編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

「スパイウェア」についてどのくらい理解していますか?:企業のスパイウェア対策(1) - (page 2)

柴田克己(編集部)

2006-05-29 04:32

企業はどのように対策すべきか

 では、企業としては、現状のスパイウェアの脅威にどのように対策すればよいのだろうか。

 まず理解しておくべきなのは、従来の「ウイルス」を判別し駆除する技術と、スパイウェアを発見し駆除する技術とは、かなり異なっているという点だ。ウイルスの発見と駆除にあたって、多くの場合に有効だった「パターンマッチング」、つまり、ファイルの内部に含まれるコードのパターンから、ウイルスに感染したファイルを特定するという手法は、スパイウェアに対してはあまり有効ではないという。前述したように、そのプログラムの動作が「ユーザーに対して悪意のあるものかどうか」は、必ずしも機械的に判断できないというのが、その理由のひとつだ。ウイルスに感染すれば、それによって被感染者が何らかの不利益を受けることは明確なことがほとんどだが、スパイウェアの場合、インストールされた後に、そのソフトウェアがどのような動作を行うかによって、ユーザーに不利益があるかどうかが決まる。

 さらに、スパイウェアがインストールされた場合、そのアンインストールにあたっては、単にファイルを削除するだけではなく、レジストリをはじめとするシステム情報なども復旧させる必要があり、その作業を確実に行うためには、ウイルス駆除とは違ったノウハウが必要になるという。

 多くの企業ではすでに「ウイルス対策ソフト」を導入し、定期的にパターンファイルやエンジンの機能更新を行っていると思われるが、それだけではスパイウェアに対する対策は不十分だということだ。企業向けのアンチウイルスソフトを提供している統合セキュリティベンダーの多くは、それらの製品にオプションやアドオンの形でスパイウェア対策の機能を提供している。また、スパイウェアの発見と削除に特化した製品を提供しているスパイウェア対策専業のベンダーもある。従来のアンチウイルスソフトやセキュリティ製品と合わせて、こうした製品の導入も検討するべきだろう。

 また、従来のウイルスの多くが電子メールを経由して感染を行うのに対して、スパイウェアの侵入経路は、電子メールに加えて、ウェブサイト、フリーウェア、シェアウェア、場合によってはCD-ROMなど、多岐にわたるのも特徴だ。対策としては、「業務と関係のないリスクの高いウェブサイトへのアクセスを禁止する」「管理者に無断でクライアントにソフトウェアをインストールしない」といった、基本的なセキュリティポリシーの策定や徹底が極めて重要である。

 加えて、クライアント側のみならず、外部ネットワークとのゲートウェイ部分で、内部から外部への不正なデータ送信を検知してブロックする仕組みを用意し、すでにインストールされてしまったスパイウェアによる外部への情報漏えいを水際で防ぐような対策を行っておくことも有効となるだろう。

 次回以降は、セキュリティベンダー各社が、スパイウェアに対してどのような対策ソリューションを提供しているかを紹介していく。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます

  2. 経営

    サブスクビジネスのカギはCX! ITIL準拠のツールをこう使え

  3. クラウドコンピューティング

    “偽クラウド”のERP使っていませんか?多くの企業のITリーダーの生の声から学ぶ

  4. クラウドコンピューティング

    RPA本格展開のカギは?「RPA導入実態調査レポート」が示す活用の道筋

  5. セキュリティ

    RPA導入時に見落とされがちな“エンタープライズレベルのセキュリティ”を紐解く

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]