3.4 基本対策のまとめ

ファイアーウォール 目次 対策(後編)

ここまで述べてきた ウイルス対策ソフトウェアセキュリティパッチファイアーウォール ですが、 これらの どれかを実施すれば安全、ということではありません。

これらのすべてを実施する必要があります。


たとえば、新しいウイルスが発見された場合、 すぐにそのウイルスに対応するウイルス対策ソフトウェアのパターンデータが作られるわけではありません。 各メーカではさまざまな調査ののち、 パターンデータが公開されます。 さらに、ウイルス対策ソフトウェアの更新が1日1回の場合、 最大24時間は新しいパターンデータは適用されません。 ウイルスは多くの場合、Windows などのセキュリティホールを利用して感染しようとします。 したがって、セキュリティパッチを適用し、最新の状態に保っていれば、 ほとんどのウイルスの感染を防ぐことができます。 少なくともウイルス対策ソフトウェアのパターンデータが更新されるまでの時間の危険度を大幅に下げることができます。 また、ウイルスはメールだけでなく、 コンピュータのセキュリティホールを利用して直接、外部から感染しようともします。 それを防ぐのがファイアーウォールです。

一方、セキュリティパッチはセキュリティホールが発見されてから、 それに対応するパッチが作られますので、先に述べたとおり、 発見からパッチのリリースまで数日から数ヶ月もかかってしまいます。 その間、ウイルスの感染から守ってくれるのがウイルス対策ソフトウェアであり、 外部からの不正な侵入を防御してくれるのがファイアーウォールです。

さらに、 ファイアーウォールといえども、 ウイルスの侵入を確実に防ぐものではありません。 ファイアーウォールを介さず、 フロッピーディスクやメモリカードなどで持ち込まれたウイルスはどうしようもありません。 また、ファイアーウォールを通過する通信でも、 メールに添付されたウイルスは、 ファイアーウォールをメールと共に通過してしまいます (通過できないとメールの受信ができませんので)。 同様にホームページからダウンロードしたファイルがすでに感染していたりする可能性もあります。 このように、パソコンの正当なユーザによって持ち込まれてしまったウイルスなどは、 ファイアーウォールでは防げません。 この脅威から守ってくれるのが、ウイルス対策ソフトウェアである、 また、セキュリティパッチです。

このように、 ウイルス対策ソフトウェアセキュリティパッチファイアーウォール三位一体、 お互いに補う部分がありますので、 どれも完全に実施しておかなければ安全とはいえません。

基本3つは三位一体

セキュリティは1つでも抜けがあると、 そこからあっという間にほころびが広がってしまうものです。

今まで大丈夫だったから平気だよ
侮っていてはいけません。 それは、あなたが偶然被害にあっていなかっただけで、 あなたのコンピュータには、この瞬間にでも被害を被る可能性を秘めているのです。

ファイアーウォール 目次 対策(後編)