特集/連載
読めば分かる! ゲートウェイアンチウイルス:ファイルスキャンとパケットスキャンを理解し、正しい選択を
パケットを監視し、各種ウイルス攻撃から企業ネットワークを保護するゲートウェイアンチウイルス。代表的な2つの形式はどう使い分ければよいのか、メリット/デメリットを紹介しながら解説する。
ゲートウェイアンチウイルスが企業に導入され始めて、約10年がたとうとしている。2000年5月に登場し、多くの企業で爆発的な感染被害を及ぼした「LOVE LETTER(※)」ウイルスにより、企業はゲートウェイアンチウイルスの導入を迫られた。
※ LOVE LETTERは、Outlookのアドレス帳を悪用し、本文に「私からのラブレターです。どうぞ読んでください。」と記載された電子メールを送り付けるウイルス。受信者は知人からのメールということもあり、つい開いてしまいたくなる仕掛けだった。
現在も、ウイルス脅威の侵入ルートはインターネットが主流である。改ざんされたWebサイト、脆弱性を持つ公開サーバ群、ボットネット、Gumblar(ガンブラー)のような複合脅威、ターゲット型攻撃、プロトコルの脆弱性など、危険は大きく、そして進化している。ゲートウェイアンチウイルスの重要性はますます高まるだろう。
ゲートウェイアンチウイルスの種類
一言でゲートウェイアンチウイルスと言っても、その形式は2つある。各社呼び名は異なるが、ここでは「ファイルスキャン」と「パケットスキャン」と呼ぶことにする。
Copyright © ITmedia, Inc. All Rights Reserved.