特集/連載
マルウェアの侵入を阻止する――システム監視編:“ストップ”マルウェア
マルウェア対策に即効薬はない。効果的なのは、検知・予防コントロールを組み合わせて複数の防御層を確立することだ。そういった取り組みに役立つ幾つかのツールを、2回にわたり紹介する。
攻撃者たちは、ネットワークやシステムの防御をすり抜けたり、業務に混乱を引き起こしたり、センシティブなデータを会社や個人のコンピュータから流出させたりするのに、悪質なソフトウェア(マルウェア)を利用する。残念ながら、マルウェアの侵入を簡単に検知、防止する方法は存在しない。マルウェアの防止には、警戒とコントロールに基づくアプローチが必要となる。
自社のネットワークとシステムの状態に注意を払う
ボットやスパイウェアなどの悪質なソフトウェアは、非常に長い間、気付かれないまま社内のシステムに潜んでいることも多い。手の込んだマルウェアの中には、ウイルス対策ソフトウェアや侵入検知システム(IDS)で検出できないものもある。こういった強敵に対する最初の防衛ラインは、自社のITインフラの通常の状態を熟知した上で、常時監視によって異常を感知することだ。
ITインフラに対する警戒態勢を確立・維持するには、以下の作業が必要だ。
Copyright © ITmedia, Inc. All Rights Reserved.