未知のウィルス、不正アクセスの防ぎ方

不正アクセス等、セキュリティの対策で、
例えば、まったくこれまでに知られていないウィルスなどで
一番初めに自分の所のサーバーが狙われた場合、
防ぎきる方法はあるのでしょうか？
現在見つかっているウィルスをウィルスバスターで駆除、
セキュリティーホールを防ぐなど、セキュリティの対策は
私のまだまだ知らないことも含めていろいろあると思いますが、
今あげた二つは完全に後手で行う対策だと思うのです。
何かしら被害を受けたパソコンがあった→ウィルス検知ソフトウェア会社がそれを駆除するプログラムを配布→ユーザーが使用する…
つまり、何か被害を受けた一番目の人は修正が後々にできたとしても、
被害を受けたことには変わりないですよね？
ウィルスを駆除したと言うメッセージが出ると言うことは、
ウィルスが何かしらの動作を行う前で駆除できていたとしても、
実際に進入は許しているのですよね？
もっと確実、完全なセキュリティ対策はあるのでしょうか？
よろしくお願いいたします。

No.5 ベストアンサー 回答者： bluepark 回答日時： 2006/01/18 00:10

こんばんは。

皆さん既におっしゃられているように、完全な対策というのはありません。
また、本当に革新的なウイルスや攻撃手法が出れば話もまた変わりますが、いくつかのポイントを気をつけているかいないかで、自分自身が被害者になる可能性をぐっと下げる事はできます。

ウイルスを例に取りますと、新しいウイルスは日々発見されていますが、その感染手法自体はある程度のパターンに分類できます。例えば思いつくものに以下の３つがあります。
1.メールの添付ファイルや、その他プログラムを開くと感染するもの。
→不審なファイルを開かないよう、ユーザーへの教育が必要です。

2.OSの脆弱性を利用し、特定のネットワークポート経由で感染する。
→最新のパッチを常に適用し、不要なポートは開かない事で感染率は減ります。

3.同じくOSの脆弱性を利用し、メールプレビューやWebサイトの閲覧で感染する。
→最新のパッチの適用と同時に、ゲートウェイで不審なコンテンツの遮断で感染率は減ります。

一昨年～昨年猛威を振るったnetskyやmydoom，bagleそれぞれの亜種の大部分も、どれかに当てはまるのではないかと思います。しかし技術的には（世間で言われていたほど）斬新なものでもないこれらのウイルスが猛威を振るったのは、ひとえにユーザーや管理者の注意不足による所が非常に大きいです。

より強固なセキュリティ対策には、ファイアウォールやウイルスソフトに代表されるようなソフト/ハードのテクノロジー面と、利用者への教育や体制作りといったリテラシー面の双方からのアプローチが重要です。
セキュリティというとテクノロジー面がフォーカスされる事が多いですが、それと同じ位利用者への注意喚起や教育も、未知の脅威への対策として重要であると思います。

日常生活における防犯でも同じで、絶対に泥棒に入られない方法はありませんが、戸締りや防犯設備をきちんとして、日頃から注意している家庭の方が、そうでない家庭より泥棒に入られにくいのと同じと考えていただければ、判りやすいのではないかと思います。

参考URL：http://www.ipa.go.jp/security/y2k/virus/cdrom/

No.6 回答者： hie_yas 回答日時： 2006/01/20 01:52

現在のウィルス対策については，皆様のご意見は非常に正しいと思います．

と，私は，現実的に実現可能かどうかは置いておいて，ちょっと違う方向性について話してみます．

生物の免疫学機構をまねして，ウィルスを検知するという研究があります．元々は，アメリカなどで行われていた研究ですが，近年は韓国などでも盛んになっているようです．

人間の体などでは，T細胞という細胞が危害を加える異物を発見排除する役割を持つのですが，このT細胞は，胸腺という機関で自分の肉体と反応しないが，それ以外の物質と反応するというように教育され(正確にはふるいにかけている)，体内を巡回します．
そして，攻撃を加える異物を発見すると，自分以外と反応するという機能を用いて，異物を検知し排除命令を出すというものです．
これをコンピュータウィルスに応用するには，最初にウィルスのいない，クリーンなネットワークで，T細胞に相当するディテクタを教育します．ディテクタはT細胞と同じく，ネットワーク中を流れるデータとは反応せず，それ以外のものと反応するように作られています．したがって，このディテクタが，今までネットワーク中を流れていなかったパターンを持つ異物を検知し，かつ，被害信号を受信すると，そのウィルスのパターン(シグニチャ)を作成し，排除に用いるというものです．

この研究は，ニューメキシコ大学のフォレスト教授や，ホフメーアらによって，いろいろなアプリケーションが考えられているようです．
実用化できるかどうかは知りませんが，おもしろいお話だとは思いませんか？
もし可能なら，自力でウィルスを駆除できるネットワークを構築できる．…かもしれない(^^;
# 詳しいことはホフメーアさんたちの論文を読んでみてください．
# Artificial Immune Systemとか，そういう名前の方法だったと記憶しています．

参考URL：http://www.cs.unm.edu/~forrest/

No.4 回答者： alioth 回答日時： 2006/01/17 22:13

完全な対策はありえないことは先に回答されたみなさんのおっしゃる通りです。

しかし、クライアントとサーバーでは事情が全く違います。
ユーザーが自らウイルスや不正アクセスを引き入れるクライアントと違い、サーバーでは、外部に開いているサービスからの侵入しかなく（もちろん内部犯行は除きますよ）、適切にセキュアな設定が行われていれば、サービスを提供しているプログラムに重大なセキュリティホールがないかぎり、ウイルス対策ソフトなぞなくともまったく問題はありません。

１番目の人が被害を受けるというのも必ずしもそうではありません。

No.3 回答者： takoyaki100 回答日時： 2006/01/17 17:32

　おっしゃる通り、いたちごっこなので完全に防ぎ切る事はできないでしょう。

　パソコンは狙われやすいWindowsは使わないとか・・。
　軍事、宇宙など民生とはセキュリティ次元が違う分野ではどうしているのか知りたいところですね。

No.2 回答者： 0KG00 回答日時： 2006/01/17 17:27

今の技術であれば、未知のウィルスに対しても或る程度の防御はできています。

これは、予想される被害を想定して(例えばディスクの消去など)ウィルスそのものを見付けるよりもウィルスの行動パターンを予測して見つけ出すなど、さまざまなパターンがありえます。ただ、完全にふさぐことはできないと思います。ウィルス作者もあの手この手で考えますから、既存ワクチンソフトの手をかいくぐるウィルスを開発します。それに対抗してワクチンの開発ですから、いたちごっこのようなものです。

一番確実なセキュリティ対策は、ネットに接続せずに外部からのデータ・媒体を一切受け付けないことです。ネット接続をして得られるメリットはウィルスなどに感染する危険性との引き換えに手に入れているということです。メリットを完全に捨て去らないとデメリットは消去できません。
あとは、ドライブシールドなどのソフトで起動毎に初期化するか、独自でOSを開発するぐらいでしょう。Windowsを使わないだけで安全性は比較にならないぐらいあがります。

参考URL：http://www.forest.impress.co.jp/article/2004/11/ …

No.1 回答者： nekonyanko 回答日時： 2006/01/17 17:26

確実、完全なセキュリティ対策はおそらくないでしょう。

あればもうみんな導入しています。
ウィルスは存在してから対策が取られるので後手後手になるのはさけられないと思います。

対策としてはWindowsを使うのを止めてあまり使われてないＯＳを使うというのも効果的だと思います。
ウィルスはプログラムなのでそのＯＳでしか動きません。
使う人が少ないＯＳなら元々ウィルスを作ろうとする人はいないでしょう。作ったとしても広がらなければ作った意味がないですから。

この回答へのお礼

確かに、完全なものがないから、セキュリティに関する商品などが色々あるのでしょうね。
現状として、Windowsをやめてしまうわけにはいきませんが、
OSを変えるという方法もあるのですね。
ありがとうございました。

お礼日時：2006/01/23 13:49