コンピューターウイルスの基本的な説明です。必要な対策についても掲載しています。
メールセキュリティ対策製品は、多種多様にありますが、まずはこうしたメールセキュリティの必要性について、解説してみようと思います。
よく耳にする脅威としては、「ウイルス」や「スパム」が挙げられるのではないでしょうか。厳密には、「ウイルス」の中にも、「ボット」「ワーム」を始め、細かい定義がありますが、こちらの解説は後日改めて。。今回は、大きく「ウイルス」についてご説明します。
ウイルスは、広い意味では、「システムを破壊したり、情報の不正送信、自分自身の感染など、悪意のある行動を目的として作られたプログラム」を意味しています。 以前(5〜10年前??)、ウイルスは、システムの破壊を目的としたものが多く存在していましたが、最近では、情報を不正に外部送信するなど、情報収集を目的にしたものが多いようです。
感染経路は、ウイルス毎に異なりますが、ウイルス感染に多く利用されるのが「メール」、他にも「ウェブサイト」「ファイル共有ソフト」などからの感染も多くあるようです。
ウイルスは、現在、約2秒に1つのペースで開発されているそうです。これに対して、アンチウイルスベンダーでも、新型ウイルス情報を常時収集し、収集した情報を「定義ファイル」としてデータベースへ登録し、製品を利用しているユーザー向けに提供しています。
ウイルスについてあまり詳しく説明すると、「インターネットに接続しただけでウイルス感染の危険があるのでは?」と聞かれる事がよくあります。確かに、接続するだけで感染するタイプのウイルスも存在はしていますが、基本的な次の2つの対策を行っていれば、ウイルス感染の危険はほとんどないでしょう。
※個人的に、これまで私が見てきたウイルス感染済パソコンは全て、次の2点のどちらか(または両方)が行われていないものでした。
ウイルスの多くは、OSやソフトが持つ脆弱性やセキュリティホールを利用して、システムへ侵入(つまり感染)を試みます。新たなセキュリティホールや脆弱性が発見されると、ベンダーはすぐにセキュリティ対策のためのアップデートプログラムを公開してくれます。アップデートプログラムは、Windows Updateを使って自動でインストールできますので、こちらは常に最新の状態にしておきましょう。
お使いのパソコンへは、必ずウイルス対策ソフトをインストールし、リアルタイムチェックを行いましょう。定義ファイルを最新にしておくこともお忘れなく(ほとんどのソフトウェアでは、定義ファイルのアップデートを自動で行ってくれます)。
社内の端末がウイルス感染するのを防ぐために、一般的に採用されている方法が次の2点です。
社員の端末の1台が感染する事で会社がウイルスの送信元になってしまう事がないよう、ぜひご検討下さい。
多くのウイルスがメールを経由して送信されてくるため、メールサーバーにメール専用ウイルス対策ソフトをインストールするだけで、感染率が大きく変わってきます。既に世の中に認知されているウイルスに対しては、シグニチャファイルをベースにした商用ウイルス対策が一番正確にウイルスを検知できますが、中には開発されたばかりで認知されていないウイルスもあります。
こうしたウイルス対策としては、シグニチャファイルをベースにしたものだけでなく、メールの振る舞いや配信パターンなど、その挙動で検出できるタイプのウイルス対策エンジンもお勧めです。
メールサーバー専用の「シグニチャファイルによるウイルス対策エンジン」と、「メール配信パターン分析によるウイルス対策エンジン」のダブルエンジンを搭載した製品がおすすめです。
MDaemon Messaging Serverをご利用の方向けです。
SecurityGateway for Exchange/SMTPはウィルス対策を標準搭載したメールセキュリティゲートウェイ製品です。
Windows Updateを行うように、とアナウンスしただけでは、実際に全部の端末がアップデートされているのかどうかの不安が残ります。
WSUSは、システム管理者の方向けに、Microsoft社が提供しているMicrosoft Updateサーバです。
これを導入する事で、必要な更新プログラムを、管理者がLAN経由で配布・インストールしたり、更新結果が確認できるようになります。
月に1回程度、不定期に製品の最新情報をお届けしています。メールアドレスをご記入の上、右側のボタンを押してください。