ウイルス対策とファイアウォール
クライアントPC用のセキュリティ製品といえば、以前はウイルス対策ソフトとほぼ同義だった。しかし、ブロードバンドの普及と共に、パーソナルファイアウォールと統合されるようになった(図3)。
ウイルス対策ソフトはクライアント用セキュリティ製品の中でもっとも歴史が古く、普及率の高いソフトである。ウイルス対策ソフトは、ウイルスの侵入をリアルタイムに監視し、検知すると同時に撃退する。また、すでにウイルスに感染したファイルがコンピュータ内にあれば、ファイルからウイルスだけを除去したり、駆除ができなければ感染ファイルごと削除あるいは安全な領域に隔離する、といった動作を行なう。
多くのウイルス対策ソフトは、ウイルスの特徴を抽出した「パターン」または「シグネチャ」をデータベースに持ち、これと比較しながらウイルスを検出する。ウイルス対策ソフトのベンダーは、最新のパターン(シグネチャ)データベースをインターネット経由で配布している。そのため、ウイルス対策ソフトの評価は、ソフト自体の性能(負荷の軽さ、誤検知の少なさ、レポート機能や管理機能の充実度など)のほか、ベンダーによるパターンデータベースの更新頻度も考慮して行なう必要がある。
一方、クライアントPC用のパーソナルファイアウォールは、ゲートウェイ型のファイアウォールと同様に、外部からの不正アクセスを遮断するものだ。さらに、パソコンの内部からキーロガーなどのトロイの木馬※5が外部へ勝手に通信することも防止し、個々のパソコンとLANの間で防護壁の役割を果たしている。
※5 トロイの木馬: 自分自身の正体を偽ってコンピュータへ侵入し、データ消去やファイルの外部流出、他のコンピュータの攻撃などの破壊活動を行なうプログラムを指す。一般に「トロイの木馬」は、他のファイルに寄生せず、また自己増殖もしないという点で、厳密にはウイルスとは区別される。
その他のセキュリティ対策ソフト
その他、外部の脅威に対処するソフトとして、ウイルス対策ソフトと同じような動作をする、スパイウェア対策ソフトが挙げられる。また、WebコンテンツフィルタをクライアントPCに導入する企業も増えている。従来、WebコンテンツフィルタはWeb閲覧の業務外利用や掲示板サイトを経由した情報漏えいへの対策としてゲートウェイ型で導入されていたが、業務の細分化に伴いアクセス禁止やアクセス許可の個別対応が増え、一律のポリシーでの運用が不可能になった場合の対応である。
さらに、外部からの脅威に対処するだけでなく、コンプライアンスや内部統制に対応するため、資産管理や情報漏えい対策などのソフトウェアもある。資産管理ソフトは、PCに常駐してレジストリなどの情報を収集し、定期的にサーバへ通知するソフトウェアである。企業内のPCや周辺機器、およびPC内に導入されたソフトウェア資産などを自動的に調査するために用いられるが、これにより、Winnyなど禁止されたソフトウェアが導入されていないかどうかも把握できる。
情報漏えい対策ソフトには、PCのハードディスク内のデータを暗号化するソフト、USBメモリやCD-Rなどの外部媒体への書き出しを禁止したり書き出し時に暗号化したりするソフト、PCのハードディスク内に個人情報がどれだけあるか推計して報告するソフトなどがある。
この連載の記事
-
第11回
TECH
正規のユーザーやPCを判断する認証製品 -
第9回
TECH
検疫からシンクライアントまで!情報漏えいを防ぐ製品 -
第8回
TECH
ITでどこまで実現する?情報漏えい対策の基礎 -
第7回
TECH
インターネットで構築するVPNの仕組み -
第6回
TECH
通信サービスを安価にしたVPNの秘密 -
第5回
TECH
メールソフトのセキュリティとメールの認証 -
第4回
TECH
メールが抱える根本的な弱点とスパム対策 -
第3回
TECH
拡がるWebの脅威と対策を理解しよう -
第2回
TECH
巧妙化する不正プログラムを防ぐには? -
第1回
TECH
不正アクセスを防ぐファイアウォールの仕組み - この連載の一覧へ