第6回 ウイルス・ワーム対策の常識（前編）：知ってるつもり？「セキュリティの常識」を再確認（3/3 ページ）

[宮崎輝樹（三井物産セキュアディレクション），ITmedia]

　ウイルスやワームなど感染活動を行なう不正プログラム以外にも、感染活動は行なわないが、ユーザーの望まない動作をする不正なプログラムというのもある。これらの不正なプログラムは、ほかのソフトウェアとの抱き合わせてインストールされたり、ゲームなどのフリーソフトに紛れ込んでいたり、Webサイトを見た際にブラウザの脆弱性などを利用して自動的にコンピュータに入り込む。そのほか、ワームが感染すると、このような不正なプログラムを自動的にダウンロードしてくる場合もある。

　このような不正なプログラムにはさまざまな種類が存在しているが、主なものとしては、ユーザーのネット上での動向などを収集して外部に送信する「スパイウェア」、バックドアを開けたりユーザーのキー入力情報を収集する「トロイの木馬」、強制的にポップアップ広告を表示する「アドウェア」を挙げることができる。

　これらのプログラムの中には、フリーソフトの利用規約などに明記されている場合もあり、一概に不法なプログラムとは言えない。しかし、ユーザーが望んでいない動作を行なったり、情報漏えいなど不利益をもたらすことが多く、近年企業でもその対策が求められている。

ウイルス感染で受ける企業の被害

　ウイルス・ワーム対策について検討する前に、これらが感染した場合に企業が受ける被害について考えてみよう。

　社内のコンピュータがウイルスに感染した場合、単にそのコンピュータが利用できなくなるだけでなく、LANなどを通じて社内のほかのコンピュータやサーバへ感染を広げて業務が停止する、直接的な被害を蒙る恐れがある。例えば、SQL Slammerの感染によって、米国では銀行のATM1万3000台がダウンしたり、フィリピンでは電話サービスが機能不全になる事態を引き起こている。

　また、ほかの企業やユーザーのコンピュータに感染を広げることによって、被害者から加害者へとなり、企業の信用が低下するという間接的な被害が発生する可能性もある。特に、個人情報保護法の制定を受けて、情報漏えい事件に対する世間的な関心が高まっている。このご時世、スパイウェアなどによる企業からの情報漏えいは、企業の信頼度を大きく落としかねない。企業としては、ウイルスやワーム、スパイウェアなどに対する十分な対策を施す必要がある。

　ところで、企業におけるウイルス対策の現状は、どのようになっているのであろうか？

　昨年総務省が行なった「情報セキュリティに関する実態調査」を見てみると、上場企業の95％以上がクライアント用ウイルス対策ソフトを導入しており、サーバ用の導入も90％以上に達していることが分かる。

　このように、ほぼすべての企業に対策ソフトが普及しているにも関わらず、ウイルスの被害は年々上昇しているのである。その大きな原因としては、年々ウイルスがより巧妙になって感染力を強力にさせてきていることが考えられる。これまで見てきたように、ウイルスなどの不正なプログラムは、種類も増えており、また侵入の方法や経路を拡大してきている。これまでのように対策ソフトの導入だけでは防ぎきれなくなってきている現状がある。

　そこで、これら不正なプログラムへの対策も、複数の防御技術を組み合わせて導入することが求められてきている。ウイルスなどの不正なプログラムの侵入から防御する技術には、次のようなものがある。

• ウイルス対策ソフト
• アンチスパイウェア
• パーソナルファイアウォール
• ファイアウォール
• IDS／IPS
• パッチ管理ソフト
• 検疫ネットワーク

　上記のうち、ファイアウォールとIDS／IPSに関しては、本連載において既に説明しているので、次回はそれ以外の対策技術について説明する。

　また、OSやアプリケーションの脆弱性を利用して感染するワームなどでは、脆弱性の発見からその脆弱性を利用するワームの登場までの期間が徐々に短くなってきており、脆弱性の発見と同時に攻撃される「ゼロデイアタック」も今後想定される。そうすると、新しい脆弱性を利用するワームの侵入を完全には防ぎきれない可能性も十分にある。

　そこで、単にウィルスなどの不正なプログラムの侵入を防ぐ対策だけではなく、感染した場合にほかのコンピュータへの感染の拡大を防ぎ、被害を最小限に抑える対策についても検討しておく必要がある。この観点からは、「ワーム拡散防止アプライアンス」という製品を説明するつもりだ。