この動画は、無料公開期間を経た後、メンバーシップ限定動画になります。動画見放題のメンバーシップ(月額990円)を是非ご利用ください。
マルウェアの対策には、一番はネットから切断してしまう環境にすることです。機密情報を保管するコンピュータなどは、あえてインターネットには接続せずに、社内からのみ参照するとかコンピュータを実際に操作しなければ確認ができないという方法にすることもあります。
ネットワークに接続する必要がある場合には、ウィルス対策ソフトを導入すると良いでしょう。
ウィルス対策ソフト
ウィルス対策ソフトとは、「パターンファイル」と呼ばれる、これまでに発見されたマルウェアの情報を蓄積しておき、それらのマルウェアと同じパターンのファイルを発見したら、それを駆除するというソフトウェアです。
ただし、この方法だけではパターンファイルが、まだ作られていない新種のウィルスや、ファイルを圧縮などされると発見しにくくなってしまうなどの問題があります。
そこで、これを補う、さまざまなウィルスの発見方法が搭載されています。
ヒューリスティック法(静的ヒューリスティック法)
未知のウィルスでも、ウィルスの特徴的な動作などから予測されるものを判定してウィルスとして認定する方法です。
ビヘイビア法(動的ヒューリスティック法)
「サンドボックス」と呼ばれる、本来の環境と切り離された動作環境を準備し、そこで実際にウィルスと疑われるプログラムを動作させて、ウィルスを判定する方法です。より確実な判定が必要になります。
検疫ネットワーク
端末がネットワークに接続する際に、万が一ウィルス対策ソフトが最新版になっていなかったり、正しく運用されていないために危険にさらされてしまうことを防ぐために、接続する前に隔離された環境で検査を行うという方法です。
感染した場合の対応
万が一マルウェアに感染したことが分かった場合、そこからの二次被害が広がっていくことを防ぐことが非常に重要です。ウィルス対策ソフトで対策するだけではなく、「対応マニュアル」に従って、次のような手順に沿って対応していく必要があります。
- 感染したシステムの利用停止
- ユーザへのアナウンス
- ネットワークからの切断
- ウィルスと影響範囲の特定
- 復旧手順の確立と復旧作業
- 原因の特定と対応策の作成
- 関係機関への届出
