無償のスパイウェア対策だけで本当に安心なのか

柴田克己(編集部) 2006年11月09日 18時12分

  • このエントリーをはてなブックマークに追加

 「スパイウェア」と呼ばれる悪質なソフトウェアによる犯罪や詐欺被害の増加に伴い、インターネットを利用する一般消費者だけでなく、企業としても、より確実な対策をとる必要性が高まっている。

 特定非営利活動法人である日本ネットワークセキュリティ協会(JNSA)によれば、スパイウェアとは「利用者や管理者の意図に反してインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するプログラム等」とされている。

 こうしたプログラムは、従来の多くのコンピュータウイルスのように、電子メールを使って送りつけられることもあれば、ウェブサイトで配布されているフリーウェア、シェアウェアなどの一部となっていることもある。侵入の方法も、技術的に高度なものから、ソーシャルな手口、それらを複合したものなど多岐にわたり、巧妙化が進んでいる。

 スパイウェアがインターネットやPCの利用者に与える悪影響が拡大しつつある状況に対し、これまでITセキュリティに関するソフトウェアを提供してきた各ベンダーも、「スパイウェア対策機能」をうたう、製品やサービスの提供を行っている。

 また、マイクロソフトは、2007年1月に発売が見込まれている次期デスクトップOSの「Windows Vista」において、「Windows Defender」と呼ばれるアンチスパイウェア機能を標準搭載すると発表した。このWindows Defenderは、Windows XP SP2向けにも同社サイトで無償提供されている。現在、XP用英語版が完成しており、日本語版はベータ2が公開されている状況だ。

 マイクロソフトは、Windows Defenderで提供するスパイウェア対策機能の位置づけについて、「スパイウェアに対する最低限のセキュリティを確保するためのもの」と説明している。これは、スパイウェアによってWindowsのシステム自体が不安定になる事例が多いことや、企業ユーザーから初心者のコンシューマーまで幅広く普及している同OSの現状を鑑みた結果であるとする。

 また、「より強固なスパイウェア検知や対策機能が必要なユーザーに対しては、サードパーティー製のスパイウェア対策ソフトの併用を推奨する」とも明言しており、特にスパイウェアに対するセキュリティを高めたい企業にとっては、Windows Defenderだけでなく、ベンダーの提供するスパイウェア対策製品の検討は必須となるだろう。

Windows Defender図 マイクロソフトによるWindows Defenderの対応範囲。アドウェアやキーロガー、リモートコントロールソフトなどを検知、削除対象とするが、あくまでも「最低限のセキュリティを確保するための機能」と付け加えている。

 Windows Defenderと、セキュリティベンダーの提供するアンチスパイウェア製品の技術面での違いのひとつとして「パターンファイルベースかビヘイビアベースか」という点が挙げられる。これは、スパイウェアの検知手法に関連するものだ。

 簡単に説明すると、パターンファイルベースというのは、あらかじめ用意されている、スパイウェアのプログラムファイルの特徴を記したリストと、疑わしいファイルの内容を比較し、その一致具合によって、スパイウェアを検出するもの。一方のビヘイビアベースというのは、そのプログラムがシステム上で行う「振る舞い」の特徴から、スパイウェアかどうかを判断するというものだ。例えるなら、パターンファイルベースの検知は、指名手配されている犯罪者を特定するための氏名や人相を記した手配書を元にして逮捕を行い、ビヘイビアベースの検知は、疑わしい人物が特定の犯罪に抵触する行為を行った際に逮捕するといった手法になる。

 セキュリティベンダーが提供するスパイウェア対策製品では、こうしたパターンファイルベースとビヘイビアベースの検知を併用しているものが多いが、Windows Defenderではパターンファイルベースでの検知と削除のみを行っている。これが、同製品が「スパイウェアに対する最低限のセキュリティを確保するためのもの」とされる理由のひとつである。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]