Whenever ONLINE BUSINESS（ウェネバーオンラインビジネス）：中国（上海北京広東）経済ニュース－　身近なITセキュリティのイ・ロ・ハ(2):感染経路の遮断を被害拡大の防止対策も必須

IT 中国

身近なITセキュリティのイ・ロ・ハ(2):感染経路の遮断を被害拡大の防止対策も必須

ファイアーウォールでポートを遮断
前回はウィルスが発見しにくくなった現状とその背景についてお話しました。今回はウィルス対策ソフト単体では対処しにくくなってきたウィルスに、どのように対処するかを考えていきます。まずは、いかに感染を防ぐかについて見てみましょう。
ウィルスやボットはPCに感染する際、OSやアプリケーションの脆弱性(セキュリティホール)を利用するのが一般的です。攻撃者に脆弱性を利用されないため、セキュリティーホールをふさいでおく必要があります。対策のためのパッチは対応が出来次第、OSやソフトウェアのメーカーから配布されますので必ず適用するようにして下さい。
しかし、これだけでは脆弱性の発見から対策完了のタイムラグでの感染は防げません。そこでファイアーウォールの機能を利用することになります。
コンピューターは “ポート”と呼ばれる識別番号を使うことで通信を確保しています。ポート番号はアプリケーションやサービスごとに使い分けられています。たとえばWebサイトに接続する時に使われるHTTPには80番ポート、メールを受信する時に使われるPOPには110番ポートと、よく使われるサービスにはあらかじめ特定のポートが割り当てられています。これを“ウェルノン・ポート”と呼びます。
通常使用されるポート以外の通信をファイアーウォールで遮断してしまうことで、ウィルスの感染経路を減らすことが出来ます。また万が一、感染したとしても外部からの命令を遮断することで、ウィルスの活動を防ぐことが出来る可能性もあります。ポートの遮断情報を監視したり、通信量の変化を監視したりすることで、ウィルス感染の早期発見にも役立ちます。ただし、むやみにポートを閉じてしまうと通信に障害が出る可能性がありますので、専門家に相談してから実行して下さい。

感染時の対応マニュアルを事前作成
上記のような対応を実施し、ウィルス対策ソフトを導入しても、残念ながら日々進化するウィルスを完全に防御できるという保証はありません。つまり、ある程度の感染は覚悟しておかなければならないのです。そこで、ウィルスに感染しないための対策を実行するのはもちろんのこと、被害の拡大を防ぐために感染が発覚したらどうするかという決まりごとを、あらかじめ定めておく必要もあります。現在のウィルスの大半はネットワークを通じて感染します。手をこまねいているとあっという間に全社に拡大してしまう可能性もあります。
ウィルス感染の疑いがあった場合、すみやかにネットワークから切り離し、安全が確認できるまでネットワークにはつながない、などという対応策を前もって決めておき、全社内で徹底する必要があります。情報漏洩に直結しかねないウィルス対策は分からないでは済みません。正しい知識と対策でしっかりと脅威に備えましょう。

前回までの「身近なITセキュリティのイ・ロ・ハ」
身近なITセキュリティのイ・ロ・ハ(1):ウィルスが巧妙化営利目的の乗っ取りが主流に

情報提供：

BiZpresso Vol.40 3月11日発行

2008/03/18 更新

森本孝明氏

善誠科技発展(上海)
[住所] 上海市漕河啓??開発区宜山路900号科技大楼D区1001室
[電話] 021-5423-5599×202 / [FAX] 021-5423-5225
[URL] www.gweg.co.jp/shanghai
[E-mail] k-morimoto@gweg.co.jp