マルウェアの侵入を阻止する――システム監視編“ストップ”マルウェア

マルウェア対策に即効薬はない。効果的なのは、検知・予防コントロールを組み合わせて複数の防御層を確立することだ。そういった取り組みに役立つ幾つかのツールを、2回にわたり紹介する。

2008年04月14日 07時30分 公開
[Lenny Zeltser,TechTarget]

 攻撃者たちは、ネットワークやシステムの防御をすり抜けたり、業務に混乱を引き起こしたり、センシティブなデータを会社や個人のコンピュータから流出させたりするのに、悪質なソフトウェア(マルウェア)を利用する。残念ながら、マルウェアの侵入を簡単に検知、防止する方法は存在しない。マルウェアの防止には、警戒とコントロールに基づくアプローチが必要となる。

自社のネットワークとシステムの状態に注意を払う

 ボットやスパイウェアなどの悪質なソフトウェアは、非常に長い間、気付かれないまま社内のシステムに潜んでいることも多い。手の込んだマルウェアの中には、ウイルス対策ソフトウェアや侵入検知システム(IDS)で検出できないものもある。こういった強敵に対する最初の防衛ラインは、自社のITインフラの通常の状態を熟知した上で、常時監視によって異常を感知することだ。

 ITインフラに対する警戒態勢を確立・維持するには、以下の作業が必要だ。

関連ホワイトペーパー

マルウェア | IDS | IPS | ネットワーク監視 | ウイルス


ITmedia マーケティング新着記事

news050.jpg

ウェルビーイング調査 今後最も力を入れたい分野は「身体」、優先度が低いのは?
ASAKO サステナラボは、独自の「60のウェルビーイング指標」により生活者の充足度を数値...

news068.png

10代の7割超がショート動画を「ほぼ毎日見ている」――LINEリサーチ調査
LINEリサーチは全国の男女を対象に、ショート動画に関する調査を実施しました。

news158.png

自社の変化に対して行動する従業員はわずか2割 なぜそうなる?――電通調査
自社の変化に対する従業員の意識について確認するための調査結果です。