I-20-4. ウィルス対策ソフトウェアの特徴と運用方法

ウィルス対策ソフトウェアの基本的な考え方を紹介する。さらに、クライアント、サーバ、ゲートウェイといったネットワーク上におけるそれぞれのノードで動作するウィルス対策ソフトウェアの特徴と、運用方法、運用上の留意点について述べる。

【学習の要点】

* ウィルス対策ソフトウェアの導入は、セキュリティ対策における最も基本的な事項であり、インターネット利用者の責務である。

* インターネットとの接点にウィルス対策ソフトウェアを導入するのが効果的であるが、外部記憶装置などからの侵入を防ぐため、各クライアントでの導入も必要である。

図I-20-4. ウィルス対策ソフトウェアの主な用途

【解説】

1) ウィルス対策ソフトウェアの基本

* 過去に発見されたウィルスの情報や、ウィルスの可能性が高いと考えられる特徴を記録した定義ファイルを保持する。ウィルスの探索の際は、定義ファイルとの照合によりウィルス検出を行う。

* コンピュータ内のファイル、ブートセクタから、侵入済みのウィルスを探索し、検出された場合は、警告、ウィルス駆除、宿主のファイルを削除や隔離といった処理を行う。

* システムに常駐し、ファイルの読み書き、メールの送受信、Webサイトへのアクセスといったイベントを監視し、ウィルスを探索する。また、感染の恐れのある操作に対して警告を発する。

* 最近では、ファイアウォールの機能を持つものも増えている。

2) ウィルス対策ソフトウェアのノード別の特徴

* クライアント用

セキュリティ上の警告を画面表示や音声で通知する機能を持つものが一般的である。また、実行されるアプリケーションは多岐にわたるため、インターネットへ接続するアプリケーションの実行可否をネットワークで一元制御できる機能があり、管理者によって許可されていないアプリケーションを実行できないようにすることができる。

* サーバ用

ファイルサーバなどの組織内サーバでは、共有されるファイルが多く含まれるため、ウィルスの拡散を防ぐための侵入検知/防止が特に重要となる。さらにWebサーバなど公開サーバにおいては、改ざん防止が重要である。また、ウィルス対策ソフトウェア自体のサーバとしての機能もあり、定義ファイルやプログラムの一括更新などが可能である。警告は、クライアント用とは異なり、ログ記録や管理者宛のメール通知となる。

* ゲートウェイ用

組織内LANとインターネットとの接点に導入される。専用のハードウェアとして提供される場合もある。SMTP、POP、FTP、HTTPといった特定のアプリケーションプロトコルで、ゲートウェイまたはプロキシサーバとして振る舞い、パケットの監視や転送を行う。インターネットとの接点で一括で処理するため、効果的だが処理負荷がかかる。ウィルス対策以外に、スパムメール検査なども効果的である。プロキシサーバとして稼動させる場合は、アプリケーションにて適切な設定を行なう必要がある。

3) ウィルス対策ソフトウェアの運用

* 管理体制

ネットワーク管理者を設置し、ネットワーク上のウィルス対策の一元管理を行う。

* 設定

ウィルス対策ソフトウェアの全機能を有効にすると、警告通知が頻発したり、処理負荷がかかりすぎて実用に耐えない場合もあるので、必須設定や推奨設定を調査検討する。

* 定義ファイルの更新

定義ファイルを常に最新のものとなるように保つ。

OSS Course Naviのコンテンツは IPA OSS モデルカリキュラムを基としています。