企業はどのように対策すべきか
では、企業としては、現状のスパイウェアの脅威にどのように対策すればよいのだろうか。
まず理解しておくべきなのは、従来の「ウイルス」を判別し駆除する技術と、スパイウェアを発見し駆除する技術とは、かなり異なっているという点だ。ウイルスの発見と駆除にあたって、多くの場合に有効だった「パターンマッチング」、つまり、ファイルの内部に含まれるコードのパターンから、ウイルスに感染したファイルを特定するという手法は、スパイウェアに対してはあまり有効ではないという。前述したように、そのプログラムの動作が「ユーザーに対して悪意のあるものかどうか」は、必ずしも機械的に判断できないというのが、その理由のひとつだ。ウイルスに感染すれば、それによって被感染者が何らかの不利益を受けることは明確なことがほとんどだが、スパイウェアの場合、インストールされた後に、そのソフトウェアがどのような動作を行うかによって、ユーザーに不利益があるかどうかが決まる。
さらに、スパイウェアがインストールされた場合、そのアンインストールにあたっては、単にファイルを削除するだけではなく、レジストリをはじめとするシステム情報なども復旧させる必要があり、その作業を確実に行うためには、ウイルス駆除とは違ったノウハウが必要になるという。
多くの企業ではすでに「ウイルス対策ソフト」を導入し、定期的にパターンファイルやエンジンの機能更新を行っていると思われるが、それだけではスパイウェアに対する対策は不十分だということだ。企業向けのアンチウイルスソフトを提供している統合セキュリティベンダーの多くは、それらの製品にオプションやアドオンの形でスパイウェア対策の機能を提供している。また、スパイウェアの発見と削除に特化した製品を提供しているスパイウェア対策専業のベンダーもある。従来のアンチウイルスソフトやセキュリティ製品と合わせて、こうした製品の導入も検討するべきだろう。
また、従来のウイルスの多くが電子メールを経由して感染を行うのに対して、スパイウェアの侵入経路は、電子メールに加えて、ウェブサイト、フリーウェア、シェアウェア、場合によってはCD-ROMなど、多岐にわたるのも特徴だ。対策としては、「業務と関係のないリスクの高いウェブサイトへのアクセスを禁止する」「管理者に無断でクライアントにソフトウェアをインストールしない」といった、基本的なセキュリティポリシーの策定や徹底が極めて重要である。
加えて、クライアント側のみならず、外部ネットワークとのゲートウェイ部分で、内部から外部への不正なデータ送信を検知してブロックする仕組みを用意し、すでにインストールされてしまったスパイウェアによる外部への情報漏えいを水際で防ぐような対策を行っておくことも有効となるだろう。
次回以降は、セキュリティベンダー各社が、スパイウェアに対してどのような対策ソリューションを提供しているかを紹介していく。
