アクセスコントロール

アクセスコントロールは、アプリケーションが保護されたリソースへアクセスする動作を監視する。保護されるリソースは次である。

  • ファイルおよびフォルダ
  • レジストリキー
  • ネットワークアドレス
  • パケット
  • デバイス
  • 実行環境

カスペルスキーのアクセスコントロールは、必要に応じてシステム内でアプリケーションが実行する処理を記録し、アプリケーションの属するグループに基づきアプリケーションの動向を監視する。各アプリケーショングループには アプリケーションルールが割り当てており、ルールに従ってアプリケーションの各種リソースへのアクセスを監視する。実際に、アプリケーションがリソースにアクセスを試みると、アクセスコントロールがこのアプリケーションにそのリソースへのアクセス権限があるか検証し、ルールにより指定された処理を実行して、適切な処理を行う。

具体的に見ていこう。カスペルスキーでは、すべてのアプリケーションは「信頼済みグループ」「弱い制限付きグループ」「強い制限付きグループ」「禁止グループ」に分けられる。ちなみに、今回使用したテストマシンの「信頼済みグループ」には、マイクロソフトとカスペルスキーのアプリケーションが属している。

図40 アクセスコントロールのアプリケーションルール

まず、「信頼済みグループ」に属するアプリケーションは、よく知られた製造元によって開発され、デジタル署名の付いたアプリケーションである。このアプリケーションは処理の実行には制限がないが、動作は常時監視されている。信頼する製造元のデジタル署名が付いていないアプリケーションは、「制限付きグループ」に振り分けされる。このアプリケーションの動作時は、ユーザーの許可が必要となる。「禁止グループ」は、脅威の危険度が高いと判断されたアプリケーションが属する。こうしたアプリケーションの処理は遮断する必要があるが、個別にアプリケーションルールを設定することで実行を許可することができる。

図41 製造元が不明なアプリケーション(デジタル署名がない場合)

このようなアプリケーションはシステムに影響を及ぼす可能性がある。このグループのアプリケーションは実際に使用してその動作を分析しない限り、アプリケーションの安全性に関する確実な判断をすることはできない。こうした不明なアプリケーションは、安全性が判断できるまで、システムリソースへのアクセスを制限すべきでろう。それをサポートするのが、カスペルスキーのアクセスコントロールである。