ウイルス対策ソフト[情報セキュリティマネジメント講座]

2021年5月9日

情報セキュリティマネジメント ウイルス対策ソフト

今回は情報セキュリティマネジメント試験におけるウイルス対策ソフトについて学習します。

くろん
くろん
ウイルス対策ソフトって具体的にどんなのがあるにゃ?
モナ
モナ
ウイルスソフトも意外と色々あるから、確認していくニャ!

ウイルス対策ソフト

ウイルス対策ソフトはマルウェアを検出・削除してコンピュータにマルウェアが感染することを防ぐソフトです。

別名ワクチンソフトとも呼ばれます。

大きく分けて以下の2パターンがあります。

  • シグネチャ型・・・あらかじめウイルスの特徴をシグネチャコードとして登録し、それに合致するかどうかでウイルスの有無を調べます。ウイルス定義ファイルに定義されていない未知のウイルスを検出することはできません。別名パターンマッチング法とも呼びます。
  • アノマリ型・・・シグネチャ型を補うための方法で、プログラムのふるまいを見たうえでウイルスと判断します。別名ビヘイビア法とも呼びます。

ハニーポット

ハニーポットは攻撃者やウイルスの動向を調査する目的で、インターネット上に設置するおとりの機器です。

わざと侵入させやすくしており、セキュリティ企業や研究者はハニーポットを活用してあらたな攻撃に対する情報を収集します。

くろん
くろん
語源はハニー(はちみつ)の入ったポットで獲物を呼び寄せる感じなんだにゃ

サンドボックス

サンドボックスはマルウェアかどうかを識別するために、影響が他のネットワークに及ばない遠隔された領域で対象のプログラムを動作させることです。

サンドボックス内では実行可能な機能やファイル・接続などが制限されています。

例えば受信メールに添付されていたファイルやネット上で有用そうなソフトをいきなり実行することに抵抗がある場合、サンドボックス上で事前に調査してマルウェアとわかれば利用しないと言った判断もできます。

キュー
キュー
砂場(サンドボックス)で暴れても被害はたかが知れてるってことやな

その他のマルウェア対策

ハニーポットやサンドボックス以外の対策方法も確認してみましょう。

ウイルス定義ファイルを常に最新にする

ウイルスは常に新しいものが生まれています。その最新のウイルスに対応するためにファイルを最新にして対策する必要があります。

大抵の対策ソフトにはウイルス定義ファイルの自動更新機能があるのでONにしておきましょう。

キュー
キュー
ウイルス定義ファイルだけでなく、各ソフトの修正パッチの適応も忘れたらアカンで

ファイル利用前にウイルス検査をかける

メールの添付ファイルを筆頭に、Webサイトや取引先などの外部から入手したファイルが万が一ウイルスに感染していた場合、実行することで組織内にウイルスを持ち込んでしまう可能性があります。

利用前にまずはウイルス検査をかけるようにしましょう。特に

  • .exe
  • .pif
  • .com
  • .bat
  • .scr

は実行ファイルなので率先してウイルス検査をしておく必要があります。

アプリのセキュリティ機能を用いる

メールソフトやWebブラウザに搭載されているセキュリティ機能の利用は必須です。

Twitter等のSNSでもセキュリティ機能はあるので、必ず活用しましょう。

カズ
カズ
そもそも業務中にSNSするな!って話だけどね

バックアップを取る

マルウェアによってデータを破壊されてしまうと普及できません。そのため万が一に備えてバックアップを取っておくことも重要です。

スポンサーリンク

ウイルス対策ソフト・例題

実際に例題を解いて問題に慣れていきましょう。

問題

問1

ウイルス検出におけるビヘイビア法に分類されるものはどれか。(H.28/秋)

ア あらかじめ検査対象に付加された,ウイルスに感染していないことを保証する情報と,検査対象から算出した情報とを比較する。
イ 検査対象と安全な場所に保管してあるその原本とを比較する。
ウ 検査対象のハッシュ値と既知のウイルスファイルのハッシュ値とを比較する。
エ 検査対象をメモリ上の仮想環境下で実行して,その挙動を監視する。

問2

ハニーポットの説明はどれか。(R.1/秋)

ア サーバやネットワークを実際の攻撃に近い手法で検査することによって,もし実際に攻撃があった場合の被害の範囲を予測する。
イ 社内ネットワークに接続しようとするPCを,事前に検査専用のネットワークに接続させ,セキュリティ状態を検査することによって,安全ではないPCの接続を防ぐ。
ウ 保護された領域で,検査対象のプログラムを動作させることによって,その挙動からマルウェアを検出して,隔離及び駆除を行う。
エ わざと侵入しやすいように設定した機器やシステムをインターネット上に配置することによって,攻撃手法やマルウェアの振る舞いなどの調査と研究に利用する。

問3

クライアントPCで行うマルウェア対策のうち,適切なものはどれか。(FE H.25/秋)

ア PCにおけるウイルスの定期的な手動検査では,ウイルス対策ソフトの定義ファイルを最新化した日時以降に作成したファイルだけを対象にしてスキャンする。
イ ウイルスがPCの脆(ぜい)弱性を突いて感染しないように,OS及びアプリケーションの修正パッチを適切に適用する。
ウ 電子メールに添付されたウイルスに感染しないように,使用しないTCPポート宛ての通信を禁止する。
エ ワームが侵入しないように,クライアントPCに動的グローバルIPアドレスを付与する。

解説(クリックで展開)

ウイルス対策ソフト・まとめ

今回はウイルス対策ソフトについて学習しました。

どのようにウイルスを検出するか、対策があるのかを押さえておきましょう。

カズ
カズ
パターンマッチング法とビヘイビア法は頻出!

次回はファイアウォールについて学習します。

スポンサーリンク