TOP
>
設計・移行・活用
> これからのウイルス対策ベンダーに求められること
1億円の企業ダメージを回避するウイルス対策ソリューション
第8回:将来を見据えたウイルス対策ソリューションの導入に向けて
著者:
トレンドマイクロ 黒木 直樹
2006/2/22
前のページ
1
2
3
4
これからのウイルス対策ベンダーに求められること
かつてウイルス対策ベンダー各社は、ウイルスの検出率にしのぎを削り、どこそこのベンダーは95%検出可能であるとか、98%検出できたなどと発表がなされていた。そのうち、各社はパターンマッチング用のウイルスデータベースの提供時間を競うようになった。
しかし今や、対応したウイルスの数やパターン作成の早さだけが競争優位を確保する要素とはいえない。近年の傾向として、大流行には至らず特定の企業でのみ流行するウイルス/ワームが多く発生している。代表例はBOT型ウイルスである。
多くのウイルス対策ベンダーは標準的な製品サポートのオプションとして、特定のウイルス/ワームに対応するウイルスパターンファイルを作成・提供するサービスを行っている。ウイルスパターンファイルの早期入手を重視するなら、これらのサービスを利用すればよい。
ここまで、ウイルス対策ベンダーの基本的な取り組みについて説明した。しかし、これらはいわば
ウイルス対策ベンダーとして当たり前のこと
である。
では今後のウイルス対策ベンダーに期待されることは、どのようなことであろうか。
それは、ウイルス/ワームの検出・駆除に留まらず、それらインシデントの発生をトータルなライフサイクルで捉えて継続的に提供し、インシデントの危険(ウイルス/ワームの感染)をゼロに近づけるソリューションを提供することである。
具体的に説明すると、ウイルス発生のライフサイクルは大きく4つに分けられる。
脆弱性予防診断
ここ最近増えてきたウイルスの一種としてネットワークウイルスがある。「第2回:WindowsとLinuxのセキュリティホール」でも説明したが、ネットワークウイルスはOSの脆弱性(セキュリティホール)を狙って侵入する。
従って、企業ネットワーク内にセキュリティホールが無ければ、ネットワークウイルスの侵入を食い止めることができる。
大規模感染予防
世界的もしくはある国・地域で広域的に流行するウイルス/ワームを食い止めるためのソリューションである。
一般的に大流行する以前に、その兆候があらわれる。兆候とは大流行する以前に感染した少数のPCから送られる感染ファイルなどである。
その兆候を捕まえ解析した後、ポリシーとして配信することでウイルスデータベースを提供する以前に、大規模感染する恐れのあるファイルが企業内に侵入することを防止できる。
ウイルス/ワーム検出
一般的にいわれるパターンファイルによるウイルス/ワーム検出である。パターンファイルによる検出は「正確さ」の点であくまで対策の基本であるといえる。
回復・障害診断
万一ウイルス/ワームに感染してしまった場合、手動・自動でウイルス/ワームを取り除き、クライアントを元の状態に戻す機能である。
表3:ウイルス対策のライフサイクル
従来のウイルス/ワーム対策から、トータルなライフサイクルで考え対応することによって、新種のウイルスが発生した場合でもウイルス/ワームの感染危険度を下げることが可能である。
統合型サービスへ
もう1つ、今後のウイルス対策ベンダーに期待されることは、ウイルス/ワーム対策、コンテンツセキュリティ対策の統合型サービスの提供である。ここでいう統合型セキュリティサービスとは、対策製品の導入支援、運用・教育コンサルティング、モニタリング、24時間365日のサポートの提供である。
ウイルス/ワーム対策をまったく行っていない企業は最早ないと思われる。ではどれだけの企業が、ウイルス対策製品を効果的に導入し、運用しているかといえば、それはすべての企業には当てはまらないであろう。
日々新しいウイルス/ワームが出現する現在、すべての情報に隈なく目を通し、すべてのインシデントに精通することは容易ではない。しかも当然ながら企業には本来の業務がある。
企業において"IT"が重要になるほど、IT管理者はウイルス対策に頭を悩ませるであろう(表4)。
ウイルス/ワーム感染に遭ってしまった場合
その対処方法は?
社員への教育は?
深夜・休日にウイルス/ワームのインシデントが発生した場合
情報を迅速に入手するには?
深夜・休日に適切なサポートが受けられるのか?
表4:ウイルス対策の不安要素
それらを解決するのが、統合型サービスの提供である(表5)。
対策製品の導入支援
製品の導入効果の測定や脆弱性の検査などを行う。また企業のネットワーク構成を理解した上で、具体的で効率的なポリシーの策定や対策製品の導入をコンサルティングする。すでに導入されている対策製品との連携や各製品のチューニングも行う。
運用・教育におけるコンサルティング
対策製品の日々の運用や有事の際の対処方法などの管理者向け・社員向けの運用教育や、ウイルス/ワームの知識教育、さらに予防訓練的な施策を行う。
モニタリング
発生するウイルス/ワームのインシデントの監視を24時間365日行い、必要と判断されれば管理者への連絡を行う。他にも定期的に対策製品の稼働状況やインシデントの発生状況・発生場所などをレポートし、企業のセキュリティ確保に役立てる。
管理者からの問い合わせ
24時間365日稼働しているセンターが対応し、適切な指示を行う。
表5:統合型サービスによるウイルス対策
最後に
企業を取り巻く環境は日々一刻と変わっている。企業によって、ITセキュリティへの取り組みも、守るべきものも様々である。ITセキュリティは企業のニーズにより、企業のネットワークにマッチした形で導入されるべきである。
従って企業のIT管理者は、自社のITセキュリティの力量を見極め、自社のITセキュリティを補完でき、さらに向上させることができる、然るべきシステムインテグレータ、ITセキュリティベンダーと協業の下、、強固なITセキュリティを築き、本来の企業生産活動に寄与すべきであると考える。
第1回から今回までの拙文が、それらのお役に立つことができれば幸いである。
前のページ
1
2
3
4
著者プロフィール
トレンドマイクロ株式会社 黒木 直樹
トレンドマイクロ株式会社 上級セキュリティエキスパート
1996年トレンドマイクロ株式会社入社。
ウイルス対策ソフト「ServerProtect」をはじめとする法人向け製品のプロダクトマーケティングを経て、製品開発部の部長代行に就任(2000年)。個人・法人向け全製品の開発においてリーダーを務め、同社のビジネスを支える主力製品へと成長させる。アウトソーシングサービス事業の立ち上げた後(2001年)、2002年にコンサルティングSEグループ兼インテグレーショングループ部長に就任。営業支援のシステムエンジニア、テクニカルコンサルタントを率い、情報セキュリティ全般にわたりプロジェクトを推進する。
INDEX
第8回:将来を見据えたウイルス対策ソリューションの導入に向けて
環境変化に応じて変化するセキュリティ対策
支店/支社の新設・統廃合
外部要因による変化
これからのウイルス対策ベンダーに求められること
