「スパイウエアは企業のIT資源を食いつぶす。スパイウエアが原因で増大するネットワーク・トラフィックは、平均して20%~40%に達する。またパソコンの性能を劣化させる」---米Computer Associates セキュリティ担当営業ディレクタ Deborah Brown氏は,スパイウエア対策は企業にとって急務であると主張する。同社は2004年に米PestPatrolを買収し,ウイルス対策ソフトを補完するツールとしてスパイウエア対策ソフトeTrust PestPatrolを販売している。
---スパイウエアとはそもそも何か。企業にとっては馴染みが薄くイメージしにくい。
我々のスパイウエアの定義は、「サーバー機やパソコン、ユーザーに関する情報をディスクローズ(開示)するもの」だ。ウイルスは絶対悪としてよく認知されているが、確かにスパイウエアの認知度は低いかも知れない。
---スパイウエアの具体的な被害は。
スパイウエアには複数の種類があるが、全体の95%を占めるのはアドウエアと呼ばれるタイプである。アドウエアは、WWWサイトをサーフィンしていると個々のパソコンに入り込み、個人情報を収集する。収集したメール・アドレスを利用すれば、迷惑メールを的確に送りつけることが可能になる。
もちろん、ユーザーの個人情報を収集されても、ビジネスに直接のダメージを与えるわけではない。しかし、忘れてはならないのは、スパイウエアは企業のIT資源を食いつぶす要因となっている点だ。迷惑メールが増えればネットワーク・トラフィックがかさむ。スパイウエアが原因で増大するトラフィックは、平均して20%~40%に達する。
ウインドウのポップアップなども生産性を低下させる。立ち上がったウインドウを手動で閉じるといった作業が必要になるからだ。パソコンのCPU資源を消費することで性能を劣化させるものもある。レジストリ・キーの多くを書き換えられたパソコンは動作が不安定になり、再構築を余儀なくされる。複数のスパイウエアが存在する場合、そもそもパソコンの起動自体ができなくなる場合もある。
米国の事例だが、約200台あるパソコンのうち、10分の1に当たる20台を毎日再構築しなければならなかった例がある。スパイウエアによってパソコンの動作が不安定になっていたのだ。eTrust PestPatrolを導入することによって、再構築する必要がなくなり、運用管理コストを削減することに成功した。
---ウインドウがポップアップしたり、パソコンの動作が不安定になるといった症状は、国内の企業ユーザーの多くは体験がない。スパイウエアを送り込む特定のWWWサイトを閲覧しないことで防げるのではないか。
WWWサイトからだけでなく、フリー・ソフトウエアやシェアウエア、ベータ版のソフトなどの一部は、スパイウエアをパソコンにインストールする。スパイウエアが含まれていないと思い込んでいると、実は入っていたというケースは多い。安心はできない。
---一般的な企業ユーザーの場合、どのくらいの数のスパイウエアがパソコン上に存在するのか。
eTrust PestPatrolをインストールして最初にスキャンをすると、(特定サイトが食わせるCookieファイルを含んで)平均して500個~1000個のスパイウエアを検出する。
スパイウエアの中には企業のシステム管理者が適切に運用しているものも含まれる。適切なものは例えば、キー・ロガーやパスワード・クラッカなどの仕組みをクライアント管理のために運用する企業は多い。各種の遠隔操作ソフトやピア・ツー・ピア型ソフトなど、我々が定義するスパイウエアの範ちゅうに含まれるものの、大抵は企業内において適切なポリシーの下で運用されているケースもある。
このように、スパイウエアにも、排除すべきものと、ホワイトリストで保護すべきものとがある。企業が運用管理に利用するソフトをホワイトリストとして定義しておくことにより、個々の企業のポリシーに合致したスパイウエア対策が可能になる。
