ウイルス対策は,コンピュータ・ウイルスが社内のサーバーやクライアント・パソコンに感染,拡散することを防ぐための対策である。情報漏洩対策は,顧客の個人情報など企業内で管理している重要情報が意図しない経路から外部に流出してしまうのを防ぐための対策だ。それぞれ対策の内容は全く異なり,製品/ソリューションは別々に提供されている。ただ最近は,UTM(unified threat management)をはじめ,一つのハードウエアやソフトウエア・パッケージに複数の機能を統合するケースが増えている。
クラウド型にシフトするウイルス対策
ウイルス対策と一口に言っても,その手法は多い。ウイルスの侵入やパソコンへの感染を防ぐ予防策,ウイルスが入り込んだ後の拡散防止策などだ(図1)。予防策の代表例としては,感染予防策がウイルス対策ソフトの導入やパッチ適用の徹底が挙げられる。ウイルスの侵入防止策には,検疫ネットワーク・システムの導入などがある。一方,ウイルスが入り込んだ後の拡散防止策は,IPS(侵入防御システム)や悪質なサイトへの自動接続を止めるURLフィルタリングなどである。
ウイルス対策として最もポピュラーなのはウイルス対策ソフトの導入だろう。ウイルス対策ソフトは,メールの添付ファイル,Webアクセス時に取得するHTMLファイルをはじめ,パソコン上のファイルがウイルスでないかどうかをチェックするソフトウエアである。製品には,個々のパソコンに常駐させるタイプと,インターネットへの接続点にゲートウエイとして設置するタイプがある。どちらも基本的に,ベンダーが配布するウイルス定義ファイル(パターン・ファイル)に照らし合わせて,既知のウイルスと共通する部分の有無を探す仕組みである。このほか,パソコン上で不審な動作をするプログラムを検出するヒューリスティック機能も備えている。
ただ,パソコンにウイルス定義ファイルを配布するモデルは,効果が薄れてきている。理由は大きく二つある。ウイルスは亜種を含めると数秒に1回の割合で生み出されているため,ウイルス定義ファイルの配布が間に合わないことと,ベンダーのウイルス定義ファイル作成が追いつかないことである。
こうした問題点を解決すべく,クラウド・コンピューティング型のモデルを採用したウイルス対策ソフト製品が増えている。これらの製品では,例えばクライアントやゲートウエイに搭載したウイルス対策ソフトから,ベンダー側に置いたウイルス定義ファイルを参照する。こうすることで,ユーザーは常に最新のウイルス定義ファイルを利用できる。ウイルス定義ファイルを配布するトラフィックを軽減できる点もメリットである。
もう一つの問題解決策は,レピュテーション技術である。最近増えているWebサイト経由で入り込んでくるウイルスへの対策になる。インターネット上のWebサイトを調査,評価し,その評価値に基づいてユーザーのアクセスを制限し,Webサイトからのウイルス感染を防ぐ。
製品選びのポイントは,ベンダーごとに異なるウイルス検出率,UTMをはじめとする導入環境との相性,そして上記の高度な機能の有無である。ウイルスの状況は日々変化する。その点では,最新の高度な機能を備えた製品を選択するのが望ましい。さらに,運用の負荷をできるだけ軽減したいなら,通信事業者やインターネット接続事業者(ISP)が提供するサービスを利用する手もある。
ウイルス対策ソフト以外にも,ウイルスから企業内ネットワークを守る方法がある。その代表例が検疫ネットワークだ。
検疫ネットワークは,最新のウイルス定義ファイルやパッチを適用していないなど,ウイルス感染の危険度が高い端末を,ネットワークから排除する仕組み。ゲートウエイで認証する型,DHCPサーバーと連動してIPアドレス割り当ての有無で接続性を制御するDHCP型,クライアントに専用ソフトを搭載するクライアント型など,いくつかのタイプがある。製品によって,連動できるウイルス対策ソフトの種類(ベンダー)が異なるほか,セキュリティ強度や導入コストの面で違いがある。製品選択の最大のポイントは,導入コストと,段階的に導入できるマイグレーション・パスの有無だろう(図2)。
ただし,これらのどの対策もウイルスを完全にシャットアウトできるものはない。ウイルスが入り込むことを前提として,IPSやURLフィルタリングを組み合わせて社内ネットワークでの拡散や連鎖型攻撃を防ぐ,クライアントとゲートウエイに異なるベンダーのウイルス対策ソフトを導入して検出率を高めるといった工夫が必要である。