121ware 閉じる


ウイルスバスター in 121ware

今さら聞けない、セキュリティ対策の素朴な疑問 【後編】

セキュリティ対策ソフトの機能を教えて

ウイルス対策(アンチウイルス)

ウイルス(コンピュータウイルス)とは、パソコン内部に侵入し、パソコン内のデータの改ざん、ファイルの破壊や個人情報を外部に流出させるなど、ユーザが意図しない被害をもたらすプログラムのことです。

ウイルスがパソコンに侵入する経路は様々です。メールの添付ファイルやインターネットからダウンロードしたプログラム、USBメモリなどを通じて入ってくることもあれば、Webサイトを見に行っただけでウイルスに感染してしまうこともあります。

ウイルスと同様に、知らないうちにパソコン内部に入り込み、ユーザが意図しない動作をするものに「スパイウェア」があります。タイプが似ているため混同されがちですが、その目的と挙動はまったく異なります。

ウイルスはその名前からイメージされる通り、繁殖して拡散する感染機能を持っています。そして、セキュリティ対策が不十分なコンピュータに強引に侵入して被害を広げていきます。

これに対してスパイウェアは、ひそかに情報を収集することが目的である場合が多く、入り込んだコンピュータの中にじっと潜み、命令を待ちます。命令とは、悪意あるユーザがネットを通じて送ってくるもので、この命令を受け取るとコンピュータ内に保存されているデータを勝手に外部に送信するのです。

ウイルスもスパイウェアも、ユーザにとっては侵略者と同じ。自分のパソコンの中に居座られていては困ります。そこで、これらの存在を感知して、駆除(削除または無害化)したり、隔離して悪さができないように封じてくれるのがアンチウイルス、アンチスパイウェアといった対策ソフトです。近頃では、ウイルス対策ソフトがこの機能を兼ね備えていることが多いようです。

図:パソコンに侵入しようとするウイルスをチェックして駆除する

パーソナルファイアウォール

ファイアウォールとは、外部からコンピュータに侵入しようとする脅威を「火事」にたとえて、それを防ぐために立ちはだかる「防火壁」の役割をするものという意味です。

具体的には、LANなどで構成された信頼性の高い内部ネットワークと、インターネットなど信頼性の低い外部ネットワークとの間の通信を制御することで、内部のネットワークの安全を維持する仕組みのことです。

安全なデータだけを通過させるために、通信データをチェックする中継ポイントであり、「ネットワーク上の関所」をイメージすればわかりやすいでしょう。

ファイアウォールの主な機能には、以下のようなものがあります。

フィルタリング
⇒不正な通信データは遮断して、許可されたものだけを通過させる
アドレス変換
⇒内部のネットワークと外部のネットワークのそれぞれに、IPアドレス(コンピュータに割り振られる特有の数字)を割り当て、データの所在を明確にする
ユーザ認証
⇒IDやパスワードを利用して、利用可能なユーザであるか判別する
監視機能
⇒通信データのログ(記録)収集や解析を行い、状態をチェックする

ファイアウォール機能があることにより、利用を許可されていないユーザやデータは、内部のネットワークに侵入しにくくなるため、不正アクセスなどを防ぐことができます。

この仕組みを簡略化したものが「パーソナルファイアウォール」で、一般ユーザ向けのセキュリティ対策ソフトの中にこの機能が含まれています。個人や小規模オフィス環境での利用を想定して、インターネットと個別のパソコンの間に防火壁を設け、不正なデータがパソコン内に保存されないように防いでくれます。

図:データのやり取りを監視して、不審なデータは通さない

個人情報保護機能

アンチウイルスやファイアウォールは、外部からの侵入を防ぎ内部を守りますが、逆に大事なデータをパソコン内から外へ漏らさないように見張ってくれるのが、「個人情報保護機能」です。

外部に漏らしたくない個人情報などをあらかじめ登録しておくと、該当するデータが外部ネットワークに送られる際にチェックして、警告してくれます。いわば、ガス漏れの警報装置のような機能ですね。

この仕組みにより、知らないうちにデータが流出するのを防ぐことができます。

図:情報が流出する際に警告する

迷惑メール対策

必要がないのに、宣伝や勧誘の目的で送りつけられてくる迷惑メール。悪質なものになると、ウイルスやスパイウェアが含まれていたり、フィッシング詐欺(※)を行うWebサイトに誘導したりする危険なものもあります。

こうした迷惑メール対策として、悪質と思われる特定ユーザ(ドメイン)からのメールに目印を付けたり、自動的に「迷惑フォルダ」やゴミ箱に振り分けて、受信しても極力目に付かないようにしてくれる機能があります。

※ 金融機関などを装った偽のWebサイトに誘導して、暗証番号やクレジットカード番号などの個人情報を詐取する詐欺のこと。

有害サイト規制

有害(だと思われる)サイトへアクセスしようとする際に、警告メッセージを表示して注意を促します。

パソコンを子供などが利用する時に、未成年にとって有害だと思われるサイトへアクセスできないように制限するフィルタリング機能もあります。

前へ 1 2 3 4 次へ



トレンドマイクロ・オンラインショップはこちら


NEC Copyright(C) NEC Personal Computers, Ltd.