マルウェアの侵入を阻止する――システム監視編：“ストップ”マルウェア

マルウェア対策に即効薬はない。効果的なのは、検知・予防コントロールを組み合わせて複数の防御層を確立することだ。そういった取り組みに役立つ幾つかのツールを、2回にわたり紹介する。

[Lenny Zeltser，TechTarget]

　攻撃者たちは、ネットワークやシステムの防御をすり抜けたり、業務に混乱を引き起こしたり、センシティブなデータを会社や個人のコンピュータから流出させたりするのに、悪質なソフトウェア（マルウェア）を利用する。残念ながら、マルウェアの侵入を簡単に検知、防止する方法は存在しない。マルウェアの防止には、警戒とコントロールに基づくアプローチが必要となる。

自社のネットワークとシステムの状態に注意を払う

　ボットやスパイウェアなどの悪質なソフトウェアは、非常に長い間、気付かれないまま社内のシステムに潜んでいることも多い。手の込んだマルウェアの中には、ウイルス対策ソフトウェアや侵入検知システム（IDS）で検出できないものもある。こういった強敵に対する最初の防衛ラインは、自社のITインフラの通常の状態を熟知した上で、常時監視によって異常を感知することだ。

　ITインフラに対する警戒態勢を確立・維持するには、以下の作業が必要だ。

関連ホワイトペーパー

マルウェア | IDS | IPS | ネットワーク監視 | ウイルス