「セキュリティソフト」と一言で言っても、その機能は多岐にわたります。そもそもどういう働きをすれば、自社のセキュリティソフトとして充分なのでしょうか。「個人情報」や「企業の機密情報」の漏洩を防ぐ為に最適なセキュリティソフトを選定するためには、それぞれの機能についてきちんと理解しておかなければなりません。
今回の記事では、セキュリティソフトの基本的な機能についてまとめてみました。
現在流通していのは「セキュリティスイート」と呼ばれるもの
セキュリティソフトが登場した1990年当初、メーカーは機能ごとにセキュリティソフトを販売していました。例えばアンチウイルス機能を持つソフトウェア、ファイアウォール機能を持つソフトウェアなどが個々に存在していたのです。その中でも特にマルウェア対策となる「アンチウイルス機能」が、メインとも言うべきソフトウェアでした。
しかし時代が進むにつれ、インターネットへ常時接続するコンピュータが増えたことなどにより、メインとなるアンチウイルス機能だけではコンピューターを守りきれなくなってきました。
そこでメーカーは、今まで製品ごとに分けていた機能をパッケージング化し「セキュリティスイート」としての販売を始めたのです。現在販売されているほとんどのセキュリティソフトが、この「セキュリティスイート」になります。
さて、その「セキュリティスイート」にはどの様な機能があるのでしょうか。細かく見ていくことにしましょう。
アンチウイルス機能 (マルウェア対策)
アンチウイルス機能は前述のとおり、セキュリティソフトのメインとなる機能です。コンピュータウイルスに対するワクチンとも言うべき機能で、膨大なウイルス情報を元にインターネット回線から入ってくるデータを監視して、検知および駆除を行っています。
近年ではコンピュータウイルスへの対策だけでは足らず、コンピュータに悪意のある動作を働く「スパイウェア」への対策も重要視されるようになってきました。(コンピュータに入っている、もしくは入力した情報を、悪意のある第三者に送りつけるスパイウェアは、厳密に言えばコンピュータウイルスとは異なる動きをしますが、アンチウイルス機能の中に含まれていることが多いです。)コンピュータウイルスやスパイウェアなど悪意のあるソフトウェアを総称して「マルウェア」と呼びますので、現在のアンチウイルス機能は「マルウェア対策」と言うこともできます。
コンピュータウイルスは常に生まれ続け、進化し続けています。その為ウイルス対策のアップデートが間に合わなくなってきています。そこでセキュリティソフトメーカーは、そのスピードに対抗すべく、「ヒューリスティック検出」というウイルス検出方法を、アンチウイルス機能に取り入れました。
ヒューリスティック検出とは、ウイルス情報に記載されていないソフトウェアであっても「この動作をしているから、これは危険なソフトウェアではないか?」と判断し検出することで、悪意のあるソフトウェアからパソコンを守るのです。
例えば他のプログラムに対して何らかの動作を行ったり、ソフトウェアのデジタル署名が不正だったり、必要がないのに特定のサーバを検出するなど、不自然な動作に対して、経験的に「おかしい」と判断した時に、そのプログラムの動作を停止させます。つまりヒューリスティック検出機能自体が経験して学習し、悪意のあるソフトウェアの動作を阻害してくれるのです。
近年では大半のセキュリティソフトがヒューリスティック検出機能を持っています。それだけ現在のコンピュータウイルスやスパイウェアは進化のスピードが凄まじいということです。
ファイアウォール機能
ファイアウォールは、そのまま日本語に直すと「防火壁」。アンチウイルス機能は、ネットワークもしくは記録媒体を介してコンピュータ内部に入ってきたソフトウェアやプログラムへの対策です。それに対してファイアウォール機能は「火が入ってこないようにする」、つまりネットワークからコンピュータ内部に入ってくるデータ自体を常にチェックし、それが悪意のあるものでないかをしっかり検知、遮断してくれる機能になります。
データをチェックしてそれが悪いものでないか判断するという点において、アンチウイルス機能とファイアウォール機能は似ていると感じるかもしれません。確かにその認識は間違っていないのですが、アンチウイルス機能は「そのデータがどのような動作をしたか」を判断しているのに対し、ファイアウォール機能は、「そのデータが攻撃の挙動を示しているかどうか」を判断しています。つまりファイアウォール機能は、一つの対策としては有効ですが、その機能にだけ頼るということはできません。
スパムメール対策機能(迷惑メール対策)
スパムメール対策機能は、2000年以降に必要性が顕著になってきた機能です。
スパムメールとは、「迷惑メール」とも言われる大多数の受信者に一斉に送られるメールのことです。開くとウイルスに感染してしまうようなウイルス付きメールはアンチウイルス機能で対応することができますが、スパムメールは特にウイルスとは関係がないため、アンチウイルス機能では効力を発揮することができません。
とは言えスパムメールを放置しておくと更なるトラブルを生むきっかけにもなりますし、何よりメーラーが使いづらくなってしまいます。そこでメーカーは、自社に集約される情報やヒューリスティック検出機能を元に、スパムメールを排除していく「スパムメール対策機能」を用意しました。
今ではWebメール自体がスパムメール対策機能を持つようになりました。しかし特にビジネスの現場であれば、未だにローカルのメーラー(Outlookなど)を利用してメールのやりとりを行っている人も少なくありません。そのローカルのメーラーに対しては、このスパムメール対策機能が有効です。「スパムメールである」と判断したメールはそのまま受信フォルダにではなく、迷惑メール専用のフォルダに振り分けてくれます。
パスワード管理機能
パスワード管理機能は、2000年代後半頃から必要性が顕著になってきた機能です。
昨今、悪意のある第三者によるアカウント乗っ取りや詐欺行為を防ぐために、様々なサービスのパスワードを厳重にすることが望まれています。中にはアルファベットの大文字・小文字と数字・記号全ての文字を含まないと、登録ができないサービスもあります。また、同じパスワードを様々なサービスで使いまわすことはITリテラシーの面からみて非常に危険なことです。
そこでIDとパスワードをサービス毎に変えることが必要になってくるのですが、それらをしっかりと管理できている人はあまり居ません。久しぶりに利用するサービスにログインしようとしたらパスワードがわからなくなっていた・・・なんて経験は、多くの人に心当たりがあることと思います。
その対策として生まれたのが「パスワード管理機能」です。ブラウザと紐付けて利用することができ、それぞれのWebサイトに入力する個人情報やパスワードを管理してくれます。メモ帳に保存したり、アナログに手書きのメモとして保存したりしなくても、情報セキュリティに長けたセキュリティソフトメーカーが漏洩しないようしっかりと管理してくれるのです。
セーフブラウジング機能(有害サイト規制)
アクセスしようとしているWebサイトが安全かどうかを判断し、もしウイルスに感染したり危険なファイルを勝手にダウンロードしたりするようなWebサイトであれば、セキュリティソフトが警告してくれます。また、広告やポップアップのブロックも、現在はブラウザ自体の機能として追加されはじめていますが、元々はセキュリティソフトが行っていました。
その他の機能
以上のメインとも言えるセキュリティスイートの機能以外にも、様々な機能があります。
モバイルデバイスのセキュリティ管理
フィーチャーフォンからスマートフォンに変わっていく中で、様々なOSに対する攻撃が増えてきています。そこで、モバイルデバイスを安全に管理するためのセキュリティソフトが生まれました。
コンピュータの安定性を図るキャッシュなどのデータ管理
以前は、コンピュータをずっと使っていると、動作が重くなったり、挙動がおかしくなったり、ハードディスクに負担がかかったりと、様々な不具合が生じていましたが、その安定性を図る機能がセキュリティソフトに備わっていたのです。主に2000年代によく利用されていた機能です。
セキュリティソフトの動作自体をコントロールする機能
コンピュータを利用してゲームを楽しむ人は、意外と多くいます。そのゲームをしている最中にセキュリティソフトのアップデートやウイルス検索が動き出してしまうと、ゲームがカクついたり動作が重くなったりします。そこで、セキュリティソフト自体が、セキュリティソフトの動作を停止する、あるいは優先度を低くするような機能を搭載しました。
他にも、子供向けの機能として「保護者管理機能」や、さらに「プライバシーを管理できる機能」など、多種多様な機能があります。
更新頻度も重要な機能のひとつ
セキュリティソフトが持つ様々な機能をご紹介しましたが、導入を考える上で「アップデート頻度」も重要な機能のひとつです。
対策するべきウイルスやソフトウェアは何なのか、あるいはどのような情報が入ってきたらコンピュータに悪影響を及ぼすのか、マルウェアに対するデータベースとヒューリスティック検出のための学習機能、経験機能など、セキュリティソフトは様々な情報を頻繁にアップデートする必要があります。 マルウェアの世界は日進月歩どころではありません。そのため、5分、10分どころか、最近では1分、2分のような単位でアップデートを行うようなセキュリティソフトも存在します。企業において業務で使用する上では、そのアップデート頻度も含めて、セキュリティソフトを検討すべきでしょう。最低でも、1時間に1回はウイルス定義ファイルのチェックを行うようなセキュリティソフトを選ぶようにしてください。
そこで不安なのが「コンピュータ自体の動作が重くならないか?」という点だと思います。確かに、こまめなアップデートは多少なりともコンピュータに負荷がかかります。しかし、致命的なほどではありませんし、何よりその多少の重さによって情報セキュリティが安定的に確保されるのであれば、こまめなアップデートの方を重要視すべきです。
最後に
ウイルスの世界も常に進化し続けていますが、その一方でセキュリティソフトの世界も日夜進化を続けています。セキュリティソフト毎に特色があるので、判断基準を何にするか考えることは、始めのうちは難しいかもしれません。 しかし今回紹介したような機能を理解し、システム管理者として自社に合ったセキュリティソフトをぜひ見つけて下さい。