UTMによるウイルス対策のメリットは、クライアントパソコンに届く前にウイルスをチェックできる点だ。クライアントに届くウイルスを減らし、クライアントの負荷を抑えられる。例えば、メールに添付されたウイルスをUTM で検知できれば、クライアントに転送せずにその場で削除する。

 メールの添付ファイルは、ZIP形式やLZH形式で圧縮されているケースが多い。パスワードを設定して暗号化と圧縮の両方が行われる場合もある。圧縮や暗号化されたウイルスを、UTMはどの程度検知できるのだろうか。様々な条件で検知率を測定した。

 実験では、圧縮や暗号化したウイルスをWebサーバーに置いてパソコンにダウンロードしたとき、通信経路上のUTMがいくつ検知できるかを調べた(図2-1)。ウイルスの検体は10種類、UTMは3 製品用意した。

図2-1●圧縮/暗号化ウイルスの検知実験の概要
圧縮や暗号化した10種類のウイルスを、UTMのウイルス対策機能で検知できるか調べた。実験 に使用したUTMは3種類。
[画像のクリックで拡大表示]

 検体には様々な処理を施した。(1)圧縮も暗号化も無し、(2)ファイルのまま、あるいはフォルダーに入れてからZIP形式で圧縮、(3)ファイルのまま、あるいはフォルダーに入れてからLZH形式で圧縮、(4)圧縮+暗号化(パスワード付きZIP圧縮)、(5)圧縮+暗号化(AES)──の5種類。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら