ウイルスを使ったサイバー攻撃の常とう手段は、(1)LAN内にウイルスを侵入させる、(2)LAN内で感染範囲を広げる、(3)ウイルスの活動によって情報の窃取やデータの破壊/暗号化を行う――である。
こうしたサイバー攻撃の対策は、ウイルスの侵入や感染範囲の拡大を防ぐという「侵入対策」と、感染後の被害を軽減する「被害対策」の両面で考える必要がある。というのも、ウイルスの侵入を100%防ぐことは難しいからだ。
ウイルス対策ソフトは基本
ウイルスの侵入対策では、まずパソコンなどのコンピュータにウイルス対策ソフトを導入することが不可欠だ。
ウイルス対策ソフトは、「ファイアウオール」「Webフィルタリング」「ウイルス検知」「メールゲートウエイ」といった機能を持っている。
ファイアウオールは、不要なアクセスを止める。このためLAN経由でのウイルス侵入を防げる可能性がある。
Webフィルタリングは、ウイルスに感染しそうなWebサイトへのアクセスを止める。Webアクセスやダウンロード経由で感染するウイルスへの対策になる。
ウイルス検知は、パソコンにコピーされるファイルを調べたり、ディスク内のファイルが改変されていないかを確認したり、ウイルスによくある挙動を検知したりする。これらは感染経路によらず、すべてのウイルスに効果がある。
メールゲートウエイは、迷惑・攻撃メールを削除したり、設定に合わせてメールを振り分けたりする。メール(添付ファイル)からの感染を防ぐのに効果がある。
OSの中には、ファイウオールやウイルス検知などの機能を備えているものもある。ウイルス対策ソフトをインストールすると、これらの機能はオフになることがほとんどだ。ただし、ウイルス対策ソフトによっては併用できる場合がある。こうした機能を有効にしておけば、さらにウイルスの侵入防止に効果がある。
侵入対策としては、ウイルス対策ソフトとほぼ同様の機能を持つ、UTMなどのゲートウエイ機器も有効だ。ウイルス対策ソフトとは実装が異なるので併用すると効果が高まる。