オフライン端末に求められるセキュリティ対策とは?
オフライン端末のセキュリティを確保するソリューションとしてまず求められる要件は、ソフトウェアをインストールせずにウイルス検索が可能なことだ。メーカーの動作保障やパフォーマンスを低下させられないといった理由から、ウイルス対策ソフトがインストールできない環境では必須となる要件だ。
図1 オフライン端末に求められる対策
これは、一時的にウイルス対策ソフトをインストールして利用している環境でも、検索の度にインストールとアンインストールを繰り返す必要がなくなり、工数削減に役立つだろう。
次に、インターネットに接続された別のコンピュータからパターンファイルをコピーするなど手間のかかる運用ではなく、工場の担当者が実施できる程度のオペレーションで、最新パターンファイルでウイルス検索する仕組みも重要だ。
加えて、パターンファイルのアップデート時に、ウイルス検索のログを出力できる機能も欲しい。この機能があれば、本社のシステム管理者が海外の委託先を含めて後々対策状況を把握したり、保守サービスを提供する企業がエビデンスをユーザー企業に提示できる。そして、最後にネットワークから切り離されており単独で動いている端末に対しても有効なセキュリティ対策が必要といえるだろう。
トレンドマイクロが提供する対策
トレンドマイクロでは、このようなオフライン端末やクローズド環境で動くコンピュータ向けに「Trend Micro Portable Security(以下、TMPS)」を提供している。本製品は、USBメモリ型のウイルス対策製品であり、コンピュータにインストールせずにウイルス検索できる点が特徴だ。
写真1 USBメモリに搭載された「Trend Micro Portable Security」
オフライン端末やクローズド環境のコンピュータでも、TMPSのUSBメモリを差し込むだけでウイルス検索が行なえる。USBメモリなら持ち運びできるため、担当者が携帯し、オフライン型端末に1台ずつ差し込んでウイルス検索をしていける。そのほかにも、ネットワークに接続した管理用PCに管理プログラムをインストールし、その管理プログラム経由で最新パターンファイルを取得することで、USBメモリ内のパターンを差し替えることも容易だ。
図2 Trend Micro Portable Securityの利用イメージ
TMPSのウイルス対策の対象は、ローカルHDDだけでなく、その端末に接続されたデバイスの内部ストレージも含まれる。たとえば、TMPS以外のUSBメモリやSDカードなどを端末に差し込み、ウイルスに感染していないか確認する使い方もできる。ここでのウイルス検索は、ウイルスが見つかれば該当のファイルの駆除・隔離を行ない、同時にウイルス感染しているレジストリなどの他の領域も修復していくものだ。
自身の防御策も搭載
また、USBウイルスに感染したPCにUSBメモリを差し込んだ場合、ウイルス感染の攻撃を受けることがある。そのため、USBメモリ自身をウイルスの攻撃から守る仕組みが必要だ。そこでTMPSでは、オフライン端末をウイルス検索するための仕組みとUSBメモリ自身を保護するための仕組みを搭載する。
TMPSのUSBメモリ自身を守るための機能は、リアルタイム検索の仕組みを用いて実現している。リアルタイム検索は、データの読み書きのIOを監視し、ウイルスの書き込みや実行が行なわれた際にパターンマッチング方式などによりウイルス検索を行ない、不正なコードの書き込みを防ぐものだ。TMPSでは、そのリアルタイム検索の技術をUSBメモリに対して適用することで、USBメモリの防御を実現している。
USBウイルスは、ウイルスの書き込み、ウイルスを自動実行させるための不正な設定ファイルであるautorun.infの書き込みをセットで行なう。だがTMPSでは、リアルタイム検索の機能により、ともにウイルス対象として検出され、駆除・隔離される。
また、TMPSでは検索ログの取得が可能で、
- 検索日時
- 検索対象端末名
- パターン情報
- 処理結果
などの詳細な検索情報が確認できる。そのため、ITの知識がない担当者がウイルス検索を行なったとしてもIT担当者がログ情報を確認することにより、TMPSによるウイルス検索実行の履歴、検索の結果どのコンピュータでどんな脅威が発見されたのかを確認できる。
これまでは、製造現場などで使われるオフライン端末やクローズド環境で利用される端末などは、インストールの制限やパターンファイルアップデートの制限などで対策が難しかった。特に製造業、企業の設計・開発部門、そして官公庁、学校などは、オフライン端末のセキュリティ対策に頭を悩ませてきた。だが、今後はオフライン端末特有の課題をふまえたセキュリティ対策製品を活用することで、ウイルス対策を手軽に施せるようになるはずだ。
この連載の記事
-
第28回
TECH
いつの間にか、あなたもネット犯罪者? -
第27回
TECH
ゲームのアイテムを日本円に替えるRMTにまつわる危険とは? -
第26回
TECH
身代金要求からワンクリック詐欺、犯罪ツールには要注意 -
第25回
TECH
われわれの身近に存在するアンダーグラウンドマーケット -
第23回
TECH
オフライン端末へのウイルス対策5ケースとつきまとう欠点 -
第22回
TECH
ダウンアドが院内感染!オフライン端末の被害事例とは? -
第21回
TECH
市販のUSBメモリにウイルスが混入する理由とは? -
第20回
TECH
仮想アプライアンスのここがメリット! -
第19回
TECH
セキュリティには仮想アプライアンスという選択肢を -
第18回
TECH
ウイルスバスター2011 クラウドに搭載された3つの新機能 - この連載の一覧へ
