脅威は1年で6.7倍!?アンチウイルス最前線

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

脅威は1年で6.7倍!?アンチウイルス最前線

2008/06/09


 アンチウイルス製品はほとんどすべての企業に導入されているが、依然としてインターネットからの脅威は深刻さを増していくばかりだ。一方で、パフォーマンスの面や管理の煩雑さから、アンチウイルス製品に不満を持つユーザも少なくなく、これらの問題点を解決した製品が求められている。そこで、今回のIT製品解体新書では、アンチウイルスソフトの基本的な仕組みから、インターネットからの脅威に対抗するための注目機能まで、その最新事情をお届けする。IT製品選び方ガイドでは、アンチウイルスソフトを選択する際の注意点を解説しているので、こちらも参照いただきたい。

アンチウイルス

※「アンチウイルス/脅威は1年で6.7倍!?アンチウイルス最前線」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「アンチウイルス/脅威は1年で6.7倍!?アンチウイルス最前線」の記事全文がお読みいただけます。

会員登録はこちら(無料)

アンチウイルスの選び方ガイドへ
アンチウイルスシェア情報へ


1

アンチウイルスソフトを解体しよう!

1-1

アンチウイルスソフトとは

 アンチウイルスソフトは、もともとコンピュータウイルスからクライアント(PC)やサーバを保護するためのツールとして登場したが、現在ではコンピュータウイルス以外のさまざまなセキュリティ脅威(スパイウェアやボットネットなどを含むすべてのマルウェア)からコンピュータを保護するための統合ツールとして日々進化を続けている。
 企業向けのアンチウイルス製品は、サーバ/クライアント型(ソフトウェア)とゲートウェイ型(アプライアンス)の2つに大別することができる。前者はPCにエージェントを組み込んで保護するタイプ、後者はネットワークの出入口にゲートウェイを設置して保護するタイプだ。ゲートウェイ型は大手・中堅企業では導入が進んでいるものの、中小企業における導入率はまだ低い。ただし、ゲートウェイ型はUTMなどのセキュリティアプライアンスとして、急速に普及し始めている(UTMについては別稿を参照)。本稿ではサーバ/クライアント型製品に焦点を絞って解説を進めていく。
 図1に、サーバ/クライアント型のシステム構成例を示す。企業向けの製品では、クライアントの一元管理が行えるように管理サーバを構築する。管理サーバでは管理エージェントのリモートインストールだけでなく、定義ファイルやウイルス検索エンジンのアップデートも管理することができる。また、アンチウイルスなどのアプリケーションをリモートインストールできる製品もある。個人向けの製品では、管理サーバを設置する必要はない。

図1 アンチウイルスソフトのシステム構成例
図1 アンチウイルスソフトのシステム構成例
企業ネットワーク内にクライアント管理サーバを構築し、定義ファイルの更新や、セキュリティポリシーの設定、ログ管理などを行う。
■ウイルスの検出方法

 ウイルスを検出する方法としては、以下のものがあげられる。

 パターンマッチング方式が主流ではあるが、最近ではスタティック・ヒューリスティック方式あるいはルールベース方式、またダイナミック・ヒューリスティック方式もあわせて導入されるようになっている。
 なお、定期的に更新されるデータベースを使ってウイルスを検出する方法を「リアクティブ」、ふるまいで検出する方法を「プロアクティブ」と呼ぶ場合もある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

アンチウイルス/脅威は1年で6.7倍!?アンチウイルス最前線」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アンチウイルス」関連情報をランダムに表示しています。

アンチウイルス」関連の製品

マルチエンジン型ウイルス対策ソフトウェア 「Metascan」 【ネクスト・イット】 ランサムウェア対策ソフト 「AppCheck」 【Jiransoft Japan】 次世代マルウェア対策「CylancePROTECT(R)」 【日立ソリューションズ】
アンチウイルス アンチウイルス アンチウイルス
最大30種類のウイルススキャンエンジンを動作させ、マルウェアの検出率を最大限に高めたウイルス対策ソリューション。インターネット接続ができない閉環境でも使用が可能。 ランサムウェア対策に特化し、未知のランサムウェアの攻撃からPCを防御するセキュリティソフトウェア。無料評価版ダウンロードにより試用もできる。 AI技術を利用した、パターンファイルを必要としないマルウェア対策。未知/既知を問わず、マルウェアが実行される前にエンドポイント上で検知・防御する。

アンチウイルス」関連の特集


携帯電話を狙った初のスパイウェアが発見されました。その仕組みと、増加の一途をたどるモバイルマルウェア…



 前回、スマートフォンにおけるセキュリティ脅威は主に、(1)不正プログラム、(2)不正侵入、(3)紛…



 昨今では不正プログラムによる被害が報道機関で大体的に報道されることは稀になってきた。一昔前のように…


アンチウイルス」関連のセミナー

これからのエンドポイントセキュリティ選定支援セミナー 【マクニカネットワークス】  

開催日 11月24日(金)   開催地 東京都   参加費 無料

サイバー攻撃対策として、近年注目を集めるエンドポイントセキュリティ対策ですが、各社から様々なタイプの製品が提供されており、製品の選定が非常に難しくなってきていま…

分離・無害化技術によりマルウェアを100%防御する方法 【NRIセキュアテクノロジーズ】  

開催日 10月17日(火),11月15日(水),12月13日(水)   開催地 東京都   参加費 無料

ますます高度化、巧妙化するサイバー攻撃。サンドボックスをかいくぐるマルウェアなど新たな脅威が増え続ける中、従来の検知・除去や社員教育の徹底では、限界を感じている…

CylancePROTECT ご紹介セミナー 【日立ソリューションズ】 締切間近 

開催日 11月1日(水)   開催地 大阪府   参加費 無料

 増え続けるサイバー攻撃。特にマルウェアによる攻撃は増加の一途をたどっています。 また攻撃手法も巧妙化が進み、新種や亜種も続々と現れています。ネットワークセキュ…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

アンチウイルス/ 脅威は1年で6.7倍!?アンチウイルス最前線」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「アンチウイルス/ 脅威は1年で6.7倍!?アンチウイルス最前線」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002533


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ