構成管理
情報機器・ソフトウェア・関連資料についての最新状況を構成管理データベースに登録する活動である。 インシデント発生時の影響管理、その後の情報システム変更時の対象範囲を、そのデータベースをもとに迅速に把握・ 対応することを目的としている。また、同じ目的で、 IT資産管理ツールを使うことがある。
構成管理データベースに登録するもの
- OSミドルウェア・ソフトウェアを対象に、その名称とバージョン情報をデータベースに登録する。
- 常に最新状況に、情報を更新する。
マルウェア対策ソフト
マルウェアを検出・ 削除し、情報機器にマルウェアが感染することを防ぐための製品である。 ワクチンソフトと同義語である。 代表的なマルウェア検出方法として、 パターンマッチング法と振舞い検知法がある。
パターンマッチング法
あらかじめマルウェアの特徴 (シグネチャコード) を定義したマルウェア定義ファイルを用意し、それに合致するかどうかでマルウエアの有無を調べる方法。ただし、マルウエア定義ファイルに定義されていない未知のマルウェアは、検出できない。
振舞い検知法(ビヘイビア法)
パターンマッチング法を補うための方法で、プログラムが行う危険な行動(振舞い) を検出した時点で、 マルウェア対策ソフトは、マルウェアに感染したと判断する。動的解析の一種。例えば、ファイルの書込み・コピー・削除、 通信量の異常増加を危険な行動とみなす。
ただし、正規のソフトウェアの振舞いが異常と判定される場合がある。その場合、そのソフトウェアを判定対象の除外リストに登録し、誤検知が生じないようにする。
マルウェア対策ソフトを使用する際の注意点は、以下の通りである。
マルウェア対策ソフトのマルウェア定義ファイルを最新化する。 最新のマルウェア情報をもとにスキャンをするために。
リアルタイムスキャンだけでは、すり抜けるマルウェアもあるため、定期的にフルスキャンを行う。リアルタイムスキャンとフルスキャンの違いは、以下の通りである。
リアルタイムスキャン
読み書きしたり実行したりしたファイルを対象に行うスキャン。この時点では未知のマルウェアで、その後判明したマルウェアは、この時点のスキャンでは検知できない。
フルスキャン
HDDやSSDに保存されたすべてのファイルを対象に行うスキャン。最新のマルウェア定義ファイルに登録されたマルウェアを検知する。
脆弱性修正プログラム (セキュリティパッチ)を適用する。
対象はOS・ミドルウェア・ソフトウェア。脆弱性に対応したセキュリティパッチがある場合、それを適用する。
感染が疑われる場合、オフラインでマルウェア定義ファイルを更新し、フルスキャンを行う。
具体的には、別の情報機器で最新のマルウェア定義ファイルをダウンロードし、USBメモリを経由して感染が疑われる情報機器にコピーする。マルウェア対策ソフトに手動で適用させたうえで、フルスキャンを行う。ネットワークを経由してマルウェア定義ファイルを適用させると、 ネットワーク経由で他ヘマルウェア感染が拡大する危険性があるため。
定期的にバックアップする。
被害に遭う場合に備え、事前にデータを複製(コピー)しておくこと。
(参考)
情報処理教科書 出るとこだけ!基本情報技術者[科目B]第4版 橋本 祐史 (著) 翔泳社
コメント