PR

 ウイルス・チェックは,情報システムのセキュリティ対策には欠かせないものになっている。アンチウイルス・ソフトは,セキュリティ関連で最も普及しているツールといえるだろう。対策として欠かせないものだけに,その運用には注意すべき点がある。チェックが過剰になっていたり,不十分だったりしないかを確認しよう。

(1)Webアクセスのウイルス・チェックには注意

 Webアクセスでやり取りするファイルをチェックするために,Webゲートウエイ型のアンチウイルス製品を導入することは慎重に判断した方がよい。

 インターネット上のWebサイトに,怪しげなファイルが存在していることは事実である。悪意のあるファイルをWebアクセスでダウンロードしてしまわないように,Webゲートウエイ型アンチウイルス製品を導入することには一定の効果がある。

 しかしWebゲートウエイ型アンチウイルス製品は,パフォーマンスや信頼性の面で注意が必要になる。Webゲートウエイ型は,ユーザーがダウンロードするファイルを蓄積して,ファイルとして形を成してからウイルス・チェックを実施する。ファイル・サイズが小さい場合はあまり問題がないが,近年では,ダウンロードするファイルのサイズも大きくなってきている。結果として,アンチウイルス製品自体の負荷が高くなり,通信セッションが切れてしまう場合もある。ASICを用いて性能を高めたアプライアンス型のゲートウエイ製品もあるが,大容量のファイルの展開は苦手なものが多い。

 PC側にアンチウイルス製品を確実に導入してあり,リアルタイム・スキャン機能が有効になっていれば,Webアクセスにおけるウイルス・チェックはPCに任せるという考え方もある。Webゲートウエイ型製品は,利用者の傾向を踏まえたうえで導入を考えるべきである。

(2)PCで実施する定期スキャンは必須

 アンチウイルス・ソフトのベンダーはPCにおいて,リアルタイム・スキャンと定期スキャンの両方の機能を有効にすることを推奨している。ところが,リアルタイム・スキャンの機能を有効にしていれば,定期スキャンは必要ないと考える管理者もいる。それは間違いだ。

 問題は,いわゆる「パターン・ファイル」の更新タイミングにある。パターン・ファイルは,ウイルスの特徴を抽出したデータベースで,パターン・マッチングによりウイルスを検知するためのもの。アンチウイルス・ベンダーはパターン・ファイルを頻繁に更新している。このパターン・ファイルが各PCにまで行き渡るのに,意外に時間がかかるのだ。

 パターン・ファイルはそもそも,ウイルスが発生したあとに作成されるものである。ウイルスが発生してから,パターン・ファイルが作成されるまでに一定の時間がかかる。そのパターン・ファイルがPCに届くのにも時間がかかる。企業内のパターン・ファイル中継サーバーがパターン・ファイルをダウンロードし,各PCがそれを取り込むまでの時間である。

 このためパターン・ファイルにより検知できない時点で,ウイルスがメールやWebアクセスによりPCに届く事態は当然,起こりうる。その場合,ウイルスはアンチウイルス・ソフトを素通りし,PCに潜り込んでしまう恐れがある()。

図●ウイルス感染のタイミング
図●ウイルス感染のタイミング

 このようなウイルスを探し出すのがアンチウイルス・ソフトの定期スキャン機能である。適切なパターン・ファイルを使って定期スキャンすれば,PCに眠っているウイルス・ファイルを探し出せる。

(3)PCのウイルス・スキャン除外ファイルの設定を適切に

 PCでのアンチウイルス・ソフトの設定で,除外するフォルダやファイルの種別をきちんと指定することは重要である。暗号ファイルやデータベース・ファイルを無意味にスキャンするのはリソースの無駄になる。また,アクセス履歴を残さなければならない監査対象のファイルを定期スキャンすると,それだけでアクセス履歴のログがあふれてしまうケースもよく知られている。

 もっとも除外するフォルダなどを指定すると,それがセキュリティ・ホールになりがちである。セキュリティ・アーキテクトが全体のバランスを見て適切に設定する必要がある。

木幡 康弘(こはた やすひろ)
NTTデータ ソリューション&テクノロジーカンパニー
基盤システム事業本部MS開発部 部長
シニアITスペシャリスト(セキュリティ)
1990年,NTTデータ通信(現NTTデータ)に入社。開発本部にてUNIXやTCP/IPに関する技術開発に従事し,以降,ネットワーク技術,運用管理技術,QoS関連技術の開発を経て,1999年,セキュリティ関連部署でセキュリティ・ビジネスを立ち上げた。2002年,NTTデータセキュリティに出向。セキュリティ診断,セキュリティ監視,セキュリティ対策などを手掛ける。2006年に出向復帰以降,大規模イントラネットの構築などに取り組んでいる。