エンドユーザーのパソコンに潜むこれだけの落とし穴：次世代企業が目指すべきセキュアなクライアント環境の実現（2/3 ページ）

[下村恭（ハンズシステム），ITmedia]

　安全かつ安心して自動車に乗るためには、シートベルトだけでなくABS（アンチブレーキロックシステム）やエアバッグを装備した車に乗り、自賠責保険だけでなく任意保険にも加入するのが常識であろう。同じように、クライアントのセキュリティ対策を考慮する際にも、何重もの対策を講じる必要があるのは言うまでもない。つまり、ウイルス対策ソフトだけでは十分とは言いがたいのだ。

　ウイルスは一般に受動的な動作をする。つまり、メールを開いたり、文書ファイルを開くなどユーザー側の動作をきっかけとして、感染動作を行うようになっている。この手のタイプであれば、ウイルス対策ソフトは有効な手段である。

　しかし、ワームとなると話が違う。ワームは能動的な動作を行う。OSなどのセキュリティホールを突き、ユーザーの動作を介在せずに感染する。そのため、ファイルスキャンを基本動作とするウイルス対策ソフトでは、ワームの感染を防ぎ切ることはできない。

　もちろん、多くのウイルス対策ソフトには、パーソナルファイアウォール機能が備わっている。これはこうしたワームの感染を防ぐ目的もあってのことなのだが、だからといって、ウイルス対策ソフトとパーソナルファイアウォールがあったとしても、十分ではない。

　パーソナルファイアウォールの設定には、それなりの知識が必要だ。社内ネットワークに接続する場合には、インターネットに直接接続する場合に比べて、許可すべきトラフィックが多くなる。そのように設定しなければ、ファイル共有やプリンタ共有ができなくなったり、業務アプリケーションが動作しなくなったりすることになるからだ。

　一般的に、社内ネットワークへ接続するときの設定は、ネットワーク管理者やヘルプデスクの助けを借りることが多い。これは、各企業においてセキュリティポリシーや使用しているアプリケーションが異なるため、独自の設定を行わなければならないためだ。

　ところが、外出先でインターネットに接続する際の設定は、個々のユーザー任せになっていることも多いし、勝手にユーザーが設定してしまう場合もある。このとき、適切な設定がなされずに、社内ネットワークに接続する設定のままインターネットに接続してしまうと、ワームに感染する危険性が極めて高くなる。

　さらに、ウイルス対策ソフトは、パターンファイルの更新という問題が付きまとう。ウイルス対策ソフトは、ウイルスのパターンを判別して排除する仕組みになっている。そのため、すべてのウイルスのパターンを把握している必要があり、絶えず増え続ける新種のウイルスに対応するために、頻繁にそのパターンファイルを更新し続ける必要がある。

　ところが、このパターンファイルの更新が落とし穴になることもあるのだ。例えばゴールデンウィークや夏季休暇など、長期の休みが終わった後に、社内でウイルスが大量発生する傾向がある。これは、ウイルスパターンファイルの更新が滞ってしまい、新種のウイルスに対応できなかった結果といえる。

情報漏えいを引き起こす原因とは