4つのウィルス対策の機能
ウィルス対策の機能としては、基本的に以下の4つがあります。
- ●アンチウィルス機能
- ●スパイウェア対策機能
- ●スパム対策機能
- ●フィッシング対策機能
それでは具体的にみていきましょう。
ウィルスから情報を守るアンチウィルス機能
アンチウィルス機能は、ウィルス対策製品の基本機能です。多くのウィルス対策製品は、既知のウィルスをパターンとして登録しておくことでウィルスを検知する、「パターンマッチング」手法を用いたウィルス対策を実行します。
また、定期的にアップデートを行うことで、ウィルスパターンの更新が行われ、新種のウィルスへの感染を防ぐこともできます。
情報漏えいを防ぐスパイウェア対策機能
企業における、情報セキュリティに対する意識向上が叫ばれるようになった今日では、機密情報の流出からも、自社の情報資産を守らなければなりません。そのため、多くのウィルス対策製品では、アンチウィルス機能とともに、スパイウェア対策機能も組み込まれています。
スパイウェアは、プログラムの破壊ではなく情報の収奪を目的としています。そのため、スパイウェアに感染していた場合であっても、ユーザーがそれを認識することは困難です。
したがって、多くのウィルス対策製品は、パターンファイルとコンピュータ内で取り扱われるデータを照合することで、「トロイの木馬」などのスパイウェアを検知するプログラムを取り入れています。
マルウェアへの感染を水際で防ぐスパム対策機能
コンピュータウィルスを含め、情報資産の脅威となるマルウェアは、外部から送付されるメールやファイルから感染します。 特に、迷惑メールやスパムメールを開封したことによる感染事例は、後を絶ちません。
また、後述するフィッシングも、スパムメールをきっかけとして行われる場合が多いです。そのため、多くのウィルス対策ソフトには、スパム対策機能も搭載されています。
一般的には、メールタイトルや本文、送信元、添付ファイルの形式といった情報からスパムメールを判別して自動的にアーカイブに送るという手段が用いられています。
口座情報やパスワードの流出を防ぐフィッシング対策機能
企業における情報セキュリティ上の脅威は、マルウェアへの感染だけではありません。たとえば、フィッシングも、情報セキュリティ上の大きな脅威です。
フィッシングは、氏名・生年月日・連絡先・銀行口座番号・各種IDおよびパスワードといった個人情報(あるいは企業情報)を盗み取る行為です。
また一般には、金融機関などのWebサイトに似せた偽のWebサイトにアクセスさせた上で、個人情報を入力させるという方法でフィッシングが実行されます。
特に、フィッシングは用いられる手段が年々多様化・巧妙化しており、被害が続出しているので注意が必要です。したがって、ウィルス対策製品の中には、フィッシング対策機能を利用できるものも登場しています。
その仕組みとしては、URLやWebページの情報からフィッシングサイトであるかどうかを判別し、フィッシングサイトである可能性のある場合には、該当ページへとアクセスする前に警告メッセージを表示するといったものです。
ウィルス対策を利用して情報漏えいを防ごう!
これまでウィルス対策の機能について解説してきました。確認してきたように、ウィルス対策と一口に言っても、その種類や対策方法は異なります。だからこそ、ウィルス対策製品の導入により総合的な対策をおすすめしています。是非この機会にウィルス対策を導入してみてはいかがでしょうか。
