Columnスパイウェアとの戦いにUTMアプライアンスを活用する

悪質なスパイウェアとの戦いに勝つためには、デスクトップ用のスパイウェア対策プログラムだけでなく、ネットワークおよびワークグループの外辺部でスパイウェアを阻止するUTMアプライアンスが必要だ。

[Lisa Phifer，TechTarget]

　スパイウェアはもはや、企業のデスクトップの動作を鈍らせたり、アクセスリンクを詰まらせたりする「ちょっと迷惑な存在」というだけにとどまらない。それは、不正な利益を得ようとする欲望を背景としたクライムウェアでもあるのだ。米調査会社ガートナーによると、こういった金銭目当ての攻撃は、2010年にはネットワークセキュリティインシデント全体の70％を占めるようになる見込みだ。

　悪質なスパイウェアとの戦いに勝つためには、デスクトップ、サーバおよびネットワークエッジに階層的な防御対策を施す必要がある。セキュリティ専門家はデスクトップ用のスパイウェア対策プログラムについては既によく知っていると思うので、ここではネットワークおよびワークグループの外辺部でスパイウェアを阻止するUTM（Unified Threat Management：統合脅威管理）アプライアンスについて解説する。

どこもかしこもスパイウェア

　「ISTBar」のような迷惑なアドウェアや「Trojan-Backdoor-SecureMulti」のような人目を盗む攻撃など、さまざまなスパイウェアが存在し、これらは今日、ヘルプデスクへの問い合わせの4件に1件、そしてマイクロソフトに報告されるPCクラッシュの原因の半数を占めるに至っている。米調査会社IDCの推定では、企業のデスクトップの75％以上がスパイウェアに感染しているとみられる。スパイウェア対策ベンダーのウェブルートソフトウェアによると、企業ではスパイウェアに関連したダウンタイムと除去作業のために、1ユーザー当たり年間約250ドルのコストが掛かっているという。デスクトップ上でのスパイウェアとの戦いでは、最新のテクニックとツールが要求される。というのも、スパイウェアはこの数年間で大幅に進化しただけでなく、ウイルスやワームとは異なる振る舞いをするからだ。多くの企業向け製品（CAの「eTrust PestPatrol」、ラバソフトの「Ad-Aware Enterprise」、ウェブルートの「Spy Sweeper Enterprise」など）は、ホスト上のスパイウェアの除去を専門とする。シマンテックの「Client Security」などのデスクトップセキュリティスイートにもスパイウェア対策プログラムが組み込まれている。Client Securityは、ホスト用のウイルス対策、スパイウェア対策、ファイアウォール、侵入防止の各プログラムを統合した製品である。マイクロソフトも、最近リリースしたWindows Vistaに基本的なスパイウェア防御機能を組み込んだ。