脅威は1年で6.7倍!?アンチウイルス最前線

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

脅威は1年で6.7倍!?アンチウイルス最前線

2008/06/09


 アンチウイルス製品はほとんどすべての企業に導入されているが、依然としてインターネットからの脅威は深刻さを増していくばかりだ。一方で、パフォーマンスの面や管理の煩雑さから、アンチウイルス製品に不満を持つユーザも少なくなく、これらの問題点を解決した製品が求められている。そこで、今回のIT製品解体新書では、アンチウイルスソフトの基本的な仕組みから、インターネットからの脅威に対抗するための注目機能まで、その最新事情をお届けする。IT製品選び方ガイドでは、アンチウイルスソフトを選択する際の注意点を解説しているので、こちらも参照いただきたい。

アンチウイルス

※「アンチウイルス/脅威は1年で6.7倍!?アンチウイルス最前線」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「アンチウイルス/脅威は1年で6.7倍!?アンチウイルス最前線」の記事全文がお読みいただけます。

会員登録はこちら(無料)

アンチウイルスの選び方ガイドへ
アンチウイルスシェア情報へ


1

アンチウイルスソフトを解体しよう!

1-1

アンチウイルスソフトとは

 アンチウイルスソフトは、もともとコンピュータウイルスからクライアント(PC)やサーバを保護するためのツールとして登場したが、現在ではコンピュータウイルス以外のさまざまなセキュリティ脅威(スパイウェアやボットネットなどを含むすべてのマルウェア)からコンピュータを保護するための統合ツールとして日々進化を続けている。
 企業向けのアンチウイルス製品は、サーバ/クライアント型(ソフトウェア)とゲートウェイ型(アプライアンス)の2つに大別することができる。前者はPCにエージェントを組み込んで保護するタイプ、後者はネットワークの出入口にゲートウェイを設置して保護するタイプだ。ゲートウェイ型は大手・中堅企業では導入が進んでいるものの、中小企業における導入率はまだ低い。ただし、ゲートウェイ型はUTMなどのセキュリティアプライアンスとして、急速に普及し始めている(UTMについては別稿を参照)。本稿ではサーバ/クライアント型製品に焦点を絞って解説を進めていく。
 図1に、サーバ/クライアント型のシステム構成例を示す。企業向けの製品では、クライアントの一元管理が行えるように管理サーバを構築する。管理サーバでは管理エージェントのリモートインストールだけでなく、定義ファイルやウイルス検索エンジンのアップデートも管理することができる。また、アンチウイルスなどのアプリケーションをリモートインストールできる製品もある。個人向けの製品では、管理サーバを設置する必要はない。

図1 アンチウイルスソフトのシステム構成例
図1 アンチウイルスソフトのシステム構成例
企業ネットワーク内にクライアント管理サーバを構築し、定義ファイルの更新や、セキュリティポリシーの設定、ログ管理などを行う。
■ウイルスの検出方法

 ウイルスを検出する方法としては、以下のものがあげられる。

 パターンマッチング方式が主流ではあるが、最近ではスタティック・ヒューリスティック方式あるいはルールベース方式、またダイナミック・ヒューリスティック方式もあわせて導入されるようになっている。
 なお、定期的に更新されるデータベースを使ってウイルスを検出する方法を「リアクティブ」、ふるまいで検出する方法を「プロアクティブ」と呼ぶ場合もある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

アンチウイルス/脅威は1年で6.7倍!?アンチウイルス最前線」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アンチウイルス」関連情報をランダムに表示しています。

アンチウイルス」関連の製品

ランサムウェア対策ソフト 「RANSOMFILTER」 【Jiransoft Japan】 Kaspersky Endpoint Security for Businessシリーズ 【カスペルスキー】 エンドポイントセキュリティサービス EPSecurity 【インテック】
アンチウイルス アンチウイルス IPS
ランサムウェア対策に特化し、未知のランサムウェアの攻撃からPCを防御するセキュリティソフトウェア。無料評価版により180日間の試用ができる。 PC、モバイル、サーバーなどのエンドポイントを幅広く保護し、アプリケーション、デバイス、Web使用を適切に制限するコントロール機能で強固なセキュリティ環境を実現。 マルウェア対策のエンドポイントセキュリティ。フルクラウド型の検出方式により端末動作の軽快さをキープ。未知のマルウェアも怪しい振る舞いを検知してブロックできる。

アンチウイルス」関連の特集


 90年代後半、パソコンの普及をみて「パソコンはもはや家電である」と感じたものだ。あれから十数年、「…



国家機関や民間企業を狙うサイバー攻撃が世界的に増加中!気づかぬ間に密かに拡大も…?最新のサイバー攻撃…



Gumblar攻撃から変化したWeb改ざん攻撃が狙うのは…セキュリティ管理レベルが下がりがち休暇期間…


アンチウイルス」関連のセミナー

Connected AI Conference 2016 【ナノオプト・メディア】 締切間近 

開催日 12月9日(金)   開催地 東京都   参加費 無料

加速する人工知能がもたらす社会変革〜 “繋がるAI”の活用で実現するビジネスの未来とは?〜加速する人工知能がもたらす社会変革をテーマとし、ビジネスへ与えるインパ…

【3社合同(Cylance/IBM/MOTEX)】最新セキュリティ対策セミナー 【エムオーテックス/日本アイ・ビー・エム/Cylance Japan】 締切間近 

開催日 12月8日(木)   開催地 東京都   参加費 無料

今年9月に米国大手インターネット検索会社が、不正アクセスにより約5億件のユーザー情報が流出したことを発表しました。また、今年3月からシステムへのアクセスを制限し…

ハンズオンで学ぶ!未知の脅威対策 【エムオーテックス】 締切間近 

開催日 12月9日(金)   開催地 大阪府   参加費 無料

機械学習の活用で未知の脅威を検知し、セキュリティ強化を実現する「プロテクトキャット Powered by Cylance」をハンズオン形式で体験できるセミナーで…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

アンチウイルス/ 脅威は1年で6.7倍!?アンチウイルス最前線」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「アンチウイルス/ 脅威は1年で6.7倍!?アンチウイルス最前線」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002533


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ