TOP設計・移行・活用> C/S型製品導入以前の環境
アンチウイルスソリューション
1億円の企業ダメージを回避するウイルス対策ソリューション

第6回:業種/業態別ウイルス対策の実例
 著者:トレンドマイクロ  黒木 直樹   2005/12/27
前のページ  1  2   3  4  次のページ
C/S型製品導入後の効果

   同製品を導入後、A社では"ネットワークウイルス"への感染は激減している。同製品で採取したログによると、全体で導入前の約1/10程度にまで減少したという。

   パーソナルファイアウォール導入後のクライアントPC側の設定には時間を要してしまった。これはファイアウォールの設定を厳しくすればセキュリティレベルは向上するものの、一部のアプリケーションの動作に障害が発生して結果として利便性が下がる。そのためいくつもの試行錯誤を繰り返しながら、最適な設定を模索していたからである。

   "ネットワークウイルス"の感染が激減したのには、その特徴に起因する理由があるからだと考察できる。新しいウイルスが発見されると、一般的にそのウイルスを模倣した亜種と呼ばれるウイルスが非常に多く作成され、そして拡散される。

   これら亜種に関しては、通常はそれに対応したウイルスパターンファイルが必要である。しかし"ネットワークウイルス"の場合、オリジナルのウイルスも亜種も脆弱性を攻撃する核となるコードは同じである。

   オリジナルのウイルスと亜種の違いは主にウイルス感染後の動作である。特定の脆弱性を攻撃するコードの部分をエクスプロイトコードといい、ネットワークウイルスは亜種でも同一エクスプロイトコードを利用しているケースが多い。

   A社が選択したウイルス対策製品のファイアウォール機能はファイル本体だけでなく、エクスプロイトコードを判別する。そのため、オリジナルの"ネットワークウイルス"に対応するパターンファイルを適用した後は、亜種の攻撃にも対応できることが大きな利点だといえよう。

   クライアントPCにパーソナルファイアウォールを導入した結果、亜種を含む"ネットワークウイルス"に効果的に対応でき、"ネットワークウイルス"の侵入が激減したと考えられる。

   またパーソナルファイアウォール導入とともに、ウイルス対策以外も含めたトータルでのセキュリティ強化にはOSのセキュリティパッチを確実に配布する必要があると考え、マイクロソフトの「Microsoft Software Update Service(SUS)」の導入も行ったとのことである。
今後の課題

   A社において"ネットワークウイルス"への感染数が約1/10程度に激減したことは大きな成果であるが、逆にいえばまだ1割は残っていることになり、今後はウイルス感染に関して早期の予防ができる製品の導入を検討しているという。さらに最近脅威として話題となっているスパイウェア/情報漏洩対策も視野に入れ、より安全なネットワークセキュリティの構築をA社は考えている。
ネットワーク構築業の例

   B社はシステム開発/構築サービスを事業としており、またコンピュータ系のイベント展示会場内のネットワーク構築も手掛ける企業である。

B社の展示会場に敷設したネットワークの例
図2:B社の展示会場に敷設したネットワークの例
(画像をクリックすると別ウィンドウに拡大表示します)
アプライアンス製品導入以前の環境

   コンピュータ関連の展示会では、会場内で利用するネットワークを短期間で敷設し、短期間の運用を行った後に即座に撤収することが必須である。よって、企業の固定されたネットワークよりも、構築や運用についてのフレキシブルで凝縮されたノウハウが必要である。

   また昨今のウイルス急増から、展示会の会期中に突然ネットワークウイルスが蔓延し、展示会用ネットワークがウイルスのトラフィックに圧迫されることが危惧されるようになった。そのため、万一の場合にはネットワーク機器を一斉に再起動しなければならなかったり、広大な展示会場からトラフィック発生源である感染コンピュータを探しだして対処するケースに備えなければならない。
アプライアンス製品導入目的

   展示会という場所の性格上、多種多様な稼動環境のコンピュータが出展社から持ち込まれる。製品デモやプレゼンテーション用のコンピュータでは、多くの場合はスタンドアロン環境での利用を前提として環境設定されていることが多い。そのため、ネットワーク接続の際に必要とされるOSのパッチやサービスパックが適用されていない恐れがある。

   数百社の出展ブースをネットワークで接続して外部インターネットと接続する展示会では、内外から発生/進入する可能性があるウイルスを会場中のコンピュータに広げないための対策が重要となる。

   また、出展社のコンピュータのセキュリティ状態を厳密に規制することは現実的でないため、ルール以外の方法で対策することも必要であると考えていた。このような問題を解決するために、新しいセキュリティソリューションの利用を検討したのである。
前のページ  1  2   3  4  次のページ

トレンドマイクロ株式会社 黒木 直樹
 著者プロフィール
トレンドマイクロ株式会社  黒木 直樹
トレンドマイクロ株式会社 上級セキュリティエキスパート
1996年トレンドマイクロ株式会社入社。
ウイルス対策ソフト「ServerProtect」をはじめとする法人向け製品のプロダクトマーケティングを経て、製品開発部の部長代行に就任(2000年)。個人・法人向け全製品の開発においてリーダーを務め、同社のビジネスを支える主力製品へと成長させる。アウトソーシングサービス事業の立ち上げた後(2001年)、2002年にコンサルティングSEグループ兼インテグレーショングループ部長に就任。営業支援のシステムエンジニア、テクニカルコンサルタントを率い、情報セキュリティ全般にわたりプロジェクトを推進する。
INDEX
第6回:業種/業態別ウイルス対策の実例
  ウイルスによるインシデント事例紹介
C/S型製品導入以前の環境
  アプライアンス製品導入内容
  ウイルス対策製品導入内容