「インテル アクティブ・マネジメント・テクノロジー(以下、AMT)」によって実現される機能を大きく分けると、「ディスカバー(discover)」「ヒール(heal)」「プロテクト(protect)」の三つに分類される。これまでディスカバー(第8回)とヒール(第9回)の仕組みを取り上げてきた。今回からは2回にわたって3番目の「プロテクト」について解説していく。プロテクトは、ハードウエアの力を借りてコンピュータ・ウイルスやワームからクライアントPCを保護する総合的なセキュリティ機能を指す。
ソフトの脆弱性を突くマルウエア
コンピュータ・ウイルスやワーム(以後、総称してマルウェアと呼ぶ)の感染を防ぐために、クライアントPCにはアンチウイルスソフトをインストールしているケースがほとんどだ。アンチウイルスソフトは、インターネットやリムーバブルメディア(フロッピディスクや光ディスク、USBメモリーなど)を通じて侵入してくるマルウエアを瀬戸際でブロックする役割を果たす。
アンチウイルスソフトは、これらのマルウエアを検出するために、マルウエアの内部コードに含まれるユニークな文字列や数値を手がかりにする。こうしたユニークな内部コードを「シグネチャー」と呼んでおり、さまざまなマルウエアのシグネチャーをデータベース化したものがシグネチャー・ファイルだ。
いうまでもなく、侵入を試みてくるマルウエアがシグネチャー・ファイルに登録されていないものであれば、ブロックできずに通過してしまう可能性も出てくる。つまり、シグネチャー・ファイルを常に最新のものにアップデートしていなければ、アンチウイルスソフトのブロック性能を十分に発揮させられないわけだ。
近年のマルウエアは、クライアントPCのセキュリティ・ホールを突いてくるケースも多い。セキュリティ・ホールは、OSやアプリケーションのプログラムコードに不具合があったときに生じるケースがほとんどだ。過去にたびたび世間を騒がせてきたマルウエアは、OSもしくはアプリケーションが持つソフトウエア的な脆弱性を突いて感染し、それがさらに他のクライアントPCに向けて一気に飛散、蔓延していくという流れをとってきた。
マルウエアによる被害を最小限に抑えるには、アンチウイルスソフトのシグネチャー・ファイルを最新の状態にするだけでなく、OSやアプリケーションなどのバージョンも最新のものに維持し続ける必要がある。OSやアプリケーションのパッチプログラムが公開されたら、それをすぐにでも適用することで、少なくともメーカーが対応を済ませたセキュリティ・ホールだけは確実に埋めることができる。
