先月のことになるが,私が所属する日経Windowsプロでセキュリティ対策の特集を企画した。今回の特集で取り上げたのはクライアント・マシンでの対策である。企画の発端は各種アプリケーションに組み込まれたセキュリティ機能やプライバシ保護機能をもっと活用すべきではないかという問題意識だったが,ウイルス対策もやはり避けて通れない問題と考え,ページを割いた。
クライアントのウイルス対策というのは,ここしばらく「ウイルス対策ソフトが有効。ただし入れるだけではダメで確実な運用が不可欠」というのが決まり文句のようになっていた。「確実な運用」とは,週1回程度はウイルス検知用のデータを更新し,更新後はディスク全体をスキャンする,といった内容である。
企業中心で流行るものと,個人中心で流行るものに二分化
今回の特集でも,取材の前段階ではおおむねこのような話がウイルス対策の柱になりそうだと考えていた。ところが,取材を進めるうちに,有効なウイルス対策が変質してきたと感じた。騒ぎになるようなウイルスは,企業ユーザーを中心に流行するものと,個人ユーザーを中心に流行するものとに傾向がはっきり分かれるようになってきているのだ。
企業ユーザーで流行するものは,ぱっと広まるが収束も早い。例えば7月に登場したFrethem(関連記事)は主要なウイルス対策ソフトが対応する前に感染を広げてちょっとした騒ぎになったが,ウイルス対策ソフトのベンダーが発表している発見報告ランキングの上位から既に姿を消してしまった。
一方,個人ユーザーで流行するものはなかなか収まらない。2001年11月に登場したBadtrans.B(関連記事)やKlez(関連記事)が代表例である。いずれも発見からコンスタントにランキング上位を占め,一向に減る気配がない。
ここで挙げたいずれのウイルスも手口は同様で,メールをプレビューしただけで添付ファイルを開いてしまうInternet Explorerのセキュリティ・ホールを突いて発症する。にもかかわらず収束までの時間に差があるのは,企業ユーザーと個人ユーザーとの間でウイルス対策の進み具合に差があるためと考えられる。
ウイルス製作者にとっては「おいしい」この種のセキュリティ・ホールだが,Internet Explorerのパッチやウイルス対策ソフトのウイルス定義ファイル(パターン・ファイル)もいち早く用意されるようになってきている。企業ユーザー側でもパッチあてや定義ファイルの更新を迅速に行うようになったため,新種のウイルスが登場しても収束までの時間は短いのだと考えられる。
未知のウイルスも未知のままでいられるのは発見から長くて1週間程度で,それ以降はうっかりミスによる被害のおそれもまずない。
万一のときの適切な対処が被害の多寡を決める
これは同時に,企業にとってのウイルス対策の焦点が,未知のウイルスへの対処に移ってきたということでもある。決まり文句として言われてきたような対策は依然として必要だ。しかしそういった対策をくぐり抜けてくるウイルスに遭遇したとき,あるいは不幸にして発症してしまったときに,適切な対処ができるかどうかが,被害の多寡を決める重要な要因になってくる。
似たことを,各社の新製品動向からもうかがうことができる。10月から11月にかけて,ウイルス対策ソフトの新製品や新版をベンダー各社がこぞって発表した。今年の新製品では,検出精度を向上させるような強化よりも,ソフトウエア更新の自動化や,万一の感染時にも他のマシンへの増殖だけは食い止められる,といった周辺機能に対する強化が目立つ。
以前,ウイルスに対しては「添付ファイルをむやみに開かない」「出所の分からないソフトウエアを使わない」といった知識でかなりの部分をカバーできた時代があった。添付ファイルを開かなくても感染してしまうNimda(関連記事)の登場などで,ソフトウエアを利用するほうが効率的に対処できる時代が続いていたが,騒動の沈静化に合わせて,再びユーザーのウイルス対策に対する知識が重視される新段階に入ったと考えることができるだろう。
(斉藤 国博=日経Windowsプロ)
