このページの本文へ

ゼロからわかる最新セキュリティ動向 第12回

サポート切れOSは、ウイルス対策もサポート切れに

レガシーOSはウイルス対策にも要注意!

2010年08月09日 09時00分更新

文● 横川典子/トレンドマイクロ株式会社 マーケティング本部 エンタープライズマーケティング部 担当課長代理

  • この記事をはてなブックマークに追加
  • 本文印刷

前回は、レガシーOSの問題点の1つである「脆弱性」について紹介した。続いては、もう1つの問題点「ウイルス対策」に関して、問題の所在と対策について紹介しよう。

 前回、レガシーOSがセキュリティ上抱える問題点として以下の2点を挙げた(図1)。

図1 レガシーOSがセキュリティ上抱える問題点

 今回は、2つ目の問題、ウイルス対策について考えてみる。

 まず、基本的にウイルス対策ソフトのサポートは、OSベンダーのサポート終了と同日に終了する。これは、OS自体にセキュリティ上の問題が発見されても修正されないため、いかにアプリケーションで防御したとしても、あくまでも暫定的な処置に過ぎないため、根本的な解決ができないからだ。

 だからといってウイルス対策を行なわないと、以前紹介したA社のような被害を受ける可能性がある。では、どのような対策が可能なのだろうか?

やはり、システム外部で守る

 脆弱性対策と似た考え方になるが、ウイルス対策をシステム内部でできないのであれば、システム外部で行なえばよい。守りたいシステムがあるセグメントの前にウイルス感染を検出する仕組みを置き、検出すればよいのだ(図2)。

図2 エンドポイント型とネットワーク型のウイルス対策

 エンドポイントのウイルス対策(図2左)は、外部からコンピュータにウイルスが感染しようとした際に検出する。一方、ネットワーク型のウイルス対策(図2右)では、感染したコンピュータから他のマシンへ感染を広げる際に検出する。

 では、そういった仕組みはどうやってウイルスを検出するのだろう?答は意外とシンプルだ。ウイルスの発するトラフィックパターンから、不正を読み取るのである。最近のウイルスは、画面上に花火を上げるような「かわいらしい」ものではない。「シーケンシャルアタック」と呼ばれる、不正プログラムの連鎖的ダウンロードを繰り返し、最終的には機密情報や個人情報などを、悪意のある第三者に対して送信させてしまうようなものがほとんどだ(図3)。

図3 不正プログラムの連鎖的ダウンロード

 だが、逆を返せばこの「シーケンシャルアタック」の手法をトラフィックから逆引きすることで、ウイルスの侵入を検出できる。これが、システム外部でウイルス感染を検出する考え方の基本だ。

 この方法の利点は、もう1つある。パターンファイルに依存しない点だ。パターンファイルのアップデートは、ウイルス対策の肝であり、また、運用上の悩みどころでもある。パターンファイルが最新のものになっていなければ、ウイルス対策は何の意味もなさないからだ。しかし、ウイルスが原因となるトラフィックから感染を検出できるのであれば、パターンファイルに依存しない検出が実現する。これを応用することで、パターンファイル作成が間に合っていない、新種や亜種のウイルスの検出も可能だ。これは、従来のウイルス対策とはまったく異なる、新たなアプローチであるといえる。

感染源の特定と切り離し

 システム外部のウイルス検出で、問題となるのは感染源だ。従来のウイルス対策ソフトは個々のシステム上で展開されていたため、内部での封じ込め(駆除)が可能だ。しかし、トラフィックでウイルスを検出する方法では、検出しか行なえず、封じ込めが難しい。

 そこで新たな対策として、検出された不正なトラフィック情報をネットワークの専用機に通知し、その通信の送信元をネットワークから遮断する方法がある。このコンビネーションにより、従来のエージェントによる対策以上のウイルス対策が可能になるのだ

 この新しいアプローチは、他の問題にも応用が利く。たとえば、製造業などに見られる海外拠点の管理だ。残念ながら、海外にはまだ、セキュリティに対して問題意識の低い国も多く存在する。また、そういった国に拠点の多くが集中しているのも事実だ。ネットワークで接続されているそれらの拠点と日本本社の間で、感染拡大が起こったというケースは決して珍しくはない。特に現地法人や現地のシステムインテグレータなどに管理を委託している場合、言語の問題もあり、セキュリティポリシの徹底が図れないゆえの問題も起こりやすい。

 トラフィックの異常からウイルスを発見していくアプローチは、こういった問題を抱えた海外拠点の管理にも適している。リモートで監視システムを管理するだけで、後は勝手に検出結果を本社に報告してくれるからだ。何を異常として検出するかは本社が決定すればよい。

 以上4回に渡り、レガシーOSの現状と問題点、そして対策について述べてきた。社内の残るレガシーOSは、簡単には乗り越えられない問題であることに変わりはない。しかし、セキュリティ対策をしっかりとしながら、着実に移行を進めることで、問題を最小限に抑えられる。現状を正しく把握した上で、適切な対策を取っていただきたい。

カテゴリートップへ

この連載の記事
  • 角川アスキー総合研究所
  • アスキーカード