ファイルスキャンとパケットスキャンを理解し、正しい選択を読めば分かる！ ゲートウェイアンチウイルス

パケットを監視し、各種ウイルス攻撃から企業ネットワークを保護するゲートウェイアンチウイルス。代表的な2つの形式はどう使い分ければよいのか、メリット／デメリットを紹介しながら解説する。

[フォーティネットジャパン，菅原継顕]

　ゲートウェイアンチウイルスが企業に導入され始めて、約10年がたとうとしている。2000年5月に登場し、多くの企業で爆発的な感染被害を及ぼした「LOVE LETTER（※）」ウイルスにより、企業はゲートウェイアンチウイルスの導入を迫られた。

※ LOVE LETTERは、Outlookのアドレス帳を悪用し、本文に「私からのラブレターです。どうぞ読んでください。」と記載された電子メールを送り付けるウイルス。受信者は知人からのメールということもあり、つい開いてしまいたくなる仕掛けだった。

　現在も、ウイルス脅威の侵入ルートはインターネットが主流である。改ざんされたWebサイト、脆弱性を持つ公開サーバ群、ボットネット、Gumblar（ガンブラー）のような複合脅威、ターゲット型攻撃、プロトコルの脆弱性など、危険は大きく、そして進化している。ゲートウェイアンチウイルスの重要性はますます高まるだろう。

ゲートウェイアンチウイルスの種類

　一言でゲートウェイアンチウイルスと言っても、その形式は2つある。各社呼び名は異なるが、ここでは「ファイルスキャン」と「パケットスキャン」と呼ぶことにする。

関連ホワイトペーパー

ウイルス | マルウェア | UTM | ベンダー | 脆弱性 | ボットネット | 情報漏洩 | 運用管理 | McAfee（マカフィー） | Microsoft（マイクロソフト） | Outlook | ルータ | サーバ | Symantec（シマンテック） | トレンドマイクロ | 仮想化