アンチウイルスソフトでセキュリティーは万全?

 2019.12.10  AJS株式会社

アンチウイルスソフトだけでは、悪質化・巧妙化を続けるマルウェアをはじめとしたサイバー攻撃に対処しきれないのではないか?このような不安を抱いている人は多いのではないでしょうか。今現在、インターネット上に氾濫している脅威について的確に把握し、その時々のトレンドに合わせたエンドポイントセキュリティの構築こそが、企業の情報セキュリティを考える上で最も重要なポイントです。

サイバー攻撃に利用される脆弱性は、そのほとんどが既知のもの

セキュリティに関するメディアやインターネットの情報を見ると「一般的なアンチウイルスソフトではマルウェア感染を防ぐのは難しい」といったトピックスを目にすることがあります。アンチウイルスソフトは、既に発見されているマルウェアのパターンファイルをデータベース化し、比較することでマルウェアかどうかを判定するので、未知のマルウェアを検知することができません。

マルウェアは日々進化をしています。パソコンにインストールされたアンチウイルスソフトでは更新が追い付かず、検知不可能なマルウェアが増えています。

しかし、アメリカの大手電気通信会社ベライゾン・コミュニケーションズが2015年に行った調査では、サイバー攻撃に利用される脆弱性の99%が、その1年以上に発見されているものであるとされています。翌年に行われた同様の調査では85%が既に発見されている既知の攻撃でした。現在ではマルウェアの自動開発が進んでおり、この数値は下がっているでしょうが、それでもマルウェアによる攻撃の半数以上は既知のものであり、アンチウイルスソフトでも検知可能な攻撃は存在します。

進化するエンドポイントセキュリティ

アンチウイルスソフトも進化を続けています。現在はマルウェアを検知するためのパターンファイルのほとんどがクラウド上で管理されており、パターンファイルのデータベースは、クラウド側で常時更新されているので、未知のマルウェアへの対応も迅速になっています。

パソコンやスマートフォンなど、といったデジタルデバイスをサイバー攻撃の脅威から守ることを「エンドポイントセキュリティ」といいます。

エンドポイントセキュリティは、ファイアウォールを突破した攻撃に対する最後の砦として非常に重要です。例えば、標的型攻撃メールに添付されたマルウェアは検知が困難で、ファイアウォールでは感染を防ぐことができません。パソコンやスマートフォン、タブレットなど、デバイスの多様化に伴い、マルウェアの侵入経路も複雑化しています。このような攻撃に対して複数の防御手法を持つエンドポイントセキュリティの重要性は、年々高まっているのです。

進化するエンドポイントセキュリティ

Windows 10に標準装備されている「Defender」は有能なエンドポイントセキュリティ

Windows10に標準装備されている「Defender」というセキュリティ機能をご存知でしょうか。Defenderは、元々スパイウェアを検知するためのセキュリティソフトウェアでしたが、今では以下のようなセキュリティ機能が利用できます。

  • ウィルスと脅威の防止
  • デバイスのパフォーマンスと正常性
  • ファイアウォールとネットワーク保護
  • アプリとブラウザーコントロール
  • ファミリのオプション

マルウェアによる攻撃に対しては、「ウィルスと脅威の防止」機能が適用されます。

多彩な機能やサービスが利用できるセキュリティーソリューション

一部の専門家のなかにはDefenderがあれば、市販のセキュリティソフトをインストールする必要はないという人もいます。

しかし、市販のセキュリティソフトやベンダーが提供するセキュリティソリューションは、長年培ってきたプロテクト機能やサービスインフラを持っています。マルウェアを検知するためのデータベースや未知の攻撃の検知方法など、各社が独自の技術や手法を提供していますし、各企業の現状や課題、ニーズに合わせた製品やサービスがあるのも特徴です。

企業の包括的なセキュリティシステムを考える場合、業務用のパソコンやスマートフォンのセキュリティー対策はアンチウイルスソフトの導入だけでは不十分です。自社に合ったセキュリティソリューションの導入による多層的、多角的な対策が必要不可欠です。


『月刊人事マネジメント』事例掲載
「人事評価制度見直し」決断する前にやること

RELATED POST関連記事


RECENT POST「セキュリティ関連ブログ」の最新記事


アンチウイルスソフトでセキュリティーは万全?