脅威は1年で6.7倍!?アンチウイルス最前線

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

脅威は1年で6.7倍!?アンチウイルス最前線

2008/06/09


 アンチウイルス製品はほとんどすべての企業に導入されているが、依然としてインターネットからの脅威は深刻さを増していくばかりだ。一方で、パフォーマンスの面や管理の煩雑さから、アンチウイルス製品に不満を持つユーザも少なくなく、これらの問題点を解決した製品が求められている。そこで、今回のIT製品解体新書では、アンチウイルスソフトの基本的な仕組みから、インターネットからの脅威に対抗するための注目機能まで、その最新事情をお届けする。IT製品選び方ガイドでは、アンチウイルスソフトを選択する際の注意点を解説しているので、こちらも参照いただきたい。

アンチウイルス

※「アンチウイルス/脅威は1年で6.7倍!?アンチウイルス最前線」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「アンチウイルス/脅威は1年で6.7倍!?アンチウイルス最前線」の記事全文がお読みいただけます。

会員登録はこちら(無料)

アンチウイルスの選び方ガイドへ
アンチウイルスシェア情報へ


1

アンチウイルスソフトを解体しよう!

1-1

アンチウイルスソフトとは

 アンチウイルスソフトは、もともとコンピュータウイルスからクライアント(PC)やサーバを保護するためのツールとして登場したが、現在ではコンピュータウイルス以外のさまざまなセキュリティ脅威(スパイウェアやボットネットなどを含むすべてのマルウェア)からコンピュータを保護するための統合ツールとして日々進化を続けている。
 企業向けのアンチウイルス製品は、サーバ/クライアント型(ソフトウェア)とゲートウェイ型(アプライアンス)の2つに大別することができる。前者はPCにエージェントを組み込んで保護するタイプ、後者はネットワークの出入口にゲートウェイを設置して保護するタイプだ。ゲートウェイ型は大手・中堅企業では導入が進んでいるものの、中小企業における導入率はまだ低い。ただし、ゲートウェイ型はUTMなどのセキュリティアプライアンスとして、急速に普及し始めている(UTMについては別稿を参照)。本稿ではサーバ/クライアント型製品に焦点を絞って解説を進めていく。
 図1に、サーバ/クライアント型のシステム構成例を示す。企業向けの製品では、クライアントの一元管理が行えるように管理サーバを構築する。管理サーバでは管理エージェントのリモートインストールだけでなく、定義ファイルやウイルス検索エンジンのアップデートも管理することができる。また、アンチウイルスなどのアプリケーションをリモートインストールできる製品もある。個人向けの製品では、管理サーバを設置する必要はない。

図1 アンチウイルスソフトのシステム構成例
図1 アンチウイルスソフトのシステム構成例
企業ネットワーク内にクライアント管理サーバを構築し、定義ファイルの更新や、セキュリティポリシーの設定、ログ管理などを行う。
■ウイルスの検出方法

 ウイルスを検出する方法としては、以下のものがあげられる。

 パターンマッチング方式が主流ではあるが、最近ではスタティック・ヒューリスティック方式あるいはルールベース方式、またダイナミック・ヒューリスティック方式もあわせて導入されるようになっている。
 なお、定期的に更新されるデータベースを使ってウイルスを検出する方法を「リアクティブ」、ふるまいで検出する方法を「プロアクティブ」と呼ぶ場合もある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

アンチウイルス/脅威は1年で6.7倍!?アンチウイルス最前線」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アンチウイルス」関連情報をランダムに表示しています。

アンチウイルス」関連の製品

次世代エンドポイントセキュリティの決定版 「All-in-One EDR」とは? 【マクニカネットワークス】 次世代クラウドセキュリティ対策ソリューション Gresシリーズ 【グレスアベイル】 データ保護戦略を立てる上で知っておきたいランサムウェアの5つのタイプ 【Commvault Systems Japan】
アンチウイルス ファイアウォール アンチウイルス
次世代エンドポイントセキュリティの決定版 「All-in-One EDR」とは? 次世代仮想化ファイアウォールや標的型攻撃対策サンドボックス、マルウェア解析サービスなど、高性能のセキュリティ製品をラインナップしたセキュリティトータルサービス。 データ保護戦略を立てる上で知っておきたいランサムウェアの5つのタイプ

アンチウイルス」関連の特集


 かつてウイルス対策は、エンドポイントとゲートウェイで異なるセキュリティベンダの製品を使用することが…



 前回は、Mac OS XのマルウェアであるFlashfakeの概要に触れた。第2回の本稿ではFla…



 前回は、情報漏洩などのリスクを排除する機能を取り入れた新しい総合的な脅威への対策としてエンドポイン…


アンチウイルス」関連のセミナー

CylancePROTECT ご紹介セミナー 【日立ソリューションズ】 締切間近 

開催日 3月7日(水)   開催地 大阪府   参加費 無料

 増え続けるサイバー攻撃。特にマルウェアによる攻撃は増加の一途をたどっています。 また攻撃手法も巧妙化が進み、新種や亜種も続々と現れています。ネットワークセキュ…

攻撃者優位のサイバー戦場で立場を逆転させるには 【サイバーリーズン・ジャパン】  

開催日 3月16日(金)   開催地 東京都   参加費 無料

ここ1年でサイバーセキュリティの様相はまったく変化しました。かつて国家間のサイバー戦争やハッキングで使用していた兵器級のマルウェアが流出し、一般のサイバー犯罪者…

AIアンチウイルスCylancePROTECT(R)徹底解説セミナー:2018早春 【テクマトリックス】 締切間近 

開催日 2月16日(金),3月2日(金)   開催地 東京都   参加費 無料

昨年春から夏にかけて猛威を振るったWannaCryやPetyaなどの騒動を受け、次世代エンドポイントセキュリティへの関心は急激に高まりました。一方で、アンチウイ…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

アンチウイルス/ 脅威は1年で6.7倍!?アンチウイルス最前線」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「アンチウイルス/ 脅威は1年で6.7倍!?アンチウイルス最前線」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002533


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ