ITセキュリティ入門(IT初心者向け)-12:サイバー攻撃(その2)ウィルス感染対策
サイバー攻撃(その2)ウィルス感染対策
コンピュータウィルス感染を未然に防ぐためには、次のような対策があります。
- ウィルス対策(アンチウィルス)ソフトの導入
- OSやアプリケーションソフトウェアなどの修正プログラム(セキュリティパッチ)の適用
ウィルス対策ソフトには、ウィルスを検知するために次のような検出技術があります。
- パターンマッチング方式:既知ウィルスのシグネチャ(ウィルスを識別できる特徴的なコード)を記録したウィルス定義ファイル(パターンファイル)を使用して検出する。新種のウィルスが出現するたびに、最新版のパターンファイルが提供される。
- ビヘイビア方式:プログラムのシステム内での挙動を監視し、異常現象や不審な動きを検知する。(振る舞い検知)
ウィルス定義ファイル(パターンファイル)は、ファイル上に登録されたウィルスしか検出できないために、最新のウィルスには感染する危険性があります。そのために、パターンファイルは常に最新の状態に更新する必要があります。
また、OSやアプリケーションソフトウェアなどの脆弱性を突いて攻撃するウィルスを防ぐために、その脆弱性を修正するための修正プログラム(セキュリティパッチ)を適用しますが、こちらも常に最新のセキュリティパッチを適用する必要があります。
マイノート(これまでの私の体験・見聞から一言)
パターンファイル、セキュリティパッチともに常に最新の状態にしておくことが肝心です。ただし、これは言うは易く行うは難しで、常にそのような状態にしておくことはなかなか容易ではありません。
例えば、パターンファイルは、管理しているネットワーク内にある全てのコンピュータに対して最新の状態に更新しておかないと、一台でも最新の状態になっていないとそのコンピュータが感染して被害が発生する可能性があります。また、コンピュータ内をスキャンしないとウィルスが潜んでいる可能性もあるので、定期的に最新のパターンファイルでスキャンをする必要もあります。私の経験でも、強力なウィルスが出現するたびに、管理するすべてのコンピュータのパターンファイルを最新の状態に更新して、そのパターンファイルでスキャンをするということを手間ひまかけて繰り返していました。
また、セキュリティパッチは適用すると、場合によってはその他のソフトウェアやプログラムに影響を与える可能性があるので、常に慎重に適用をしなければなりません。事前に重要なソフトウェアやプログラムに影響がないことをテストして適用するべきですが、なかなかそのテストが進まずに、適用のタイミングが遅れていくことがよく発生します。私の経験でも、セキュリティパッチは迅速に適用することが難しく、時間をかけてテストをしてから、ある程度の数のセキュリティパッチをまとめて適用をしていました。
ウィルス対策は日々の地道な運用が大切ですね。
