情報セキュリティ(21)　セキュリティサービス例と活用②

第二に、アプリケーションレベルの対策について書きます。

ネットワーク的に適正なデータも、そのデータの内容として悪意のあるものは、ITシステムにおいて脅威となります。下記のようなものがあります。

①ウィルス対策
サーバやPCに侵入し、悪意のある動作を行うプログラムです。対策としては、対策ソフトを導入し、ウィルスを常に検知するようにします。検知のためには、パターンを当てはめるわけですが、ウィルスは常に変化します。従い、新種のウィルスを検知できるように、常にパターンファイルを更新します。ウィルスに対する言葉として、ワクチンと呼ばれることもありますが、まさにウィルスを駆除するために必要なものです。

②メールフィルタリング
メールのヘッダや送信元、添付ファイルなどから、悪意のあるメールを選別する仕組みです。メールサービスでは、かなり正確に有用なメールと悪意あるメールを選別してくれます。しかしメールはWebサービス同様インターネットを経由して到着するものですから、悪意あるメールを100%ブロックすることはできません。またメール本文自体が詐欺的の内容だと、フィルタリングができません。従い、あくまで水際での対応と考えるとよいです。

③URLフィルタリング
WAFに似ていますが、送信元のプロキシサーバなどで外部に接続しようとするURLを感知し、悪意あるURLとして登録されたものは、ブロックします。これもURL自体が常に変化することと、踏み台を利用するようなものは、100%検知することは不可能です。ユーザに対する、怪しいURLはクリックしないなどの啓蒙が、必要です。