「防御シールド作動!」という台詞は、『スタートレック』に登場するカーク船長が、流星群や敵方ロミュラン星人の宇宙船バード・オブ・プレイによる攻撃から宇宙船 U.S.S. エンタープライズを防御する際に発する命令です。SF に登場する宇宙船は、「最後のフロンティア」を越えて行くために、必ずこの種のシールドを備えています。
脅威の質が刻々と変化しているサイバースペースにおいても、大胆に行われる攻撃と密かに行われる攻撃の両方を防御し、個人情報が盗まれないようにするため、ユーザを予防的に保護できる同様の「シールド」(盾、防御壁)が強く求められるようになっています。これら新しいタイプの脅威は、従来型のアンチウイルス・ソリューションやセキュリティ・スイートでは検出できないことがしばしばあるため、セキュリティ対策を講じているはずの PC にも感染する可能性があります。
これら新手の攻撃は、以前のウイルスのように PC の動作速度を低下させたり無差別にデータを消去したりするのではなく、PC を乗っ取る、個人情報にアクセスする、オンライン・アカウントを悪用して金銭を盗み出すなどの行為を行います。
マルウェアがこのように変質してきたのは2005年以降のことです。登場し始めたころのウイルスやワームの多くは、人々の注目を集めること、つまりメディアで報道されたりインターネット上で話題にされたりすることを目的としていました。またこの当時のウイルスは、ほとんど一様に電子メールを拡散手段としていました。そのため、セキュリティを巡る「軍拡競争」はすでに始まっていたものの、アンチウイルス・ソフトウェアを導入し、シグネチャを定期的に更新していれば、この競争に負けないようにすることはそれほど難しくはありませんでした。
脅威の質が変化してきた今日のマルウェア
マルウェアの攻撃手法は、この数年の間に変化してきています。オンライン犯罪の組織化が進んだことで、攻撃はより密かに、そして深層部にまで侵入して行われるようになったのです。このような犯罪組織は、注目を集めることではなく、セキュリティ・ソフトウェアに検出されないマルウェアを作成することを目指しています。
これら新しい攻撃の特徴は、金銭的な利益を得ようと、個人情報を盗み出すことに心血を注いでいる点です。そのため、偽の Web サイトを利用したフィッシング攻撃や Web サイトから自動的にマルウェアをダウンロードさせる「ドライブ・バイ・ダウンロード」といった Web の脅威、あるいはプライバシーに対する大きな脅威となるキーロガーが急激に増加しています。こうした攻撃の被害に遭うことを懸念して、一般消費者はオンライン上での行動を見直すようになっています。
脅威の活動場所が電子メールから Web に移ったのであれば、Web を利用するためのアプリケーション、すなわち Web ブラウザを保護することが重要となります。実際 Web ブラウザは、PC への感染を試みるマルウェアが最も多く利用する侵入経路となっています。
Web ベースのアプリケーションを保護するシールド
古代ギリシャの時代から U.S.S. エンタープライズが活躍する23世紀に至るまで、攻撃を防御するのにシールドを使うという発想は何ら変わっていません。この考えはバーチャルな世界にも同じように適用することができ、Web
ベースのマルウェアからシステムを保護するには、Web ベースのアプリケーションの保護膜として機能するシールドが有効であると、さまざまな場面で指摘されるようになっています。
これらのシールドは、アプリケーションによるオペレーティング・システム・リソースへのアクセス、プログラムの無断インストール、ホスト・システムの改ざんを禁止します。Web ベースのアプリケーションをシールドで保護することにより、インターネット・セキュリティは大幅に改善されます。
このようなモデルは、Java やその形態を利用するインターネット・プラットフォームにおいて、何年も前から採用されていました。しかし、一般ユーザが使用し、最もセキュリティが必要とされるアプリケーション、つまり Web ブラウザにこのモデルが適用されることはこれまでありませんでした。
適切な防御策を選択する
では、Web ブラウザ用のセキュリティ・ツールは、どのような機能を提供するべきなのでしょうか。また Web
サイトの閲覧時に最大限の保護を提供するためには、どのような機能が必要なのでしょうか。Web ブラウザ用のセキュリティ・ツールを検討するにあたっては、次の5つの点が特に重要となります。
- 仮想サーファー機能を提供する: 仮想サーファーとは、Webブラウザのセッションを仮想化して、Web からの攻撃をブロックするもう1人のユーザを作り出すという概念です。Windows オペレーティング・システムを Web から見えないようにする仮想レイヤを追加することで、PC、そして個人情報をマルウェアの攻撃から保護できるため、安全に Web サイトの閲覧を行えるようになります。
- 脇役に徹する: Web ブラウザ用のセキュリティ・ツールは、システムに与える影響が最小限である必要があります(Web ブラウザの挙動を変えたり通信速度を低下させたりしないなど)。Web サイトを閲覧するのにこれまでとは違う操作をする必要があったり、極端に高いスペックを要求するものを選ぶべきではありません。
- 閲覧可能な Web サイトをむやみに制限しない: セキュリティ・ソリューションは、高度なセキュリティとユーザの Web サイト閲覧の自由を両立するものでなければなりません。自由は、インターネットにとって最も重要な要素の1つであるからです。またソリューションでは、マルウェアを自動的にスキャンし、問題が発見された場合にはユーザに警告できる必要があります。ただし、ユーザが選択した場合には、そのアクセスを許可する必要があります。
- スパイウェアのブロック: フル装備のセキュリティ・スイートを導入していても、悪質なスパイウェアが PC に侵入している可能性はあります。例え PC 上にスパイウェアが存在していたとしても、Web ブラウザでの操作内容を記録されることのないように、キー入力内容やスクリーン・ショットを取得するスパイウェアをブロックできる必要があります。
- 疑いがなくても検証を行う: 最後の必須機能は、閲覧しようとしているサイトが既知のフィッシング・サイトでないか、スパイウェアをホストしていないかを検証する機能です。危険なサイトである場合には、ユーザがアクセスを控えることができるよう目立つ警告を表示する必要がありますが、最終的な判断はユーザに委ねる必要があります。
新しいセキュリティ・ツールが登場
最新の Web ベースのマルウェアがもたらす脅威にも対応できる新しいツールがいくつか登場しつつあります。その1つであるチェック・ポイントの
ZoneAlarm ForceField は、パブリック・ベータ版を無償でダウンロードすることができます。ZoneAlarm
ForceField は、無償提供されるソリューションとしては初めて、Web ブラウザを包み込むように保護する仮想のシールド機能を搭載しており、高度化する一方のマルウェアから
PC を保護します。
このシールド機能は、ユーザの Web サイト閲覧にどのようなメリットをもたらすのでしょうか。ユーザは通常、アクセス先の Web サイトに何があるか、一見無害に見える Web サイトにマルウェアやデータ盗難のリスクがあるかどうかを必ずしも知ることはできません。しかしこのシールド機能があれば、以前であれば躊躇していたようなサイトも安心して訪問できるようになります。