読者です 読者をやめる 読者になる 読者になる
無料で使えるシステムトレードフレームワーク「Jiji」 をリリースしました!

・OANDA Trade APIを利用した、オープンソースのシステムトレードフレームワークです。
・自分だけの取引アルゴリズムで、誰でも、いますぐ、かんたんに、自動取引を開始できます。

ウイルス対策

情報セキュリティ

ウイルス対策について。

  • セキュリティパッチの適用、ディスク持込禁止等の基本的対策
  • ウイルス対策ソフトウェアの導入
  • 検疫ネットワーク

がある。

基本の対策

  • セキュリティパッチの適用
    • セキュリティパッチを適用することで、セキュリティホールを突いたウイルスの感染を防止できる。
  • PC/ディスクの持ち込み制限
    • ウイルスに感染したPC/ディスクの持ち込みによるウイルス感染を防止するため、持ち込みを規定で禁止する。(または、事前にウイルスチェックを行うことを義務付ける)
  • 信頼できないソフトウェアのインストールの禁止
  • 不要なWebサイトへのアクセスの禁止
    • 悪意のあるサイトの閲覧によるWeb経由でのウイルス感染を防止
  • ウイルス発見時の事後対策手順の策定
    • ウイルスを発見したらPCをLANから切り離すなどの対応手順を明確にしておく。

ウイルス対策ソフト

ウイルスを検知し、排除するプログラム。個別のPCに導入するほか、メールサーバー、プロキシサーバー等に導入することで、メールやWeb経由でのウイルス感染も抑制できる。

検知の仕組み
  • パターンマッチング
  • ヒューリスティック検索
    • 一般的なウイルスの特徴を分析し、それを元に同様の特徴を持つソフトウェアを検出する。
    • ○未知のウイルスを検知できる(かも)
    • ×誤検知のリスクがある
  • ハッシュ検証
    • 改ざん検知の手法。正常時のプログラムのハッシュを取得しておき、現在地と比較して改ざんを検知する。
    • ×ファイル改ざんを伴わないウイルスには無力。
  • コード検証
    • 実行コードの処理を分析し、ウイルスかどうか判断する。場合によっては隔離された環境(サンドボックス)で実行して検証する。
    • ○未知のウイルスを検知できる(かも)
    • ×検証に時間がかかる。

検疫ネットワーク

PCを社内ネットワークに接続する前に検査(セキュリティパッチが適用されているか等)し、検査に合格したPCのみ接続を許可する仕組み。検査不合格の場合、セキュリティパッチの適用やウイルス定義ファイルの更新を行い、検査に合格すれば接続できる。

  • ○ウイルスに感染したPCの持込によるウイルス感染を防ぐことができる。
  • ウイルス定義ファイルが更新されていないPCを検知/修復できる。
検疫ネットワークの実現方式
  • 認証VLAN方式
    • 認証機能(IEEE802.1Xが使われるらしい)を持ったレイヤ2スイッチを利用したVLANの切り替えで検疫ネットワークを実現する。
    • 接続直後は、検疫ネットワーク用のVLANが割り当てられ、そのVLAN内のDHCPサーバーからIPアドレスを取得し、検査を受ける。
    • 検査に合格した場合、結果がスイッチに通知されVLANが切り替わり、社内LANに接続できるようになる。
  • DHCPサーバー方式
    • 接続直後は検疫ネットワーク用の仮IPアドレスを割り当てる。このアドレスはファイアウォールまたはルータで社内LANへのアクセスが制限されている。
    • PCは、仮IPアドレスを使用して検査を受ける。
    • 検査に合格した場合、正規のIPアドレスが割り当てられ、社内LANにアクセスできるようになる。
    • ×正規のIPアドレスを手動設定すると、検査をスルーして社内LANに接続できる。
  • パーソナルファイアウォール方式
    • クライアントPCに専用のファイアウォールソフトウェアを導入し、接続直後はその設定により、社内LANへのアクセスを制限する。
    • 検査に合格した場合、設定を変更し、社内LANへ接続できるようにする。
  • ゲートウェイ方式


参考: