特集
» 2006年09月11日 08時00分 公開

狙われる企業、スパイウェア対策事情:どっちを選ぶのが賢い? ウイルス対策ソフトとスパイウェア対策ソフト (1/3)

ウイルス対策の延長線の中で提供されているスパイウェア対策機能、スパイウェア対策の専業ベンダーのスパイウェア対策ソフト、どちらが本当に良い選択なの?

[野々下幸治,ITmedia]

本記事の関連コンテンツは、オンライン・ムック「狙われる企業、スパイウェア対策事情」でご覧になれます。


 企業はスパイウェアに対して、どのような対策が行えるのだろうか? 企業に入り込んだスパイウェア対策は、単に情報漏えいの視点からだけでなく、企業内のヘルプデスクのコストを削減するためにも重要だ。

 前回説明したスパイウェアの定義やビジネスモデルといった基本を理解した上で、企業のスパイウェア対策の考え方を考えていこう。

 スパイウェア対策といって一番に思い付くのは、ウイルス対策ベンダーがウイルス対策の延長線の中で提供しているスパイウェア対策だろう。その一方で、スパイウェア対策の専業ベンダーが、企業向けにスパイウェア専用の対策ソフトを提供している。

 管理の面から考えると、1つのベンダーでウイルス対策とスパイウェア対策をまとめて行えるのは便利だ。しかし、本来のリスクへの対処という観点で考えた場合、どちらが本当に良い選択なのだろうか?

 「リスクの考え方の違い」「シグネチャに対する考え方」「マルウェア対策エンジン」という3つの視点から考えてみよう。

リスクの考え方の違い

 ウイルス対策ベンダーは、マルウェアのリスクを判断する際、コンピュータウイルスとしての分類を優先する傾向にある。前回述べたように、問題を引き起こすソフトウェアがあった場合、それをコンピュータの視点からマルウェアか否かを判断するのがウイルス対策ソフトの特徴だ。

 この基準には、インストーラの有無や悪質な感染方法を利用しているかどうかが判断材料として利用されている。そしてマルウェアと判断されれば、既存のウイルスの定義に応じて分類される。例えばトロイの木馬は、自身をだまして感染しようとするため、情報を盗むスパイウェア機能があったとしても、従来からの分類に応じた判断がなされる。

 一方、スパイウェア対策ベンダーは、その性格からのみ判断を行う。結果、情報を盗む性質を持つプログラムであれば、さらに細かく分類していく方法をとっている。ウイルス対策ソフトでは、トロイの木馬型のスパイウェアに対する危険度が低く表示され、ユーザーが実際に感じる脅威と大きく異なってしまうのはそのためだ。

 トロイの木馬であっても情報を盗むかどうかのリスク判断を優先したい場合は、専用のスパイウェア対策ソフトを利用する方が良いだろう。

シグネチャに対する考え方

 既知のマルウェアの検知には、ウイルス対策ソフトもスパイウェア対策ソフトもシグネチャ(定義ファイル)を利用するのは変わらない。だが、このシグネチャの作成にも異なった考え方が用いられていることに注意したい。この点は、インストーラの検知において違いがよく現れる。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -