さてさて、ようやくここまでたどり着きました。
「初めての手順書」第9回は、「アンチウィルスソフト導入・前編」です。
やはりこれなくしてはセキュリティ対策は完成しないでしょう。
常時接続が当たり前となった現在、インターネットに接続されているパソコンはすべて、常に危険にさらされているということになります。アンチウィルスソフトは今や必須です。
「えっ、順番おかしくない? まず何より先にアンチウィルスソフトをインストールしなければいけないんじゃないの?」
はい、実際の運用上ではそうしたほうが無難でしょう。
しかし、アンチウィルスソフトといえど万能ではありません。
アンチウィルスソフトは、ハードディスク内のファイルやメールに添付されたファイルを、あらかじめ定義されたパターンファイルと照らし合わせ、もしそのファイルがパターンファイルの定義と一致したらウィルスないしウィルスに感染したファイルとみなし、削除したり隔離したりするという動作を取ります。
このため、パターンファイルにないタイプのウィルスにはアンチウィルスソフトは対応できません。最近ではパターンファイルは非常に迅速に更新されますが、それでもパターンファイルが更新される前に攻撃が行われる可能性は存在します。
最近実際に、脆弱性が公表される前に攻撃が行われるケースがありました。
・新しいIISの脆弱性が「ゼロ・デイ・アタック」を受ける
「初めての手順書」において「まず真っ先にアンチウィルスソフトをインストールしましょう」と言ってしまうことで、それ以降の手順が軽視されてしまうことを懸念しました。
そのため本連載では、おおよそ悪意ある攻撃者・ウィルスが利用するような手段をまず可能な限り封じ、その上でアンチウィルスソフトをインストールしていただく、という手順としました。
◆ アンチウィルスソフトの選択
さてそれではアンチウィルスソフトをインストールするわけですが、アンチウィルスソフトといってもたくさんあります。どんなものをインストールすればよいでしょうか?
「初めての手順書」においては、以下のような基準でアンチウィルスソフトを選定しました。
- メーカーサポートが用意されているもの
この基準により、必然的に有償のアンチウィルスソフトを選ぶことになります。無料でダウンロードできるアンチウィルスソフトもありますが、サポートがないこと、英語のみ(有志の方が日本語化パッチを提供していますが)であることから、「初めての手順書」では推奨しないことにしました。
無料アンチウィルスソフトに興味のある方は、おすすめリンク集「アンチウィルス」をご覧になってみてください。 - パーソナルファイアウォール機能を持つもの
ファイアウォールとは、設定したルールに従って外部からのアクセスを遮断する機能です。詳しくは次回の後編で解説しますが、常時接続環境においてはアンチウィルス機能だけでは不十分です。
アンチウィルスのみのソフトウェアとファイアウォールソフトウェアを組み合わせる手もありますが、「初めての手順書」では簡便さを重視しました。
- シマンテック ノートンインターネットセキュリティ2003 トレンドマイクロ ウイルスバスター2003 リアルセキュリティ
- マカフィードットコム インターネットセキュリティsuper 以降のページでは、「トレンドマイクロ ウイルスバスター2003 リアルセキュリティ」を例にとって説明を行っていきます。
なぜウイルスバスターかと言えば、「私が使っているから」というだけです。他のソフトの愛用者の方、ごめんなさい。しかし基本的な機能は類似していますので、ご参考にはなるかと思います。