News 2001年10月18日 10:31 PM 更新

Nimdaが残した教訓とは?

URLフィルタリングソフトと聞くと,会社にWebの利用を制限されるのでは……と毛嫌いする人もいるかもしれない。だが,それでNimdaのようなウイルスを防げるとしたら?

 アクセスしただけでウイルスに感染するというのは,非常に厄介なものである。この手の感染を防ぐには,ウイルスの作成方法を掲載しているサイトなど,明らかに危なそうなサイトに気を付ければよいと一般的に考えられていた。だが,MSNや共同通信のWebサイトが感染した“Nimda”で状況が大きく変わった。

 トレンドマイクロ プロジェクトマネジャーの網野順氏は,「どのサイトがNimdaに感染しているのか分からず,疑心暗鬼になった企業が,インターネットの利用を抑えるよう社員に通達したほど」と企業の混乱ぶりを振り返る。

 今後,Nimdaのようなウイルスが流行した場合,どのように対処したらよいのだろうか。

 もちろん,全ての社員がセキュリティホールにパッチを当てていれば問題ないが,それを望むのはあまり現実的ではないだろう。やはり,インターネットの利用を控えることになるのだろうか?

 網野氏によれば,その答えは「否」だ。URLフィルタリングソフトで,Webサイト経由で感染するウイルスも防げるようになるのだという。

 ただ,今すぐの話ではない。網野氏は,同社のURLフィルタリングソフト「InterScan WebManager」について,「来年には,Webサイトを見ただけで感染するウイルスを防げるようになる」と説明する。

「Nimdaの教訓」

 現在のURLフィルタリングソフトは,社員の私的なインターネット利用を防止するために導入されることが多い。その仕組みは,予めアクセスを規制/許可するサイトが登録されているデータベースを参照するというもので,どのサイトがウイルスに感染しているか分からない場合には,感染を防ぐ手だてにはならない。

 実際,URLフィルタリングソフトが,Nimdaの感染防止に一役買ったという話は聞かない。よほど社員のインターネット利用について管理が徹底されている企業でなければ,MSNや共同通信をアクセス拒否に設定しないはずだから,当然といえば当然だ。

 では,どうやってウイルス対策に応用するのだろうか?

 網野氏によれば,InterScan WebManagerが参照するネットスターのWebサイトデータベースと,トレンドマイクロのウイルス検知システムをリンクさせることで,より高度なURLフィルタリングが可能になるという。

 例えばNimdaの場合,感染したWebサイトには自身のコピーをダウンロードするためのJavaScripitが埋め込まれる。トレンドマイクロのウイルス検知システムが,ウイルススキャンを実行し,「クロ」と判断したWebサイトをネットスターのデータベースに反映させる。

 現在,ネットスターが構築しているデータベースの更新頻度は,1日1回。ウイルス対策で使うにはこれがボトルネックになるため,トレンドマイクロでは,これを「ウイルスが発生した際には,リアルタイムで更新するようにする」(網野氏)。

 また,現行のシステムでは更新されたデータベースを,利用者が自らダウンロードしなければならないが,ウイルスに感染したWebサイトのURLだけをプッシュ配信する仕組みも導入する予定だ。

 社員の私的インターネット利用を防ぐだけのソフトではなく,ウイルス対策ソフトとして期待が高まりそうなURLフィルタリングソフト。網野氏は,こうした動きを「Nimdaが残した教訓」だと話す。

関連記事
▼ コンピュータウイルスは“ウイルス”である
▼ Nimdaウイルス,実害率7割の高率 IPA 9月まとめ

関連リンク
▼ トレンドマイクロ

[中村琢磨, ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.