このページの本文へ

ゼロからわかる最新セキュリティ動向第24回

対策に必要なセキュリティを実現する製品とは?

オフライン端末への脅威は、こうすれば防げる!

2010年11月15日 09時00分更新

文● 高作典行/トレンドマイクロ
グローバルマーケティング統括本部 事業開発部
プロダクト&サービスマネジメント課 担当課長代理 プロダクトマネージャー

  • この記事をはてなブックマークに追加
  • 本文印刷

第21回第22回第23回で見てきたように、企業のオフライン端末に対するセキュリティ対策は、十分ではない状況だ。今回は、オフライン環境で求められているセキュリティ対策について見ていこう。

オフライン端末に求められるセキュリティ対策とは?

 オフライン端末のセキュリティを確保するソリューションとしてまず求められる要件は、ソフトウェアをインストールせずにウイルス検索が可能なことだ。メーカーの動作保障やパフォーマンスを低下させられないといった理由から、ウイルス対策ソフトがインストールできない環境では必須となる要件だ。

図1 オフライン端末に求められる対策

 これは、一時的にウイルス対策ソフトをインストールして利用している環境でも、検索の度にインストールとアンインストールを繰り返す必要がなくなり、工数削減に役立つだろう。

 次に、インターネットに接続された別のコンピュータからパターンファイルをコピーするなど手間のかかる運用ではなく、工場の担当者が実施できる程度のオペレーションで、最新パターンファイルでウイルス検索する仕組みも重要だ。

 加えて、パターンファイルのアップデート時に、ウイルス検索のログを出力できる機能も欲しい。この機能があれば、本社のシステム管理者が海外の委託先を含めて後々対策状況を把握したり、保守サービスを提供する企業がエビデンスをユーザー企業に提示できる。そして、最後にネットワークから切り離されており単独で動いている端末に対しても有効なセキュリティ対策が必要といえるだろう。

トレンドマイクロが提供する対策

 トレンドマイクロでは、このようなオフライン端末やクローズド環境で動くコンピュータ向けに「Trend Micro Portable Security(以下、TMPS)」を提供している。本製品は、USBメモリ型のウイルス対策製品であり、コンピュータにインストールせずにウイルス検索できる点が特徴だ。

写真1 USBメモリに搭載された「Trend Micro Portable Security」

 オフライン端末やクローズド環境のコンピュータでも、TMPSのUSBメモリを差し込むだけでウイルス検索が行なえる。USBメモリなら持ち運びできるため、担当者が携帯し、オフライン型端末に1台ずつ差し込んでウイルス検索をしていける。そのほかにも、ネットワークに接続した管理用PCに管理プログラムをインストールし、その管理プログラム経由で最新パターンファイルを取得することで、USBメモリ内のパターンを差し替えることも容易だ

図2 Trend Micro Portable Securityの利用イメージ

 TMPSのウイルス対策の対象は、ローカルHDDだけでなく、その端末に接続されたデバイスの内部ストレージも含まれる。たとえば、TMPS以外のUSBメモリやSDカードなどを端末に差し込み、ウイルスに感染していないか確認する使い方もできる。ここでのウイルス検索は、ウイルスが見つかれば該当のファイルの駆除・隔離を行ない、同時にウイルス感染しているレジストリなどの他の領域も修復していくものだ。

自身の防御策も搭載

 また、USBウイルスに感染したPCにUSBメモリを差し込んだ場合、ウイルス感染の攻撃を受けることがある。そのため、USBメモリ自身をウイルスの攻撃から守る仕組みが必要だ。そこでTMPSでは、オフライン端末をウイルス検索するための仕組みとUSBメモリ自身を保護するための仕組みを搭載する。

 TMPSのUSBメモリ自身を守るための機能は、リアルタイム検索の仕組みを用いて実現している。リアルタイム検索は、データの読み書きのIOを監視し、ウイルスの書き込みや実行が行なわれた際にパターンマッチング方式などによりウイルス検索を行ない、不正なコードの書き込みを防ぐものだ。TMPSでは、そのリアルタイム検索の技術をUSBメモリに対して適用することで、USBメモリの防御を実現している。

 USBウイルスは、ウイルスの書き込み、ウイルスを自動実行させるための不正な設定ファイルであるautorun.infの書き込みをセットで行なう。だがTMPSでは、リアルタイム検索の機能により、ともにウイルス対象として検出され、駆除・隔離される。

 また、TMPSでは検索ログの取得が可能で、

  1. 検索日時
  2. 検索対象端末名
  3. パターン情報
  4. 処理結果

などの詳細な検索情報が確認できる。そのため、ITの知識がない担当者がウイルス検索を行なったとしてもIT担当者がログ情報を確認することにより、TMPSによるウイルス検索実行の履歴、検索の結果どのコンピュータでどんな脅威が発見されたのかを確認できる。

 これまでは、製造現場などで使われるオフライン端末やクローズド環境で利用される端末などは、インストールの制限やパターンファイルアップデートの制限などで対策が難しかった。特に製造業、企業の設計・開発部門、そして官公庁、学校などは、オフライン端末のセキュリティ対策に頭を悩ませてきた。だが、今後はオフライン端末特有の課題をふまえたセキュリティ対策製品を活用することで、ウイルス対策を手軽に施せるようになるはずだ。

カテゴリートップへ

この連載の記事
ピックアップ