Webからの脅威:今までの対策の限界
現在、すでにさまざまなセキュリティ製品が発売されており、コンピュータ環境を守っています。しかし、単体の既存製品のみでは「Webからの脅威」に対抗することが困難です。
ファイアウォールのみでは防げません
ファイアウォールは、インターネットと内部ネットワークの間に配置し、インターネットからの攻撃を防ぐためのものです。 内部ネットワークから不正プログラムが仕掛けられているWebサイトへのアクセスのみを、ファイアウォールでは防げません。 Webサイトへのアクセスをブロックすると、すべてのWebサイトへのアクセスをブロックすることになります。 「Webからの脅威」では、ウイルスの仕掛けられたWebサイトにアクセスしてしまうことが問題になります。
IDS(不正侵入検知)のみでは防げません
ネットワーク内の通信を監視して、挙動の怪しい通信が発生した際に管理者に知らせる機能を持つのがIDS(不正侵入検知)です。 不正プログラムが仕掛けられたWebサイトにアクセスしダウンロードしてしまっても、ダウンロード自体は通常のHTTP通信になりますので怪しい通信とは検出されません。 不正プログラムが活動を開始しても、ネットワーク内のコンピュータにウイルスをばらまくような活動はしないため、一気にネットワーク使用量が増えることもありません。
メールのウイルス対策製品のみでは防げません
メールのウイルス対策製品は、メールの添付ファイルが不正プログラムかどうかを監視します。 しかし、Webからの脅威で使用されるメールには不正プログラムそのものは添付されていません。 不正プログラムが潜むWebサイトへのURLが記述されているだけです。 そのため、メールのウイルス対策製品では問題ないと判定されたメールでも、その中のURLをクリックしてしまうことで不正プログラムに感染してしまいます。
クライアントのウイルス対策製品のみでは防げません
日常的に使用しているコンピュータにやってきたファイルが不正プログラムかどうかを監視するのがクライアントのウイルス対策製品です。 次々と新しい不正プログラムが大量に使用される「Webからの脅威」に対抗するためには、パターンファイルのアップデートによる検出だけでは対応が遅れてしまうことになります。 パターンファイルを使用せずにウイルスを検出する機能もありますが、完璧にはすべての新しいウイルスを検出できません。
