- 2006/06/05 掲載
【オープンソースマガジン】今すぐはじめる ウイルス/セキュリティ対策 その2
会社や学校そして自宅でもネットワークは常に危険にさらされ、ウイルス/ワームの感染、スパムメール、情報漏洩など問題が多数発生している。完全な対策というのは難しいが、その問題の多くは基本的な対策で防げるものだ。典型的な対策のポイントを整理していこう。
※本記事はオープンソースマガジンの記事を転載したものです。
危険はさまざまなところ存在し、すべてを検討し始めると複雑になりがちだが、意味のある結果を出すために、主要な侵入経路を把握し、その対策を確実にするところが肝要だ。そうすれば次の課題も明確になる。組織のネットワークにおいて、主な危険性とその対策ポイントを整理すると図1のようになる。
表1 検索方法と代表的な種類
インターネットの出入り口で対策
インターネットの利用でファイアウォールの設置は常識となり、外部からの無作為な攻撃の多くは防げているのが現状だろう。ファイアウォールを越えて通信が行われるのは、内部からのアクションが必要なものなど意味のあるアクセスで、大別すると次の2つになる。
・メールの送受信やWebアクセス/ファイルダウンロード
・暗号化通信
通信内容が見える通常のWebアクセスやメールの送受信は、インターネットの出入り口(ゲートウェイ)で検知可能だ。メール/ファイル内のウイルス、スパムメールがここで除去できる。出入り口で検知することのメリットは、その導入のしやすさだ。一般的なゲートウェイに設置するタイプの製品はネットワーク経路にはさみこむように設置するだけで、既存のネットワーク構成やシステムを変えず済む。
一方で、すべての通信が検知機器を通ることになるため、通信量が多い場合は検知機器に性能が要求される。また、外部との通信の肝になるので、冗長化もしくは予備機の準備など故障時の迅速な対応が取れる体制を整えておく必要がある。
暗号化通信はクライアント側で対応
SSLによるWebアクセスやP2Pに代表されるトンネル通信などの暗号化通信は、その通信パターンから通信の有無は検知できても、中身を調べることができない。問題があるファイルが通信内容に含まれているかどうかは通信の末端であるクライアントでしか分からないので、クライアント側にウイルス対策ソフトウェアを導入しておく必要がある。サーバーが暗号化通信を行う場合は、サーバーでの対策も必要だ。
サーバーにおける対処
LAN内サービスを提供するファイルサーバーなどにおいては、サーバーがウイルスの倉庫とならないよう、ウイルス対策ソフトウェアを導入しておきたい。この際、リアルタイム型にするか、定期検索メールの送受信においては侵入を防ぐ以外にも、感染したメールが内部から外部へ出ないようにすることも重要だ。
持ち込みPC/メディアへの対策
侵入経路としてインターネットだけでなく、内部の持ち込みも考えておく必要がある。第一のとりでとなるのはクライアントPCで、ここにウイルス対策ソフトウェアを導入しておく。また、持ち込みPC自体が安全であるかどうかをチェックするのは難しいので、インターネットへの出入り口同様に、接続するネットワークの通信を検知し、問題のある通信があるかどうかチェックできるようにすると良い。
 |
 |
|
簡単導入で外部からの
ウイルス侵入を防ぐ F-Secure アンチウィルス Linux ゲートウェイ |
ファイルアクセス時の
高速リアルタイム検索を実現 Sophos Anti-Virus for Linux |
 |
 |
|
メールの管理体制を強化する
HDE Mail Filter |
メール/Webのセキュリティを
すぐに強化するアプライアンス ThreatWall |
| 月刊雑誌 オープンソースマガジン |
|
|
|
価格 |
定 価:1,580円 年間購読:1万6,560円(年12回+1回※キャンペーン価格。2006年6月7日(水) 17:00受付分まで) |
|
内容 |
|
雑誌名:オープンソースマガジン 編集長:渡辺真次 発売日:毎月8日 |
|
共有する
-
0
-
0
-
0
-
0
-
0
-
0
関連コンテンツ
あなたの投稿
PR
PR
PR
