ラック コンピュータセキュリティ研究所 山城 重成
セキュリティソフトを一言でいえば、使用するコンピュータがウイルスに感染しないように防御してくれるソフトウエアである。コンピュータを使ううえで欠かせないソフトの一つだ。セキュリティソフトを入れずにインターネットにつないだコンピュータは、怖くて触りたくないという人もいるだろう。
この感覚は、企業ネットワークにかかわる人だけではない。ウイルス対策に関する意識は、コンシューマーの間でも高まっている。昨今、Gumblarをはじめとするウイルスやフィッシング詐欺、偽ソフトなどによる被害が、コンピュータとは関係の薄いメディアでも大きく取り上げられたためだ。
しかしセキュリティソフトにはさまざまな種類があり、製品間の違いがわかりにくい(図1)。ソフトウエアベンダーのWebページや各製品のパッケージを見れば説明は書いてあるものの、ベンダー独自の表現やセキュリティ業界の専門用語が多く使われ、理解しにくい。
図1●主なセキュリティソフト
個人向け製品は、調査会社BCNが発表するセキュリティソフトの売れ筋ランキングが上位のもののなかから主な製品を挙げた。また、企業向け製品はサーバー用製品を除いている。
そこで本連載では、セキュリティソフトが持つ機能を分類し、その一つひとつがどのような仕組みで提供されているのかを解説していく。ベンダーによって独自の表現を使って説明されていても、同じ意味を指す場合はそれらをまとめて紹介する。この連載を読めば、ソフトウエアベンダーが発信する情報に触れても戸惑うことは減るだろう。
第1回は、最近のセキュリティ脅威がどのようなもので、その脅威がどんな手法で近付いてくるのかを紹介する。そして、それらの手法に対抗するためにセキュリティソフトがどういった機能を備えていて、どのようなイメージで動作しているのかという点にも触れていく。
