『IBMi SCTソリューションブック2024 vol.1』を公開しました!
2024-04-05- 2022-03-08
IBM i にもウィルス対策を ~iSecurity SAVi~
キュリティ評価サービスで確認できるセキュリティ状況への対策をご紹介します。
今回はIBM i におけるウィルス対策についてです。
システム構成として、IBM i と他サーバ、ユーザー端末でファイルやデータのやり取りを行う…というのは一般的です。その中でも「IBM i のIFS領域を利用している」というケースも多いのではないでしょうか。
統合ファイル・システム(Integrated File System)という名前のとおり、IFS領域は他OSのファイル・システムと同様に使用することができます。ファイルの種類を問わず配置・利用ができるため、今や他システムや端末とのやり取りに欠かせない機能となっています。
しかし、ファイルの種類を問わず利用でき、他システムとのやりとりに便利ということは、裏を返せばIBM i も他システムと同様、IFSを糸口としてウィルス感染の脅威に晒される危険があるということも言えます。不正アクセスによりIFS領域にウィルス感染ファイルが置かれ、そのウィルス感染ファイルをIBM i とファイル共有しているWindows端末で開いてしまい感染拡大…というケースも考えられるのです。
WindowsやLinuxなど、オープン系OSではアンチウィルス・ソフトや、Windows DefenderなどOSの機能によるウィルス対策が可能ですが、ではIBM i はどうでしょうか?実はIBM iにもウィルス対策に有用なOSの機能があります。IFS領域上ファイルのオープン/クローズ時に、そのファイルをスキャンするための出口点が存在します。
IBM i セキュリティ評価サービスでは、これらの出口点の利用状況をチェックしてウィルス対策が取られているかを確認できます。
【IBM i セキュリティ評価サービス:ウィルス対策出口点・レポートサンプル】
しかしながら、前回もお伝えしたように、出口点の活用にはIBM i OSへの深い知識が求められます。これらのIFSオブジェクト・スキャンに関する出口点も例外ではなく、スキャン実施には別途スキャン用プログラムの作成と、出口点へのセットが必要です。
iSecurity シリーズのSAViで、こういったIBM i のウィルス対策を手軽に実現できます。
SAViはリアルタイム検知/フルスキャンの2種類のスキャン方式で、IFS領域全体に対しウィルス対策を施します。
リアルタイム検知は、IFS上のオブジェクトへのオープン/クローズ操作発生時に、SAViの常駐サービスが当該オブジェクトをスキャンしてウィルス・チェックします。スキャンでウィルス・ファイルと判定された場合は、そのオブジェクトを使用不可能にすることでウィルスの感染拡大を防ぎます。
【SAVi:ログサンプル・リアルタイム検知結果】
フルスキャンでは、スキャン・コマンドで指定ディレクトリ内オブジェクトに対しスキャンを実施します。リアルタイム検知と異なり、ファイル・オープン/クローズせずともチェックされるため潜在的な脅威も検知できます。ウィルス・ファイルと判定されたオブジェクトは隔離用ディレクトリに隔離されます。
【SAVi:ログサンプル・フルスキャン結果】
日々発見されるウィルス情報もパターンファイル(ウィルス情報データベース)の更新で随時アップデートされます。パターンファイルの更新はSAVi製品メニューから簡単に実施でき、常に最新のセキュリティ情報で運用することが可能です。
【SAViパターンファイル適用確認・サンプル画面】
SAViを利用してIBM i 内外のウィルス対策レベルを高めましょう。
