脅威は1年で6.7倍!?アンチウイルス最前線

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

脅威は1年で6.7倍!?アンチウイルス最前線

2008/06/09


 アンチウイルス製品はほとんどすべての企業に導入されているが、依然としてインターネットからの脅威は深刻さを増していくばかりだ。一方で、パフォーマンスの面や管理の煩雑さから、アンチウイルス製品に不満を持つユーザも少なくなく、これらの問題点を解決した製品が求められている。そこで、今回のIT製品解体新書では、アンチウイルスソフトの基本的な仕組みから、インターネットからの脅威に対抗するための注目機能まで、その最新事情をお届けする。IT製品選び方ガイドでは、アンチウイルスソフトを選択する際の注意点を解説しているので、こちらも参照いただきたい。

アンチウイルス

※「アンチウイルス/脅威は1年で6.7倍!?アンチウイルス最前線」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「アンチウイルス/脅威は1年で6.7倍!?アンチウイルス最前線」の記事全文がお読みいただけます。

会員登録はこちら(無料)

アンチウイルスの選び方ガイドへ
アンチウイルスシェア情報へ


1

アンチウイルスソフトを解体しよう!

1-1

アンチウイルスソフトとは

 アンチウイルスソフトは、もともとコンピュータウイルスからクライアント(PC)やサーバを保護するためのツールとして登場したが、現在ではコンピュータウイルス以外のさまざまなセキュリティ脅威(スパイウェアやボットネットなどを含むすべてのマルウェア)からコンピュータを保護するための統合ツールとして日々進化を続けている。
 企業向けのアンチウイルス製品は、サーバ/クライアント型(ソフトウェア)とゲートウェイ型(アプライアンス)の2つに大別することができる。前者はPCにエージェントを組み込んで保護するタイプ、後者はネットワークの出入口にゲートウェイを設置して保護するタイプだ。ゲートウェイ型は大手・中堅企業では導入が進んでいるものの、中小企業における導入率はまだ低い。ただし、ゲートウェイ型はUTMなどのセキュリティアプライアンスとして、急速に普及し始めている(UTMについては別稿を参照)。本稿ではサーバ/クライアント型製品に焦点を絞って解説を進めていく。
 図1に、サーバ/クライアント型のシステム構成例を示す。企業向けの製品では、クライアントの一元管理が行えるように管理サーバを構築する。管理サーバでは管理エージェントのリモートインストールだけでなく、定義ファイルやウイルス検索エンジンのアップデートも管理することができる。また、アンチウイルスなどのアプリケーションをリモートインストールできる製品もある。個人向けの製品では、管理サーバを設置する必要はない。

図1 アンチウイルスソフトのシステム構成例
図1 アンチウイルスソフトのシステム構成例
企業ネットワーク内にクライアント管理サーバを構築し、定義ファイルの更新や、セキュリティポリシーの設定、ログ管理などを行う。
■ウイルスの検出方法

 ウイルスを検出する方法としては、以下のものがあげられる。

 パターンマッチング方式が主流ではあるが、最近ではスタティック・ヒューリスティック方式あるいはルールベース方式、またダイナミック・ヒューリスティック方式もあわせて導入されるようになっている。
 なお、定期的に更新されるデータベースを使ってウイルスを検出する方法を「リアクティブ」、ふるまいで検出する方法を「プロアクティブ」と呼ぶ場合もある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

アンチウイルス/脅威は1年で6.7倍!?アンチウイルス最前線」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アンチウイルス」関連情報をランダムに表示しています。

アンチウイルス」関連の製品

資産管理ツールではじめるエンドポイントセキュリティ 【ネットワールド】 ランサムウェア対策ソフト 「AppCheck」 【Jiransoft Japan】 IT資産/セキュリティ統合管理システム ManagementCore 【住友電工システムソリューション】
IT資産管理 アンチウイルス IT資産管理
◎クラウドやAIなど最新技術により、多彩なエンドポイントセキュリティ機能を提供
◎標的型メール訓練、脅威判定、運用代行、EDRなど関連サービスも充実
ランサムウェア対策に特化し、未知のランサムウェアの攻撃からPCを防御するセキュリティソフトウェア。無料評価版ダウンロードにより試用もできる。 資産管理からセキュリティ対策、検疫まで1システムで行える統合管理ツール。
ニーズに応じ段階的な導入が可能。IT資産の把握、監視、統制による健全なシステム環境を実現。

アンチウイルス」関連の特集


 前回に引き続き、イカタコウイルスの感染時の動作について解説を行う。今回は、ファイルやレジストリへの…



モバイル端末の業務利用が進む中、「検疫ネットワーク」に再注目!「管理画面が“真っ赤”なアラートで埋め…



ファイアウオール、IDSに続き、セキュリティの必須アイテムとして話題を集める「IPS」。ファイアウオ…


アンチウイルス」関連のセミナー

AI×無害化の次世代技術でマルウェア感染を防御せよ 【日立ソリューションズ】  

開催日 7月5日(水)   開催地 東京都   参加費 無料

昨今、マルウェアを使ったサイバー攻撃は日々高度化しており、従来の対策では攻撃を防ぐことが難しくなってきています。例えば、標的型メール攻撃の場合、悪意のあるURL…

CylancePROTECT ご紹介セミナー 【日立ソリューションズ】 締切間近 

開催日 7月5日(水)   開催地 大阪府   参加費 無料

 増え続けるサイバー攻撃。特にマルウェアによる攻撃は増加の一途をたどっています。 また攻撃手法も巧妙化が進み、新種や亜種も続々と現れています。ネットワークセキュ…

マルウェア対策アプライアンス FireEye ご紹介セミナー 【日立ソリューションズ】  

開催日 6月28日(水)   開催地 大阪府   参加費 無料

サイバー攻撃は高度化・巧妙化しており、標的型攻撃で使用されるマルウェアは一般的なウイルス対策ソフトなどでは、感染を防ぐことが難しくなっています。 標的型攻撃から…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

アンチウイルス/ 脅威は1年で6.7倍!?アンチウイルス最前線」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「アンチウイルス/ 脅威は1年で6.7倍!?アンチウイルス最前線」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002533


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ