「スパイウェア」についてどのくらい理解していますか?:企業のスパイウェア対策(1) - (page 2)

柴田克己(編集部) 2006年05月29日 04時32分

  • このエントリーをはてなブックマークに追加
  • 印刷

企業はどのように対策すべきか

 では、企業としては、現状のスパイウェアの脅威にどのように対策すればよいのだろうか。

 まず理解しておくべきなのは、従来の「ウイルス」を判別し駆除する技術と、スパイウェアを発見し駆除する技術とは、かなり異なっているという点だ。ウイルスの発見と駆除にあたって、多くの場合に有効だった「パターンマッチング」、つまり、ファイルの内部に含まれるコードのパターンから、ウイルスに感染したファイルを特定するという手法は、スパイウェアに対してはあまり有効ではないという。前述したように、そのプログラムの動作が「ユーザーに対して悪意のあるものかどうか」は、必ずしも機械的に判断できないというのが、その理由のひとつだ。ウイルスに感染すれば、それによって被感染者が何らかの不利益を受けることは明確なことがほとんどだが、スパイウェアの場合、インストールされた後に、そのソフトウェアがどのような動作を行うかによって、ユーザーに不利益があるかどうかが決まる。

 さらに、スパイウェアがインストールされた場合、そのアンインストールにあたっては、単にファイルを削除するだけではなく、レジストリをはじめとするシステム情報なども復旧させる必要があり、その作業を確実に行うためには、ウイルス駆除とは違ったノウハウが必要になるという。

 多くの企業ではすでに「ウイルス対策ソフト」を導入し、定期的にパターンファイルやエンジンの機能更新を行っていると思われるが、それだけではスパイウェアに対する対策は不十分だということだ。企業向けのアンチウイルスソフトを提供している統合セキュリティベンダーの多くは、それらの製品にオプションやアドオンの形でスパイウェア対策の機能を提供している。また、スパイウェアの発見と削除に特化した製品を提供しているスパイウェア対策専業のベンダーもある。従来のアンチウイルスソフトやセキュリティ製品と合わせて、こうした製品の導入も検討するべきだろう。

 また、従来のウイルスの多くが電子メールを経由して感染を行うのに対して、スパイウェアの侵入経路は、電子メールに加えて、ウェブサイト、フリーウェア、シェアウェア、場合によってはCD-ROMなど、多岐にわたるのも特徴だ。対策としては、「業務と関係のないリスクの高いウェブサイトへのアクセスを禁止する」「管理者に無断でクライアントにソフトウェアをインストールしない」といった、基本的なセキュリティポリシーの策定や徹底が極めて重要である。

 加えて、クライアント側のみならず、外部ネットワークとのゲートウェイ部分で、内部から外部への不正なデータ送信を検知してブロックする仕組みを用意し、すでにインストールされてしまったスパイウェアによる外部への情報漏えいを水際で防ぐような対策を行っておくことも有効となるだろう。

 次回以降は、セキュリティベンダー各社が、スパイウェアに対してどのような対策ソリューションを提供しているかを紹介していく。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]