用され、メーカーでは生産ライン管理や製品検査、ソフトウェアの書き込みといった業務で活躍する。一般企業でも特定組織内のローカルネットワークで業務処理などに使用されることが多い。

 一見すると、オフライン型端末などのコンピュータはインターネットから飛来する脅威とは無縁と思われるが、近年はUSBメモリなどのリムーバブルメディアを媒介にして感染するマルウェアが台頭するようになり、決して安全とは言えない環境になったという。例えばリムーバブルメディアに設定ファイルを保存しておき、オフライン型端末に接続して設定を反映するなどの利用がある。万が一リムーバブルメディアにマルウェアが潜んでいれば、オフライン型端末であってもマルウェアに感染してしまう。

 斧江氏によれば、オフライン型端末がマルウェアに感染する要因には、リムーバブルメディア以外にも外部から持ち込まれたほかのコンピュータなどが媒介になる場合がある。しかし、オフライン型端末は基本的にインターネットへ接続されていないため、クラウド型の対策システムのような仕組みでマルウェアの感染を発見するのが難しい。斧江氏は、「顧客企業でオフライン型端末の感染を調査すると、外部機器が感染源だったと判明する場合が多い。TMPSはこうしたニーズに応えるために開発した」と話す。

オフライン型端末を対象にしたTMPSの利用イメージ

 オフライン型端末でのマルウェア感染は、特にメーカーでは消費者などの最終顧客にも影響してしまう。近年はUSBメモリ製品やデジタルフォトフレーム、外付けHDDといった製品にマルウェアが混入したまま出荷された事件が増えており、メーカーには製品回収や修正、顧客への告知といった直接的なコストが発生するだけでなく、企業に対する信頼の失墜といった間接的な損害も伴う。

 同氏は、「オフライン型端末やローカルネットワークで使われる端末に対するマルウェア対策の重要性に着目してほしい」と指摘する。

クラウド型対策の補完

 セキュリティベンダーが推進するクラウド型の対策システムは、同社では「Smart Protection Network」という仕組みで展開している。Smart Protection Networkでは、Webサイトやファイル、メールなどの最新の脅威をデータベース化しており、ユーザーはデータベースにインターネット経由でアクセスして脅威に対処する。

 TMPSはクラウド型の対策システムを補完するという位置づけで、まずインターネット接続した管理PCにSmart Protection Networkなどから得た最新の脅威情報を登録し、この情報を専用のUSB型ツールに登録して、対象のコンピュータでマルウェアスキャンや駆除、隔離をできるようにする。端末で実施した結果や操作ログなどの情報を管理PCで保存したり、管理したりできるため、企業ではオフライン型端末やローカルネットワークでのみ使われる端末の対策状況を管理担当者が容易に把握できるという。

端末検査に使用するTMPSのUSB型ツール

 オフライン型端末やローカルネットワークでのみ使われる端末以外にも、例えばメーカーのユーザーサポートにも利用できるという。例えば、メーカーがユーザーから預かったPCでマルウェア感染が疑われる場合、TMPSを端末に接続して検査ができる。マルウェアの中には端末内部のセキュリティ機能を妨害するものがあるため、TMPSで外部から検査すれば、メーカーが原因を特定しやすくなる。

 TMPSはまず英語版で提供するといい、特にメーカーでは生産を海外企業へ外部委託している場合に、セキュリティ強化を促しやすい。同社では将来的に、日本語対応や「ウイルスバスターコーポレートエディション」など既存の企業向けソリューションとの連携も検討している。

 斧江氏は、「オフライン環境と言えども安全ではなくなりつつある。今後もTMPSのようにさまざまなデバイス環境を包括的に保護できる仕組みを提供していく」と話している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ