無償のスパイウェア対策だけで本当に安心なのか

柴田克己(編集部) 2006年11月09日 18時12分

  • このエントリーをはてなブックマークに追加

 「スパイウェア」と呼ばれる悪質なソフトウェアによる犯罪や詐欺被害の増加に伴い、インターネットを利用する一般消費者だけでなく、企業としても、より確実な対策をとる必要性が高まっている。

 特定非営利活動法人である日本ネットワークセキュリティ協会(JNSA)によれば、スパイウェアとは「利用者や管理者の意図に反してインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するプログラム等」とされている。

 こうしたプログラムは、従来の多くのコンピュータウイルスのように、電子メールを使って送りつけられることもあれば、ウェブサイトで配布されているフリーウェア、シェアウェアなどの一部となっていることもある。侵入の方法も、技術的に高度なものから、ソーシャルな手口、それらを複合したものなど多岐にわたり、巧妙化が進んでいる。

 スパイウェアがインターネットやPCの利用者に与える悪影響が拡大しつつある状況に対し、これまでITセキュリティに関するソフトウェアを提供してきた各ベンダーも、「スパイウェア対策機能」をうたう、製品やサービスの提供を行っている。

 また、マイクロソフトは、2007年1月に発売が見込まれている次期デスクトップOSの「Windows Vista」において、「Windows Defender」と呼ばれるアンチスパイウェア機能を標準搭載すると発表した。このWindows Defenderは、Windows XP SP2向けにも同社サイトで無償提供されている。現在、XP用英語版が完成しており、日本語版はベータ2が公開されている状況だ。

 マイクロソフトは、Windows Defenderで提供するスパイウェア対策機能の位置づけについて、「スパイウェアに対する最低限のセキュリティを確保するためのもの」と説明している。これは、スパイウェアによってWindowsのシステム自体が不安定になる事例が多いことや、企業ユーザーから初心者のコンシューマーまで幅広く普及している同OSの現状を鑑みた結果であるとする。

 また、「より強固なスパイウェア検知や対策機能が必要なユーザーに対しては、サードパーティー製のスパイウェア対策ソフトの併用を推奨する」とも明言しており、特にスパイウェアに対するセキュリティを高めたい企業にとっては、Windows Defenderだけでなく、ベンダーの提供するスパイウェア対策製品の検討は必須となるだろう。

Windows Defender図 マイクロソフトによるWindows Defenderの対応範囲。アドウェアやキーロガー、リモートコントロールソフトなどを検知、削除対象とするが、あくまでも「最低限のセキュリティを確保するための機能」と付け加えている。

 Windows Defenderと、セキュリティベンダーの提供するアンチスパイウェア製品の技術面での違いのひとつとして「パターンファイルベースかビヘイビアベースか」という点が挙げられる。これは、スパイウェアの検知手法に関連するものだ。

 簡単に説明すると、パターンファイルベースというのは、あらかじめ用意されている、スパイウェアのプログラムファイルの特徴を記したリストと、疑わしいファイルの内容を比較し、その一致具合によって、スパイウェアを検出するもの。一方のビヘイビアベースというのは、そのプログラムがシステム上で行う「振る舞い」の特徴から、スパイウェアかどうかを判断するというものだ。例えるなら、パターンファイルベースの検知は、指名手配されている犯罪者を特定するための氏名や人相を記した手配書を元にして逮捕を行い、ビヘイビアベースの検知は、疑わしい人物が特定の犯罪に抵触する行為を行った際に逮捕するといった手法になる。

 セキュリティベンダーが提供するスパイウェア対策製品では、こうしたパターンファイルベースとビヘイビアベースの検知を併用しているものが多いが、Windows Defenderではパターンファイルベースでの検知と削除のみを行っている。これが、同製品が「スパイウェアに対する最低限のセキュリティを確保するためのもの」とされる理由のひとつである。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • 【3/31まで早期割引受付中!】「IBM Watson Summit 2017」開催

    日本IBMが主催する最大の国内総合イベント。テクノロジー・リーダーの疑問を紐解く「企業IT、セキュリティー、モバイル、データ解析などの進化を探る」詳細はこちらから!

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つ
    プレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

連載

CIO
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
セキュリティの論点
ネットワークセキュリティ
スペシャル
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
企業決算を追う
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化