UTMによるウイルス対策のメリットは、クライアントパソコンに届く前にウイルスをチェックできる点だ。クライアントに届くウイルスを減らし、クライアントの負荷を抑えられる。例えば、メールに添付されたウイルスをUTM で検知できれば、クライアントに転送せずにその場で削除する。

 メールの添付ファイルは、ZIP形式やLZH形式で圧縮されているケースが多い。パスワードを設定して暗号化と圧縮の両方が行われる場合もある。圧縮や暗号化されたウイルスを、UTMはどの程度検知できるのだろうか。様々な条件で検知率を測定した。

 実験では、圧縮や暗号化したウイルスをWebサーバーに置いてパソコンにダウンロードしたとき、通信経路上のUTMがいくつ検知できるかを調べた(図2-1)。ウイルスの検体は10種類、UTMは3 製品用意した。

図2-1●圧縮/暗号化ウイルスの検知実験の概要
図2-1●圧縮/暗号化ウイルスの検知実験の概要
圧縮や暗号化した10種類のウイルスを、UTMのウイルス対策機能で検知できるか調べた。実験 に使用したUTMは3種類。
[画像のクリックで拡大表示]

 検体には様々な処理を施した。(1)圧縮も暗号化も無し、(2)ファイルのまま、あるいはフォルダーに入れてからZIP形式で圧縮、(3)ファイルのまま、あるいはフォルダーに入れてからLZH形式で圧縮、(4)圧縮+暗号化(パスワード付きZIP圧縮)、(5)圧縮+暗号化(AES)──の5種類。