第5回 セキュリティソフトはどんな働きをしているのか?

ESET個人向けブログ  18 Oct 2019

リスクはたくさんある。
対して、セキュリティソフトはどうみなさんを守っているのか?が今回のお話。

セキュリティソフトを導入するだけでいいのか?
ほかにもできることがあるのか?

前回のセキュリティリスクと合わせてこちらも参考にしてください。

セキュリティはどんなところで動いているのか?

セキュリティの話は、実世界で例えるとわかりやすいです。
みなさんが使っているパソコンやモバイルを「倉庫」だと考えてみましょう。

大事な物が保管してある倉庫にどんなリスクがあるでしょう。
出入り口や窓から不審者が侵入するかもしれない。不審火による火災が起きるかもしれないなど、多くのリスクがイメージできます。

それらはそのままパソコン、モバイルにも言えます。

インターネットに接続するということは、自分のパソコンやモバイルに出入り口や窓を設けるようなもの。メールの受信からデータ共有、ビデオチャットなどから不審者をシャットアウトしなければなりません。

また、メールの添付ファイルやダウンロードしたソフトウェア、これらは不審火となり、パソコンやモバイルを内部から燃やして(壊して)いくかもしれません。

セキュリティソフトは門番の役目を担う。
倉庫内に立ち入る人物は不審な人物ではないか。また、侵入してしまった場合は即座に発見し、退去してもらう。

ここはいわゆる「スキャン」や「ブロック」、「ファイアウォール」の部分、ESETの製品にもすべて搭載されています。

セキュリティソフトは出入り口で止めるだけではない

しかし、セキュリティソフトの機能はそれだけではありません。
変装している人物、顔を知っているが悪意を持っている人物を検査、特定するセキュリティゲートのような機能も持っています。

これは「サンドボックス」。法人向けのESET Dynamic Threat Defenseが該当します。

一旦、安全な場所で金属探知機などで検査してから入場を管理する。見知った間柄でも入場時に危険物を持っている、退出時に必要のない重要情報を持っているなどを発見し、被害が出る前に止めることができます。

また、ESET Endpoint Protectionは入退室管理のようなもの。
後々トラブルが起きた際でも即時対応ができるように入場者には素性を明らかにしてもらい、記録しています。

ドアから窓、換気口まですべての出入り口を監視するのは難しい。

ESET Security Management Centerは警備室、司令室のような役割を担い、各出入り口の状態を一括して管理、監視することができます。また、対応に悩んだ現場からのアラートも受け取ることも可能。

まず侵入を防ぐ、侵入されてしまっても出口で止める。
そして、もし出口も超えられてしまっても、記録から特定して捜査も可能。

「セキュリティを考える」と言っても、パソコンやネットワークの“中”をイメージするのは難しいですよね。このように「倉庫」に置き換えて考えてみるとわかりやすくなりませんか?

そして、やることがたくさんあると思いきや、セキュリティソフトはシンプルに管理できるよう工夫が凝らされているのです。

個人向けブログ 記事一覧