Level2：ウイルス対策ソフトの機能を引き出すポイント：いま、ウイルス対策を再考する（1/2 ページ）

ワームをはじめとするマリシャスコードの企業内への侵入を防ぐには、ネットワーク上のあらゆる場所で監視、検出を行う必要がある。そして、その効果を最大限に引き出すには、セキュリティポリシーの策定や他のセキュリティ対策との併用も重要になってくる。

[星澤裕二，ITmedia]

　企業を取り巻く脅威にはさまざまなものがあるが、中でももっとも頻繁に被害を受けるのが、ワームをはじめとするマリシャスコードだろう。

　他にも多くの脅威があるのに、マリシャスコードによる被害だけが突出して取り上げられているのではないか、とする声もたまに聞かれる。だが、対策を取るべき理由は十分にある。マリシャスコードの感染方法は多様化し、破壊力はより強まっているからだ。

　たとえば、独自のメール送信機能を備え、ユーザーが感知しないところでメールを大量送信するワームが、ハードディスク上のファイルを添付して送信してしまうことがある（例：SirCam、Antinny）。これは、ビジネスの行方を左右してしまうような深刻な情報漏えいにつながる可能性がある。ゆえに、全社規模にわたる個々のサーバ／クライアントにおけるウイルス対策は、ビジネス遂行のうえでクリティカルな課題となっている。

　マリシャスコードによる被害は、業務の中断など算定が可能なものから、ブランドイメージの低下のように数値には置き換えにくいものまでさまざまだ。マリシャスコードによってもたらされる被害や問題としては、次のようなものが挙げられる。

・業務の中断

　攻撃により業務が中断すると収益がその分失われることになる。また、その他にも攻撃されたネットワークの復旧作業の費用が発生し、全体的な損失額はさらに大きくなる可能性がある。被害を被った企業は直ちに復旧チームを結成し、顧客、従業員、パートナー企業が取引や業務を一刻も早く再開できるように復旧作業を行う。が、この復旧作業が完了するまでの間は、業務が中断するだけでなく、復旧チームのメンバーは本来の業務を行えないため、その分生産性も低下することになる。

・競争力の低下

　情報は、企業で最も価値の高い資産とみなされることが多い。このため、企業データの喪失や盗難が発生した場合には深刻な事態となり、市場におけるその企業のポジションまで危うくなるおそれがある。

・ブランドイメージの低下

　企業のブランドイメージはさまざまな形でダメージを受ける可能性があるが、いずれも会社の市場価値を下げるおそれがある。例えば、顧客データ（クレジットカード情報など）が盗まれ、それがインターネット上で公表されてしまった場合には、その企業が顧客の信頼を回復するのは非常に困難である。

　高度で悪質に進化したマリシャスコードに対抗し、こうした被害を未然に防ぐためには、アンチウイルスソフトだけでは不十分である。「ウイルス対策にはアンチウイルスソフト」というのは一昔前の話だ。今や、さまざまな対策ソフトを併用しなければならない。そういう意味では、ファイアウォールや侵入検知システム（IDS）なども、広義のウイルス対策ソフトといえるだろう。また、ソフトという形ではないが、パッチの適用や不審なメールを開かない、怪しいサイトは訪問しないといった心得もウイルス対策には必要である。

　以下では、アンチウイルスソフトに絞って、その機能を十分に活用するために留意すべき事柄を解説していこう。

ウイルス侵入を防ぐ「ポイント」

　企業ネットワークへのすべてのマリシャスコードの侵入を防ぐためには、ネットワーク上のあらゆる場所でウイルスを監視する必要がある。アンチウイルスソフトを適用する場所は大きく三つに分けられる。デスクトップ／サーバ用、グループウェア用、ゲートウェイ用だ（図1）。

図1●ウイルス対策ソフトウェアを適用すべき場所

　デスクトップ／サーバ用アンチウイルスソフトは、クライアントPCやサーバのファイルをチェックし、侵入しようとするマリシャスコードを検出、駆除する。コード発見時に、サーバ用アンチウイルスソフトにアラートを通知する機能を持った製品もある。

　電子メールやファイルを独自のアーキテクチャで管理するグループウェアには、そのアーキテクチャに対応したグループウェア用アンチウイルスソフトが必要だ。グループウェア用アンチウイルスソフトは、グループウェア／社内メールの本文や添付ファイルをチェックする。

　最近の製品の中には、スパム対策機能やコンテンツフィルタリング機能が組み込まれたものもある。マリシャスコードの感染スピードは高まりつつあり、発見時から定義ファイルが提供されるまでのわずかな時間であっても侵入される危険性がある。このような場合には、「件名」「送信者」「添付ファイル名」「ファイルサイズ」などの情報によりメールをフィルタリングできるコンテンツブロッキング機能が有効だ。

　ゲートウェイ用アンチウイルスソフトは、HTTP、FTP、SMTPのトラフィックを監視する。ゲートウェイ用の製品は、企業ネットワークのインターネットの出入口にインストールして、マリシャスコードの通過を遮断する。グループウェア用アンチウイルスソフト同様、コンテンツフィルタリング機能を併せ持つものもある。

　マリシャスコードの被害を防ぐための最善策は、考えられる侵入経路のすべてにウイルス対策を施すことである。理想は、ネットワーク上のクライアントとサーバのすべてにアンチウイルスソフトを導入することだろう。

徹底した対策を施す上で重要な「管理機能」

　企業ネットワークのウイルス対策には管理機能は欠かせない。

　1台の管理コンソールから企業ネットワーク全体を監視し、企業全体をマリシャスコードの脅威から徹底的にガードする。各機能に対する設定やウイルス定義ファイルのアップデート、ログの監視は、中央管理コンソールを使用して容易に一元管理することができる。各クライアントPC上での動作状況、ネットワーク全体での感染状況を把握できるため、より高度な管理と、緊急時の的確な対応を行うことが可能だ。

　また、複数のサーバとクライアントを論理グループとして管理できるため、サーバ／クライアントのグループ分けの効率化や柔軟な運用体制の実施が可能である。優れた管理機能はさらに、緊急時の迅速な対応に有利なだけでなく、大幅なTCOの削減の実現にもつながる。最近では、次のような機能を備えた企業向けアンチウイルスソフトもある。

• ファイル共有により拡散するウイルスの侵入口となったコンピュータを特定
• ウイルスアウトブレークなどの緊急時に、複数のクライアントPCに対して同時にウイルス定義ファイルの更新を強制的に実行
• 外部に持ち出されて使用されるノートPCのログを、ネットワーク再接続時に収集
• ウイルス対策製品がインストールされていないクライアント／サーバを検出
• VPNクライアントの接続時にセキュリティチェックを実行（外部からオフィスネットワークにVPN接続を試みるクライアントPCに対し、スキャン設定、ウイルス定義ファイルのバージョンなどのセキュリティチェックを実行。VPNクライアント経由による、ネットワークへの脅威の侵入を防ぐ（図2）

図2●セキュリティチェックを実行しない限り接続を許可しないことで、脅威の侵入を防ぐ

ウイルス対策を徹底するための心得

　これらアンチウイルスソフトを導入しても、実際には、運用の仕方に問題がある場合が少なくない。最新のマリシャスコードを発見するために必要な定義ファイルの更新を怠っていたり、社員にアンチウイルスソフトを配布しているのに適切に使用していなかったら意味がない。

　また、普段から各々がマリシャスコードの存在を意識するだけで、侵入を防ぐことができる場合も少なくない。これらの対策を徹底したうえで、信頼できるアンチウイルスソフトを導入すれば、より確実なウイルス対策が可能になる。