TOP
>
設計・移行・活用
> ゲートウェイでのウイルス対策
1億円の企業ダメージを回避するウイルス対策ソリューション
第5回:ウイルス対策技術とその必要性
著者:
トレンドマイクロ 黒木 直樹
2005/12/2
前のページ
1
2
3
4
次のページ
ゲートウェイでのウイルス対策
実際にウイルスが感染するのはクライアント側であると説明したが、クライアントにウイルスが送り込まれる方法は様々である。インターネットが普及する以前は、FDおよびCDなどの外部記録媒体やファイルサーバからのファイルの持ち込みによる感染が多かった。しかしここ最近は電子メールへの添付ファイル、Webサイトからのダウンロードなどによる感染が多い。
電子メールの添付ファイルやWebサイトからのダウンロードによるウイルス感染に対しては、クライアント上で対策が可能である。一度はクライアント上の作業領域にファイルとして書き込まれるので、ファイルが開かれる時にリアルタイム検索がされればウイルスの感染を防げる。プログラムであれば実行時に、何らかのメディアファイルであれば開かれる時に、クライアント上のリアルタイム検索が働けばよい。
クライアントでウイルス対策ができていても、なぜゲートウェイにもウイルス対策が必要なのであろうか。それは、クライアント側で対応するためにはすべてのクライアントがリアルタイム検索付きのウイルス対策製品を利用し、かつ常に最新のウイルスパターンファイルを使用している必要がある。これが現実的にはなかなか難しく、従業員数が多くなってくると、企業が全社員への教育や全PCの状況を把握することは容易なことではない。
アクティブパケットスキャン
メールを感染媒体とする「WORM_NETSKY」に代表されるマスメール型ワームの多くは、感染時にクライアントのアドレス帳を利用し、勝手にウイルス付きのメールを他人に送信する。
ゲートウェイのウイルス対策では、受信するメールだけではなく、外部に送信されるメールも検索できるため、未然にウイルスが添付されたメールの送信を阻止することが可能である。ウイルスの感染活動を防止することができ、またウイルスの動きがあったという事象をとらえることで、社内でのウイルス感染の早期発見を行うことができる。
一方、Webサイト閲覧時に送り込まれるウイルスは主にHTTP/FTPプロトコルによってファイル転送される。これらのプロトコルでもウイルス検索を実施することで、ネットワーク経由での感染を最小限に食い止められる。
このように、企業内のネットワークとインターネットの出入り口、すなわちゲートウェイでウイルス対策を行うことにはメリットがある。では、ゲートウェイにおけるウイルス対策で使用されている技術にはどのようなものがあるだろうか。
ネットワークの世界では、すべてのデータはパケットと呼ばれる単位に分割されて運ばれる。ゲートウェイ上でウイルス検索を行うには、これらパケットを元のファイルに戻す必要がある。これに利用されている技術は、アクティブパケットスキャン(図2)という技術である。
図2:アクティブパケットスキャン
前のページ
1
2
3
4
次のページ
著者プロフィール
トレンドマイクロ株式会社 黒木 直樹
トレンドマイクロ株式会社 上級セキュリティエキスパート
1996年トレンドマイクロ株式会社入社。
ウイルス対策ソフト「ServerProtect」をはじめとする法人向け製品のプロダクトマーケティングを経て、製品開発部の部長代行に就任(2000年)。個人・法人向け全製品の開発においてリーダーを務め、同社のビジネスを支える主力製品へと成長させる。アウトソーシングサービス事業の立ち上げた後(2001年)、2002年にコンサルティングSEグループ兼インテグレーショングループ部長に就任。営業支援のシステムエンジニア、テクニカルコンサルタントを率い、情報セキュリティ全般にわたりプロジェクトを推進する。
INDEX
第5回:ウイルス対策技術とその必要性
クライアント/サーバレイヤーのウイルス対策
ゲートウェイでのウイルス対策
グループウェアでのウイルス対策
ファイアウォール機能の応用
