マルウェア対策の基礎まとめ【検出方法・感染後対策を解説】

マルウェア対策に関するブログのアイキャッチ画像 セキュリティ
2025.10.09
広告

 このページでは,基本情報技術者試験をはじめとする情報処理技術者試験で必須となる,マルウェア対策についてシンプルにまとめています。セキュリティパッチの適用,マルウェア対策ソフトの運用,マルウェアの検出方法,検疫ネットワーク,ハニーポット,サンドボックス,セキュアブート,感染後の対応など,試験で問われやすいポイントを中心に整理しています。

広告

マルウェア対策とは

セキュリティパッチ(セキュリティアップデート)の適用(脆弱性対策の基本)

 セキュリティパッチとは,OSやソフトウェアの脆弱性を修正するプログラムのことをいいます。セキュリティパッチは,インターネットなどを通して適切に適用するようにします。

※ セキュリティパッチの適用を自動的に行うように設定することもできる

マルウェア対策ソフト(ウイルス対策ソフト)とは

マルウェア対策ソフトの導入(基本要件と注意点)

 マルウェア対策ソフトは,すべてのコンピューターに導入し,稼働させるようにします。また,アクセス権限を設定し,管理者以外が削除等できないようにします。

※ Webサーバーやメールサーバー,クライアントPCなどに導入する

マルウェア定義ファイル(パターンファイル)の更新

 マルウェア定義ファイルについては,常に更新し,最新の状態を維持できるようにします。

※ 自動的にアップデートする機能を有効にする

マルウェアの検出法(種類と特徴)

パターンマッチング法とは

 パターンマッチング法は,マルウェア定義ファイルとの比較によりマルウェアを検出する方法です。

ビヘイビア法とは

 ビヘイビア法は,マルウェアのような(異常な)挙動を検出する方法です。

コンペア法とは

 コンペア法は,原本との比較により改ざんを確認することでマルウェアを検出する方法です。

チェックサム法(インテグリティチェック法)とは

 チェックサム法は,検査対象に対してマルウェアではないことを保証する情報を付加しておき,保証がないか無効であるかによりマルウェアを検出する方法です。

検疫ネットワークとは

 検疫ネットワークとは,外部から持ち込んだPCなどや外部に持ち出したPCなどを内部ネットワークに接続する際に,安全性(マルウェアに感染していないか)を調べる(隔離された)専用のネットワークのことをいいます。

※ 検疫ネットワークで安全性が確認されたら内部ネットワークに接続することができる(安全性が確認されなかった場合は,(改善するまで)内部ネットワークに接続することができない)

※ 検疫ネットワークの詳細は「ネットワークのセキュリティの基礎まとめ(検疫ネットワークとは)」を参照

ネットワークのセキュリティの基礎まとめ【アクセス制御・Web/メール・無線LAN・プロトコルを解説】
基本情報技術者試験など情報処理技術者試験で必須の,ネットワークのセキュリティをシンプルに解説します。アクセス制御,Web/メール・無線LANのセキュリティ,主要プロトコルを理解しましょう。
johostudy.com
2026.02.23

ハニーポットとは

 ハニーポットとは,DMZなどに設置されるおとりのシステムのことをいいます。脆弱性のあるシステムを敢えて公開したり,重要な情報が入っているように見えるデータベースを設置したりして攻撃者を引き寄せることで,侵入を検知したり,(重要な部分で)被害を出さないようにすることができます。また,攻撃者の行動を調べることで,インシデントへの対応や,攻撃手法の研究をすることもできます。

※ ハニーポットの詳細は「ネットワークのセキュリティの基礎まとめ(ハニーポットとは)」を参照

ネットワークのセキュリティの基礎まとめ【アクセス制御・Web/メール・無線LAN・プロトコルを解説】
基本情報技術者試験など情報処理技術者試験で必須の,ネットワークのセキュリティをシンプルに解説します。アクセス制御,Web/メール・無線LANのセキュリティ,主要プロトコルを理解しましょう。
johostudy.com
2026.02.23

サンドボックスとは

 サンドボックスとは,外部から隔離されたソフトウェアの実行環境のことで,ファイルの読み書きやネットワーク通信などを制限することができます。

※ サンドボックス = 砂場

※ プログラムがマルウェアに感染しても他のプログラムやファイルなどへの感染を防ぐことができる

※ サンドボックスの詳細は「ソフトウェアのセキュリティの基礎まとめ(サンドボックスとは)」を参照

ソフトウェアのセキュリティの基礎まとめ【OS・脆弱性対策・マルウェア対策を解説】
基本情報技術者試験など情報処理技術者試験で必須の,ソフトウェアのセキュリティを分かりやすく解説します。OSの要塞化,セキュリティパッチ,脆弱性対策,マルウェア対策まで,試験対策に最適な内容です。
johostudy.com
2026.02.26

セキュアブートとは

 セキュアブートとは,コンピューターの起動時にOSやデバイスドライバなどのディジタル署名を検証し,許可されたものだけを実行する機能のことをいいます。

※ 悪意のあるソフトウェアの実行を防ぐことができる

※ セキュアブートの詳細は「ソフトウェアのセキュリティの基礎まとめ(セキュアブートとは)」を参照

ソフトウェアのセキュリティの基礎まとめ【OS・脆弱性対策・マルウェア対策を解説】
基本情報技術者試験など情報処理技術者試験で必須の,ソフトウェアのセキュリティを分かりやすく解説します。OSの要塞化,セキュリティパッチ,脆弱性対策,マルウェア対策まで,試験対策に最適な内容です。
johostudy.com
2026.02.26

広告

マルウェア感染後の対応(駆除と復旧戦略)

 マルウェアに感染した場合は,次のような対応をします。

マルウェア感染後の対策に関する説明画像

※ マルウェア対策ソフトが駆除を完了している場合は,特に対応する必要はない。ただし,セキュリティ管理者には報告する

ランサムウェア感染後の対応(バックアップ戦略)

 ランサムウェアに感染した場合は,バックアップからの復元をするようにします。

※ システムの復元機能を使用して復元できる場合や,マルウェア対策ソフトのベンダーの復号ツールを使用して復元できる場合がある

※ 身代金は支払わない ⇒ 改善するとは限らない

まとめ

 今回は,マルウェア対策について,セキュリティパッチの適用やマルウェア対策ソフトの運用,検出方法,感染後の対応などを中心にシンプルにまとめてみました。マルウェア対策では,「侵入させない」,「侵入を検知する」,「感染後に被害を抑える」という多層防御の考え方が重要です。試験では,各対策の役割や特徴を整理して理解しておきましょう。

 理解が進んだら,過去問題等にもチャレンジしてみてください。

広告