セキュリティソフト
セキュリティソフトとは
セキュリティソフトとは,コンピュータをインターネット上の脅威から守り,安全性を高めるソフトウェアの総称である.ウイルスやワームなどの悪意のあるソフトウェア(マルウェア)の感染を阻止したり,感染したウイルスなどを除去したりするアンチウイルスソフト,ネットワークを介した攻撃や侵入を防ぐファイアウォールソフトなどがある.
現在,コンピュータを保護する役割は,ウイルス対策だけでなくフィルタリングや個人情報漏洩防止など様々なことに求められており,コンピュータを所持する際にはセキュリティソフトは欠かすことのできないものとなっている.
セキュリティソフトが対象とする機能は,次のようなものである.
- ウイルス,スパイウェア対策
ウイルスの自動検知と除去 (隔離)
- 不正侵入対策
- アプリケーションに対する許可・禁止指定
- 侵入検知(ファイアウォール機能)
- 迷惑メール対策
迷惑メールの登録(ルール設定)と自動振り分け
- 個人情報保護,ネット詐欺対策
保護情報を登録(誤操作や悪意による外部送信の防止)
- フィッシング対策
- アクセス制限
- ユーザアカウントごとに Web の閲覧や利用を制限
- 有害サイトの警告,ブロック機能
- その他
バックアップ機能,チューニング機能等
セキュリティソフトには,上記の全ての機能を持つもの(統合型セキュリティソフト)や,個別の機能に特化したものなどがある.
セキュリティソフトの動作
セキュリティソフトは,一般にコンピュータ内のファイル,プロセス,メール送受信,ネットワーク動作等を監視するプログラムであるスキャンエンジンとウイルス,スパムメール,有害サイト,ネットワーク攻撃といった攻撃方法の特徴を記述している定義ファイル (パターンファイル) から構成されている.
セキュリティソフトは,スキャンエンジンが定義ファイルを参照し脅威の有無を判断しながら動作する. このため,定義ファイルの定期的な更新が必要になる.定義ファイルが更新されないと,常に発生している新しいセキュリティ脅威には対処できなくなる.
脅威が発見された場合は,駆除ができれば駆除を行い,駆除ができなければ感染元(感染ファイルなど)の隔離や削除などを行う.
セキュリティソフトの選択ポイント
- 基本性能
ウイルス/スパイウェア検出率
- 必要機能の装備
- 統合型セキュリティソフトかウイルス/スパイウェア対策ソフトか
- バックアップ機能や PCチューニング機能等の付加機能の有無
- 自分が良く使う機能への対応の程度(迷惑メール対策,有害サイト対策,個人情報保護対策等)
- 動作の軽さ
機能と性能のバランス
- 価格,更新料
- 初期購入価格,更新価格
- インストール可能台数
- 無料セキュリティソフト
無料のセキュリティソフトも数多くあるが,有料のソフトにあるような幾つかの機能が省略されていることが多い.また,一般にユーザーサポートは無い.初心者や自分で解決できるスキルがない場合,有料のセキュリティソフトを導入するのが望ましい.
しかし,ウイルス,スパイウェアの検出や駆除などの基本的な機能については有料版と差が無いものもあるので,不足機能については自分で注意,対処できるのであれば,導入する価値は十分にある.不足機能に対しては,OS標準の機能や専用の単機能のツール等が利用できる場合がある(ファイアウォール,迷惑メール対策機能のあるメーラなど).
メール対策機能
- 迷惑メールを防ぐ
- 迷惑メールフィルタにより,迷惑メール(スパムメール)をブロックする.
- スパイウェア,アドウェア,リスクウェアの検査
- すべてのメール添付ファイルを検査し,スパイウェア,アドウェア,ダイアラーなどが含まれていないか確認する.一般に,検査する脅威の種類を選択できる.
- メールの無断送信ブロック
- 新種のメール拡散型ウイルスが発生しても,友人などへ勝手に感染した添付メールを送信しないようにブロックし,ウイルス感染の疑いがあることを知らせる.
- メールの誤送信対策
- 送信前に送信確認ダイアログなどにより,宛先や添付ファイルをチェックし,確認を促す (メーラのプラグイン機能).
- メールの暗号化機能
- メール本文や添付ファイルを暗号化して送信する (メーラのプラグイン機能).
不正侵入対策
- ファイアウォール
- パケット・フィルタリング方式
設定されたルールをもとに外部の不正アクセスやトロイの木馬などの攻撃から守る.ファイアウォールは送信されるデータや受信されるデータなど,すべての通信をこのルールをもとにチェックする.
- アプリケーション・ゲートウェイ方式
プロキシ(Proxy:代理)・サーバを用いる方式である. Proxy サーバは,あるネットワークのノードからの要求を受け取り,別のネットワークのノードにその要求を代行して発行する.使用するポートも Proxy サーバが使用するポートに限定され,論理的にネットワークを遮断することができる.
- 侵入検知システム (IDS)
- ネットワーク型
ネットワーク上のパケットを監視し,不正アクセスの有無を監視する.比較的簡単に導入することができ,リアルタイムに攻撃を検出する.
- ホスト型
対象ホストにインストールし,ホストを監視する. OS や AP が出力するログ・ファイルを監視したり,ホストにあるファイルの不正改ざんを検知する.
その他の対策
- Web サイト評価
インターネットの Webサイトの安全性を評価するツールである.ブラウザのプラグインとして機能し,不審なサイトを表示する (セーフブラウジングツール).