見出し画像

情シス必見!アンチウイルスソフト導入のススメ

株式会社ハイパー公式note

サイバー攻撃は年々多様化し、また被害の数も増えています。それに伴い、セキュリティソフトも進化しています。ここでは、アンチウイルスソフトにスポットを当てて、おすすめの製品をご紹介します。

サイバー攻撃による被害

ウイルスによる被害は年々増えています。IPA(独立行政法人情報処理推進機構)セキュリティセンターが発表した「コンピュータウイルス・不正アクセスの届出状況」(2022年2月2日)によると、IPAに届けられたウイルスの件数は指数関数的に増えています。

  • 2019年 259件(内、実被害があったもの18件)

  • 2020年 449件(内、実被害があったもの62件)

  • 2021年 878件(内、実被害があったもの62件)

上記の件数は、セキュリティソフトがウイルスを検知したとき、一定期間(1カ月など)組織内でセキュリティシステムが検知したウイルスの名称と件数をまとめたとき、ランサムウェアによる攻撃を受けたとき、不正アクセスの被害・疑いが発生したときに、所定の方法でIPAに届けが出されたもののみなので、ウイルス被害の実数を表しているものではありません。
ただ、ウイルス検知数が年々増えていることを象徴しているのは間違いないでしょう。

進化するアンチウイルスソフト

アンチウイルスソフトは、1980年代から各セキュリティメーカーから販売されていて、当時はワクチンソフトとも呼ばれていました。

働きとしては、ウイルスを侵入させないことと、すり抜けて入ってきてしまった場合に検知して駆除を行うことです。

ウイルスの検出には「パターンマッチング」が用いられます。その方法は、まず既知のウイルスなどの特徴を記録したデータ(シグネチャ)を定義データベースに蓄積します。そして、PC内のファイルをスキャンし、シグネチャと比較して同様の特徴をもつファイルがあった場合は、検出して自動で隔離・削除します。

しかし、パターンマッチングは定義データベースにあるウイルスは検知できるものの、新しいパターンのウイルスは検知できないという欠点があります。
PCをダイヤルアップで接続していた時代とは異なり、PCを常時インターネットに接続している使い方をしている現在、従来型のアンチウイルスソフトでは、新しいウイルスに対応しきれなくなっています。

そこで誕生したのが、次世代型アンチウイルス(NGAV=Next Generation Anti-Virus)です。
NGAVは、マルウェアを「振る舞い検知」するソフトウェアです。振る舞い検知で次のような挙動が認められると、マルウェアであると判断します。

  • 自分自身をコピーして増殖

  • 重要なファイルを置換・削除する

  • 目立った挙動を行わない

振る舞い検知は、AIや機械学習により実現できるようになった機能です。また、NGAVで検知した「疑わしいファイル」はすぐに削除するのではなく、サンドボックスと呼ばれる隔離領域で実行されます。

NGAVと混同されやすいセキュリティ対策にEDR((Endpoint Detection and Response)があります。EDRは「マルウェアの侵入は不可避」と考え、感染後の対応を支援することを目的にしています。
NGAVはマルウェアの侵入・感染を予防する、EDRはマルウェアの侵入・感染後に対処する、ということです。

おすすめのアンチウイルスソフト

Windows 10、11にはウイルス対策ソフトとして、Windows Defenderが搭載されているので、ある程度はこれだけでウイルス検知できます。しかしビジネスで使うPCなら、セキュリティ専門メーカーのNGAVを導入したほうが安心です。
ここでは3種類の安置ウイルスソフトをご紹介します。

①   セキュリティサービス MR-EP

https://www.securitier.jp/products/cyber-attack/mr-ep/

フルクラウド型のウイルス対策ソフトです。動作が軽く、扱いやすいソフトです。単価も安いので、まずはウイルス対策に特化したソフトを導入したいという企業におすすめです。
ビッグデータを用いてリアルタイムに脅威を分析し、グレー判定のファイルは動作を監視・記録して、怪しい振る舞いが検出された瞬間にブロックします。
ID保護機能、Webフィルタリング機能ももっています。

②   Sophos Intercept X

比較的単価が安く導入しやすいソフトで、オプションでEDR機能が付けられるのもメリットです。
ディープラーニング型AIで、未知のマルウェアも検出します。また、ランサムウェア対策Crypto Guardでランサムウェアの暗号化攻撃を阻止することも可能です。
EDR機能では、万が一マルウェアが侵入したときは、自動で感染端末をネットワークから隔離されます。また、不正なファイルの侵入経緯は自動で可視化され管理コンソール上で確認できます。

③  VMware Carbon Black

NGAVとEDR、2つの機能を標準搭載しています。オンプレミス版とクラウド版があり、大企業向けの製品です。
FedRAMP(米国政府機関におけるクラウドセキュリティ認証制度)で「High」レベルを取得し、高機能なセキュリティを実現します

まとめ

  • サイバー攻撃は年々増えている

  • 次世代型アンチウイルスソフトは未知のウイルスも検知

  • 業務用PCは有料のソフトでガードを

\合わせて読みたい/


いいなと思ったら応援しよう!