ここ2、3年に「無害化」をうたうセキュリティ対策の製品やサービスが増え、多くの注目を集めている。無害化とは、ユーザーが攻撃者によって細工されたWebサイトにアクセスしたり、攻撃者が送り付けたメールを受け取ったりしても、ユーザーのパソコンをウイルスに感染しないようにするセキュリティ対策だ。
ウイルスの感染防止には、ウイルス対策ソフトやウイルスゲートウェイ機能を持つネットワーク機器を使う既存のセキュリティ対策もある。無害化が注目される理由は、対策の原理を抜本的に見直して、多くのメーカーが「仕組み上ウイルスに感染しない」としているからだ。
しかし無害化が、あらゆる攻撃に対応できるわけではない。そこで無害化は、どのような仕組みでウイルスに感染しないのか、どんな攻撃に弱いのかを見ていこう。
メールとWebアクセスの2種類ある
無害化製品は、無害化する対象の違いから、大きく二つに分けられる。メールの添付ファイルや本文内リンクからのウイルス感染を防ぐ製品と、Webアクセスによるウイルス感染を防ぐ製品だ。
情報処理推進機構(IPA)が2017年1月25日に公開した資料によれば、2016年10月から12月の間にIPAに届けられたウイルスの検出数は76万4280個。これらの侵入経路を見ると、トップがメール経由で74万6035個、次がWebアクセスなどによるダウロードファイル経由で5832個だった。経路が不明な1万1818個を除けば、メールとダウンロードファイルを経路としたウイルスは全体の99.9%を占める。
つまり、メール無害化とWeb無害化を導入すれば、ほとんどのウイルス感染を防げる、ということになる。