第7回 ウイルス・ワーム対策の常識(後編):知ってるつもり?「セキュリティの常識」を再確認(2/4 ページ)
ウイルス対策ソフトと同様に、各種スパイウェアの検知・駆除を行なうソフトウェアである。パターンファイルを元に、コンピュータ上のファイルやレジストリ、プロセスなどを探査して、スパイウェアやアドウェア、トロイの木馬などを検知し、駆除する。また、リアルタイムにスパイウェアなどの侵入を検知し、防御する機能もある。
主要ベンダーが提供するクライアント型のウイルス対策ソフトには、アンチスパイウェア機能が組み込まれているものが多い。単体のアンチスパイウェア製品としては、以下のようなものがある。ただし、以下で紹介した製品はいずれも単体製品であり、企業における統合管理機能などは備えていない。
・LAVASOFT 「Ad-Aware SE」
アンチスパイウェアの先駆者であり、無料版の「Ad-Aware SE Personal」と、リアルタイム検知機能などを備えた有償版の「Ad-Aware SE Plus/Professional」を提供している。ファイルだけではなく、稼働中のプロセスやクッキー、レジストリもチェックし、スパイウェアの痕跡を検出することができる。国内ではアスキーソリューションズが1月から提供を開始している。
・Safer Networking 「Spybot Search & Destroy」
Ad-Awareと並んでよく知られているアンチスパイウェア製品。Ad-Awareと同様に、シグネチャデータをベースに、プロセスやクッキー、レジストリの検査も行う。国内では、キャノンシステムソリューションズが日本語版の提供を行なっている。
・Microsoft 「Windows AntiSpyware」
Microsoftは1月に独自のアンチスパイウェアツール「Windows AntiSpyware」のベータ版の提供を開始した。Microsoftが買収したGIANT Company Softwareの製品がベースになっている。執筆時点(2月4日時点)ではまだベータ版であり、英語版しか提供されていない。将来的にどのような形式(有償/無償、パッケージ/ダウンロード)で提供するのか、いつ正式に提供するのか、まだ決まっていない。現時点では有効な選択肢とはいえないが、将来的には有望な選択肢となり得るかもしれない。
パーソナルファイアウォール
パーソナルファイアウォールは、クライアントコンピュータに導入するタイプのファイアウォールソフトであり、コンピュータと外部との通信の許可・拒否を行う。外部からの通信を制限することで、通常のウイルス対策ソフトでは検知の難しい、ネットワーク型のワームなどからコンピュータを防御することができる。特にモバイル環境で利用するノートPCなどは、公衆無線LANやPHSなどを利用してインターネットに直接接続される場合がある。この場合、インターネットに直接接続されたノートPCは、企業のファイアウォールによって守られないため、パーソナルファイアウォールでモバイルコンピュータを保護する必要がある。
また、ゲートウェイタイプのファイアウォールにない独自の機能としては、コンピュータ上のアプリケーションに応じて、通信を許可・拒否する機能がある。この機能により、ワームやスパイウェアが外部と通信を行なおうとするとパーソナルファイアウォールがブロックすると共にアラートを上げて、ユーザーに注意を促すこともできる。
企業用のパーソナルファイアウォール製品などでは、コンピュータの環境や接続状況に応じて、通信制限のポリシーを変更できるものもあり、この機能を利用することで、検疫ネットワークを構築することができる。
アンチスパイウェア機能と同様、最近の主要ベンダーのウイルス対策ソフトのほとんどが、パーソナルファイアウォール機能を持っている。単体のパーソナルファイアウォール製品としては、以下のような製品がある。
・Microsoft 「Windows Firewall」
Windows XP SP2を適用するとデフォルトで稼動するパーソナルファイアウォール機能である。Windows XP SP2を利用している場合、無料で利用できる。また、ファイアウォールのポリシーをグループポリシーで集中管理することも可能である。ただし、市販の製品と比較して機能は劣る。例えば、外部から内部への通信はアプリケーション単位やポート単位で許可・拒否することができるが、内部から外部への通信はまったく制限していない。
・Check Point 「Check Point Integrity」
パーソナルファイアウォールとして最も普及している旧ZoneLabsのZoneAlarm Proをベースに、企業向けの集中管理機能などを追加した製品である。システム管理者が集中的にポリシーを作成、配布することができ、またVPNクライアント、VPNゲートウェイと連携して、リモートアクセス時にクライアント環境に応じてリモートアクセスの許可・拒否を行なうこともできる。
・Internet Security Systems 「RealSecure Desktop Protector」
パーソナルファイアウォールにIPS機能を組み合わせて、静的なポリシーの適用だけではなく、パケットの内容に応じて動的にポリシーを変更し、コンピュータを防御することが可能である。接続環境に応じて適用するポリシーを変更する機能のほか、クライアント環境に応じてネットワークへの接続を許可・拒否する隔離機能なども備える。
パッチ管理ソフト
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 「子会社系SIer」で深刻化する“忙し過ぎ問題” 最も不足している意外なIT人材とは?
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- プロンプト作成は「ヒトに残された」仕事か? それともただの「時間の浪費」なのか
- Chromeバージョン124がハイブリッド量子暗号化機能をデフォルトで有効化 ただし不具合報告も
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- プログラミング言語「R」に任意コード実行の脆弱性 悪用の可能性あり更新を
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 英国政府が新法を施行 スマートデバイスで脆弱なデフォルトパスワードを禁止
ITmediaはアイティメディア株式会社の登録商標です。