 |
|
| 1億円の企業ダメージを回避するウイルス対策ソリューション |
第5回:ウイルス対策技術とその必要性
著者:トレンドマイクロ 黒木 直樹 2005/12/2
|
|
|
| 前のページ 1 2 3 4 次のページ
|
|
| グループウェアでのウイルス対策
|
ゲートウェイで企業とインターネットの出入り口を見張り、クライアント/サーバでウイルスの感染を監視するならば、グループウェア(Microsoft ExchangeやLotus Dominoなど)上におけるウイルス対策も忘れてはならない。
グループウェア上のウイルス対策とはどのようなものであろうか。一般的にグループウェアは、各種データや情報の保存に独自のデータフォーマットを使用する。OSが使用する一般のファイル形式であれば、サーバ系のウイルス対策ソフトで検索・発見が可能であるが、独自フォーマットを利用しているグループウェアなどでは、そのフォーマットに適合した専用製品が別途必要である。
またグループウェアをメールサーバとしても使用すれば、外部とのメールのやり取りのデータもグループウェアの独自フォーマットで扱われている。この場合はゲートウェイでウイルス対策を行うことができないため、グループウェアに特化したウイルス対策が必須となる。またグループウェアに特化したウイルス対策製品は、メールの送受信のウイルス対策だけでなく、グループウェアが提供する様々な機能にも対応している場合が多い。
|
| URLフィルタリングによるウイルス対策
|
URLフィルタリングは純粋な意味でのウイルス対策ではないが、ウイルスの侵入を防ぐための必要な要素の1つである。URLフィルタリングは主に企業などで利用され、特定のURL(Webサイト)にアクセスできない「ブラックリスト方式」か、主に学校で利用され、特定のURL(Webサイト)にのみアクセスできる「ホワイトリスト方式」がある。
ブラックリスト方式は、社員が業務時間中に業務とは関係ないWebサイトを閲覧することで発生する生産性の低下を是正するソフトウェアである。対象となるWebサイトは非常に細かく分類でき、業種業態によって細かく指定することができる。
IT業界であれば、IT系のニュースや同業他社情報などは必須だろうし、出張に際して時刻検索やホテルの予約も必要かもしれない。しかし内勤が主な製造業では、予約サイトなどは業務に関係ない場合もあるだろう。
また広告業の場合は色々なWebサイトを自由に閲覧できる必要があると思うが、どんな職種であろうがアダルトや違法系のサイトを業務として閲覧することは考えにくい。閲覧禁止の設定は部署ごとに設定できる製品も多いので、各部署の特性に合わせて細かく指定する必要がある。
ここで重要になるのが、各URL(Webサイト)のカテゴリーとその品質である。ある部門で閲覧不可の指定をしたにも関わらず、URLフィルタリングのデータベースに正しく登録されていなかったために閲覧できる場合がある。閲覧できる場合はまだしも、本来閲覧が許可されているWebサイトが間違ったカテゴリーに登録されてしまった場合、そのカテゴリーを一時的に閲覧可にしなければならない。そのため、カテゴリーの登録と運用については細心の注意を払う必要がある。
URLフィルタリングとは純粋な意味でウイルス対策ではないと説明したが、ここ最近Webサイトを閲覧するだけで、クライアントの脆弱性を狙うウイルスやスパイウェアが実行されたり、不正なプログラムがダウンロードされたりする結果、ウイルスやスパイウェアに感染する例が後を絶たず、そういう意味においてURLフィルタリングはウルイス対策としても有効である。
実際のウイルス対策として、クライアントでのウイルス/スパイウェア対策製品の導入やクライアントの脆弱性を塞ぐための措置が必要となる。簡単な方法としては、そのような有害なサイトを閲覧できなくしてしまえばよい。ただしこれらの有害なサイトは、比較的短いサイクルでその場所を変えることが多い。
したがってURLフィルタリングの導入を検討する場合には、細かなカテゴライズ、データベースの精度、有害なサイトの更新頻度、新規データベースの提供頻度が重要となる。
|
前のページ 1 2 3 4 次のページ
|
|
|
|
|
著者プロフィール
トレンドマイクロ株式会社 黒木 直樹
トレンドマイクロ株式会社 上級セキュリティエキスパート
1996年トレンドマイクロ株式会社入社。
ウイルス対策ソフト「ServerProtect」をはじめとする法人向け製品のプロダクトマーケティングを経て、製品開発部の部長代行に就任(2000年)。個人・法人向け全製品の開発においてリーダーを務め、同社のビジネスを支える主力製品へと成長させる。アウトソーシングサービス事業の立ち上げた後(2001年)、2002年にコンサルティングSEグループ兼インテグレーショングループ部長に就任。営業支援のシステムエンジニア、テクニカルコンサルタントを率い、情報セキュリティ全般にわたりプロジェクトを推進する。
|
|
|
|
|
|
