叡智の三猿

三猿×情報セキュリティ×はてな で発信します。

コンピュータウイルスから守る

コンピュータウイルスの定義

もし会社の「情報システムネットワーク」にウイルスが侵入し、それを放置したら大変な惨事を招くでしょう。一刻も早く被害拡大を止めることが必要です。

f:id:slowtrain2013:20200404234101p:plain:w500
ウイルスに感染された情報システム
経済産業省コンピュータウイルス対策基準では、コンピュータウイルスを次のように定義しています。

三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。

  1. 自己伝染機能:自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能
  2. 潜伏機能:発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能
  3. 発病機能:プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能

IPAhttps://www.ipa.go.jp/security/antivirus/kijun952.htmlより引用)

新型コロナウイルスとコンピュータウイルスは全く違うものですが、この定義を読むと、なるほど、コンピュータウイルスは自然界のウイルスからとったものであることがよく分かります。地震等、自然災害による「情報システム」の被害に比べ、コンピュータウイルスによる被害は、どこまで感染が拡大し、いつそれが終息するのかが分かりにくい怖さがあります。

コンピュータウイルス対策ソフトについて

コンピュータウイルス対策として、検知・除去を行うソフトウエアを導入します。検知に於いては既知のウイルスの特徴をパターンファイルに登録しておくことで、パターンファイルと実際のファイル内容を比較してウイルスを検出する方法が一般的に使われます。これをパターンマッチング法と言います。この手法はパターンに登録されている既知のウイルスを検知できますが、未知のウイルスは検知できないのが欠点です。

未知のウイルスを検出できる可能性があるのが、ビヘイビア法と呼ばれるものです。これは、検査対象のプログラムを実行し、その振る舞いを監視するウイルス検出方法です。パターンでなく、振る舞いに着目していることで、未知のウイルスを検出できるかもしれません。

ウイルス対策ソフトですが、市販のセキュリティ対策ソフトもいくつも出ていますが、Windows10であれば「Windows Defender」という機能が標準で使えます。OSに標準でついたものでありながら説明を見ると、学習機能により未知のウイルスの検知も可能ということですので、かなりの優れものという印象を持ちました。
youtu.be
Windows Defender」の機能が優れているのであれば、市販のセキュリティ対策ソフトは不要という見方もできると思います。ただ「Windows Defender」は、不適切なコンテンツや詐欺サイト(フィッシングサイト)への誘導などを含むメールやWebコンテンツ表示をブロックする機能は備えていません。また、市販のセキュリティ対策ソフトは、より多くのサイトをブロックする傾向があると言われます。

Windows Defender」に加えて、市販のセキュリティソフトを加えるかは、安全性と利便性のバランスをどう考えるかということだと思います。ただ、動作に問題があると検知されるのであれば、それをより多く警告する方が望ましいと考えています。ちなみにわたしはソフトウエアを納品する作業をしていますが、その際、2種類のセキュリティ対策ソフトでウイルスチェックを行なっています。