ウィルス対策
社内ネットワークを管理する上でウィルス対策は欠かせません。
てか、管理しなくてもウィルス対策はー
ひ
つ
よ
う
です!
ぜぇーったいに対策を講じましょう!(^-^;
ウィルス、ワーム、トロイの木馬とは
ウィルス対策についてお話しする前に、ウィルスの定義について
ちょっと確認しましょう!
まずは、代表格であるウィルスについてですね。
ウィルスとは、コンピュータのプログラムやファイルに寄生して悪さをする
プログラムのことです。
悪さといっても、単にメッセージを表示したりや起動するプログラムを書き換
える程度のものから、ファイルを破壊したり、最悪のケースではハードディスク
の内容全体を破壊するものまでレベルは様々です。
次にワームについて、確認してみましょう!
ワームは、ウィルスと違いプログラムには寄生せず、独自のプログラムで
活動します。
また、ほかのプログラムの機能、例えばメールの送信やファイル共有を利用して
感染活動を行います。
このため、ウィルスに比べると被害は大きくなる傾向があるようです。
そして、次はトロイの木馬です。
トロイの木馬は、コンピュータの情報、例えばパスワードや
ユーザー名などを収集して外部に送信したり、リモートにいる悪意のある
ユーザーをログオンさせるためのプログラム(バックドア)として機能します。
トロイの木馬は、それ自体感染活動は行わず、有益なツールと見せかけてユーザーに
インストールさせ、実はユーザーに不利益となるような活動を行います。
この手法が、ギリシャ神話に登場するトロイの木馬に似ていることから、
この名前が付いたようです。
・・・
と、まぁ、細かいことを並べ立てましたが、
実際にはウィルス、ワーム、トロイの木馬的な活動を一つのプログラムが
行うことも多くなっており、一般的には全般的にウィルスと言えばいいでしょう。
頭でっかちの方は、この意見に(無駄に)反論するかもしれません。
まぁ、そんな人に出くわしたら、こう言ってやりましょう。
広義では、ウィルスだよ〜ん!と。
私的には、細かいことはどうでも良く。
いかに悪意のあるプログラムの侵入を防ぐか?
また、侵入された場合、どのように対処を行うか?
に集中したいんです。
と言うことで、以降このページでは特に断らない限り、
ウィルス、ワーム、トロイの木馬の総称として、(広義での)ウィルスという
言葉を使いますね。
ウィルス対策はなぜ、必要なのか?
企業内でウィルスが発生し、コンピュータに感染した場合、
通常コンピュータ単体だけの被害では済みません。
たとえば、重要はファイルが消失するかもしれませんし、
重要はファイルがインターネットに漏洩するかもしれません。
コンピュータやネットワークがダウンすることでの企業活動の停止。
または、メールを通じて、お客様にウィルスを送りつけてしまうかもしれません。
このように、ひとたび企業内でウィルスに感染するとその被害は、
業務にまで及び、最悪のケースでは信頼の失墜にまで及びます。
こう言った理由から企業内でのウィルス対策は、家庭のコンピュータで
ウィルス対策を行うよりも、遥かに重要なことであることは分かるかと思います。
どこで対策を講じるのか?
やはり、ウィルス対策の常套手段としては、クライアントにウィルス対策ソフトを
導入する方法ですね。
一般的なウィルス対策ソフトでは、実行プログラムのチェック、メールの
チェック、スケジュールに基づいてディスク内のチェックを行います。
そのほかに Web をチェックするものや、Firewall 機能があったりと
製品ごとに機能も様々です。
基本的には実行プログラムのチェックだけで済むのですが、
いろんな角度で対策を施すことで、より確実に安全を確保しているのです。
たとえば、メール、Web、ディスク スキャンは、ウィルス プログラムを実行する
前に探し出します。
ただし、これらは既知のウィルスに対してのみ有効です。
これを補うものとして注目されたのが、Firewall です。
Firewall といえば、インターネットと LAN との境界点に設置される機器として
活躍していましたが、近年ではエンド コンピュータにまで搭載されてきています。
これはネットワーク経由で感染するウィルスに有効です。
何よりパターンファイルに依存しないので、未知のウィルスに対しても有効なのです。
例えるなら、家中の窓やドアを開けっ放しにしていたのが、昔のコンピュータで、
玄関のみ開けているのが、Firewall を搭載したコンピュータなのです。
では、クライアントだけ対策しておけば、万全なのでしょうか?
そんなことはないですよね。
クライアントの対策が出来ていれば、最悪の事態は免れますが、
これで万全とは言えません。
クライアント対策だけで済むのは、家庭で利用する
PC くらいなもんです。
例えば、サーバーに感染するようなウィルスなどが社内 LAN
に侵入した場合、
どうなるでしょうか?
クライアントにウィルス対策ソフトが入っていれば、クライアントへの感染は
防げます。
しかし、サーバーの対策が無ければ、サーバー群はあっという間に感染する
ことでしょう。
結局のところ、クライアントだけでなく、サーバーも含めてすべての
コンピュータに専用のウィルス対策ソフトをインストールすることが必要なのです。
これで、とりあえず対策はできましたが、次にこんな問題が出てきます。
● コンピュータだけの対策では不安
● 最新のウィルスへの対応
●
クライアントでアラートが上がると対応すべき範囲が広くなる。
こんな感じです。
これらの課題を解決するには、どうすれば良いでしょうか?
それは、ウィルスの侵入経路にもう一段の防御を設けることです。
通常、これはゲートウェイに導入することになります。
ゲートウェイでウィルス対策を行うことで、2重の防御になり
安心感も増します。
また、ゲートウェイ、サーバー、クライアントで別々のベンダーの
ソフトを選択することで最新のウィルスへの対応を強化できます。
要はどれか一つのベンダーで最新のウィルスに対応していれば、
ウィルスを防げるという考えです。
ただし、このような環境は弊害もあります。
それは管理が複雑になることです。
各ベンダーごとに管理手法はまちまちですから、管理者としての負担は
増えるのです。
ここに付け込んでなのかは分かりませんが、
各ベンダーもすべて自社製品にしてもらえるように付加価値として
統合管理ツールを提供していたりします。
この統合管理ツールを利用するとクライアント、サーバー、ゲートウェイの
ウィルス対策ソフトの管理を一括して行え非常に便利なのです。
結局のところ、このあたりはトレードオフですね。
管理性を取るか、安全性を取るか?
みなさんは、どちらを取りますか?
おすすめのアンチウィルスソフトはこれ!
個人、SOHO、小企業さん向けに最適な製品がNOD32というマイナーなアンチウィルスソフトです。
このアンチウィルスソフトがおすすめな理由は2つ!
・とにかく動作が軽快!
・新型ウィルス駆除の実績
このソフト、とにかく軽く軽快なんです。
他のウィルスソフトは古いパソコンだとどうしても重くなり勝ちなのですが、このソフトはそんなことないですね。
古いパソコンに入れるなら絶対にこれ、おすすめです。
体験版があるので、テストしてみて下さい。その軽さに驚くはずです。
また、マイナーだけど実績がすごい。
他のアンチウィルスソフトはパターンファイルに依存しているので、パターンファイルのアップデートがされていなければ、ウィルスを排除することはできません。
しかし、このNOD32はウィルスの挙動を検地してシャットアウトする機能があるので、パターンファイルの配布までであっても新型ウィルスを排除することができるのです。
実際、大手企業のウェブサイトが乗っ取られた事件があったときも、NOD32を使っていた企業はウィルスを検出して排除できていました。
実績も十分あるので、このソフト、本当におすすめです。
私ももう何年もお世話になっています。(笑)
>> ESET NOD32アンチウイルス 4
HDDが忘れちゃう?
そんな技術が誕生。詳しくはこちら
「忘れ去るHDD」って何だ?
