元サイバー捜査官が教える!アンチウイルスソフト選びのヒント【おしえて!情報セキュリティ Vol.6(後編)】

おしえて!情報セキュリティウイルスサイバー犯罪セキュリティ基礎


これまでの【おしえて!情報セキュリティ】記事ラインナップはこちらから

前回までの記事はこちら:
知っておきたいウイルス検知法「パターンマッチング」のしくみ【おしえて!情報セキュリティ Vol.6(前編)】
料理で覚える!?「ふるまい検知」「ヒューリスティック検知」の機能とは【おしえて!情報セキュリティ Vol.6(中編)】

三ツ矢 前回までのウイルス検知機能のたとえ話は、イチゴタルトのインパクトが強すぎて......(笑)。もし私が、誰かに「どんなウイルスソフトがいいの?」って訊かれても、自分では説明できない気がします。

御堂 なんと、三ツ矢さんっ! このコラムをはじめて約半年......とうとう三ツ矢さんも情報セキュリティについて「尋ねられる側の立場」になったんですね! なんだか感慨深いです。いよいよ、当初の目標だったセキュリティコンサルタントになる門をくぐったことになりますねっ!

三ツ矢 はいはい、感動していただくのはいいんですが、尺を考えてくださいねー。まずはさっそく、これまでにお話したウイルス検知機能のおさらいをしてもらっていいですかね?

御堂 は、はい......(この辛辣な編集者魂は変わらないのか......)。

結局、どういうアンチウイルスソフトがいいかというと......

御堂 さてさて、ここまでで基本的なウイルス検知機能を見てきたわけですが、私がお伝えした「主要な3つのウイルス検知の機能」、わかっていただけましたか?

三ツ矢 えっ、私がまとめるんですか? えーっと(メモしたノートをめくりながら)......。

パターンマッチング
ウイルスの"型"を見るしくみで、検出は正確。未知のウイルス(まだ"型"がないウイルス)は検知できない。

ヒューリスティック検知
ウイルスの"型"ではなく"行動"に注目することで、危険性を判断するしくみ。

ふるまい検知
ヒューリスティック検知の一種。ウイルスのプログラムを動かしてみることで、"行動"の危険性を判断するしくみ。

ということは、「ふるまい検知」が搭載されているアンチウイルスソフトが"安心"でオススメ、ってことになりますね。

御堂 おおむねそのとおりです! 三ツ矢さん、ちゃんと説明できているじゃないですか~。
これがいただいたおたよりへの回答ですね! じゃ、今回はこのへんで............。

三ツ矢 えっ、いやいや、待ってください! それじゃざっくりしすぎです。御堂さん、今日は私に語らせるばっかりで、何にも仕事してないじゃないですかっ!!!

「ふるまい検知」のしくみを、もっと詳しく!
~ウイルスを砂場で遊ばせる?「サンドボックス環境」とは

三ツ矢 この前から私が気になってるのは、「ふるまい検知」の具体的なしくみのことです。

検査する対象を、実際に動かすことでウイルスかどうか見極める。それはわかったんですが、普通に考えたら、危ないプログラムを実際に動かすのに、なんでコンピュータが感染しないんですか

御堂 よくぞ聞いてくれました! それは、「サンドボックス」というしくみのおかげなんですよ。

三ツ矢 サンドボックス......? 普通に訳したら「砂場」ですよね。

御堂 子どものころ、砂場でお城をつくったり、ままごとをしたりした記憶はないですか?

コンピュータの世界も同じで、パソコンの内部やネットワーク上に、「サンドボックス環境」という仮想的な閉じられた空間をつくるんです。この中では何をしても自由で、どんな攻撃をされてもサンドボックスの外には無害なんです。

三ツ矢 なんだか夢のような空間ですねえ。ウイルスをこの砂場で遊ばせる、ってイメージですか?

御堂 その通りです。このサンドボックスに、実際の環境とそっくりな環境をつくり、「ウイルスかどうかわからないデータを動かす」ことで、悪さをするかどうか見極めているというわけです。これこそズバリ、「ふるまい検知」が未知のウイルスに強い理由なんですね。

でも、大前提は「最強の防衛策は存在しない」ということ

御堂 ......ではでは、最後におたよりをくださった方へ、もうひとつのアドバイスを。

ここまでで"強くて安心"なアンチウイルスソフトの機能を説明してきましたが、なおも油断は禁物です。もう「耳にタコ」かもしれませんが、カンペキな防衛策はありません

それに、もちろん「ヒューリスティック検知」や「ふるまい検知」搭載のソフトでも、製品ごとに検知力はさまざまです。そして"優秀"なソフトを使っているからといって、ウイルス感染を100%防げるわけではないということは、リスク対策全般に言える基本の大前提として、わかっていてほしいです。

三ツ矢 どんなに高性能なソフトを使っても、「うっかりミス」でサイバー犯罪者にスキを見せてしまうこともあるわけですもんね。どんなにデジタルな世界の話でも、「人の力」でアナログにリスク対策していくことが結局は重要、ってわけなんですねえ。

* * *

御堂 ふー、一時はどうなることかと思いましたが、理解いただけたようでうれしいです。

三ツ矢 いやあ、最初は「ヒューリスティック」が「キュウリスティック」にしか聞こえなくて、マヨネーズにつけるかブルーチーズソースにつけるか考えるくらい、理解できていなかったんですけどね。

御堂 さすが、セキュリティならぬセキュ「ウ」リティコンサルタント!

三ツ矢 え? 何か言いました? 私を使って無理に苦しいオチつけないでください。
罰として今日は焼肉! 御堂さんのおごりで、よろしくお願いします!

御堂 ああ、もうこんなことならオチは「ふるまい」........................。

★次回の【おしえて!情報セキュリティ】もおたのしみに!