マルウェアへの対策とは

マルウェアへの対策方法の概要

マルウェアへの対策方法としては、以下の方法等がある。

・ウイルス対策ソフト
・サンドボックス
・URLフィルタリング
・コンテンツフィルタリング
・プロキシサーバー
・VDI

ウイルス対策ソフト

ウイルス対策ソフトとは、マルウェアを検出・削除し、
コンピュータの安全を守る為のソフトウェアです。

代表的なウイルス検出方法として、
・パターンマッチング法
・ビヘイビア法
があります。

パターンマッチング法

あらかじめウイルスの特徴を定義したファイルを用意し、
それに合致するかどうかでウイルスの有無を調べる方法です。

よって、ウイルスの特徴を定義したファイルに定義されていないウイルスは検知できません。

ウイルスの特徴を定義したファイルの事を、一般的にシグネチャコードと呼びます。

ビヘイビア法

プログラムの危険な行動を検出した時点で、ウイルスに感染したと判断する方法。
つまり振る舞いによって感染したか否かを判断する方法。
こういうのを動的解析と呼ぶ。

危険な行動とは、具体的に
・ファイルの書き込み
・コピー
・削除
・通信量の異常増加
等が挙げられます。

サンドボックス

サンドボックスとは、マルウェアが動作しても、影響が他へ及ばないような領域のこと。

「影響が他へ及ばないような領域」とは具体的に、
・実行可能な機能
・ファイル操作
・インターネット接続
等が制限されている領域のこと。

マルウェアの疑いがあるプログラムを実験的に起動して確認することができるのが特徴。

URLフィルタリング

指定したURLを許可/拒否することで、不正なマルウェアの侵入を防ぐ。

URLフィルタリングの手法には2種類ある。

ホワイトリスト法とブラックリスト法である。

ホワイトリストは、URLアクセス許可リストのことである。
ホワイトリスト法だと、ホワイトリスト以外のサイトにアクセスできない為、安全性は高まるが、自由性が阻害されるので、業務に支障をきたす可能性が高い。

ブラックリストは、URLアクセス拒否リストのことである。
ブラックリスト法だと、全ての不正サイトを登録しなければ絶対安全とは言い切れないのだが、そんなことは不可能なので抜け漏れがあり得る。

なので、実際の運用では、ホワイトリスト法とブラックリスト法をバランス良く組み合わせるのが妥当。

コンテンツフィルタリング

サイトの内容を監視し、設定した条件に合致したものを排除する機能です。
設定する条件とは、例えば、業務とは無関係な語句です。

そうすれば、業務とは無関係な悪意のあるサイトを防ぐことできるので、安全性が高まります。
しかし、業務と関係のある語句さえ含めておけばアクセスを許可するということでもありますので、必ずしも安全であるとは限りません。

プロキシサーバー

プロキシサーバーとは
・社内ネットワークとインターネットの境界に配置される
・インターネットからの接続を代理する
という機能を持っているサーバーのことです。

プロキシサーバーにマルウェア対策を設定しておけば、
個々のパソコンに設定を行う必要がなくなります。

プロキシサーバーには
・URLフィルタリング
・マルウェア検出機能
・端末認証機能
等を設定しておくのが一般的です。

ちなみにプロキシとは代理という意味です。

VDI

VDIとはVirtual Desktop Infrastructureの略であり、和訳すると仮想デスクトップ基盤です。

仕組みとしては、情報処理はサーバーに全て任せてしまい、画面の情報だけを転送する方式です。

つまり、「情報処理専門のサーバー」と「画面受信と操作命令が専門のパソコン」に分割するということです。

「情報処理専門のサーバー」は操作命令に従って処理を行い、その結果となる画面だけを利用者に返送します。
「画面受信と操作命令が専門のパソコン」には、機密情報は入っていません。できるのは画面表示と操作命令だけです。

こうすることによるメリットは、
・情報機器の管理をサーバー側で統括して行える
・情報機器の管理を個人任せにしなくて済む。
(個人任せにすると、情報の改ざん・紛失・悪用などが発生し得る可能性が高い)
・サーバーで一括操作できるので、最新のウイルス定義・セキュリティパッチを速やかに全てに適用できる。

アドセンス
改行

テックキャンプ