アンチウィルス入れば安全、なんて思ってないよね?
「アンチウィルスソフト(セキュリティソフト)」
は昔からエンドポイント(皆さんの利用するPC)向けセキュリティ対策の代表格として扱われてきました。
「最低限の安全確保のために、
とりあえずセキュリティソフト入れとけ」
「セキュリティソフトが入っているから問題は発生しない」
という謎の確信を得ている残念な方もいたりします。
しかし実際のところ、近年では
「アンチウィルスソフト導入の有用性」
はしばしば疑問視されています。
デフォルトでも「アンチウィルス機能」は十分強い
まず現状として、Windows10、MacOSのいずれも、デフォルトでマルウェアに対するセキュリティ機能が搭載されています。
Windowsであれば、Windows Defenderという機能があります。
無料で入っている機能で、勝手にリアルタイムの保護を行ってくれます。
なお、検出率は有償の製品と比較しても十分以上に高いです。
Macでも、マルウェアからの保護機能があります。
高度なテクノロジーを持つmacOSのランタイムプロテクションは、Macの中心部であなたのシステムをマルウェアから守ります。この保護機能は、内蔵された業界標準のウイルス対策ソフトウェアがマルウェアをブロックし、削除することからスタート。
XD(Execute Disable)、ASLR(Address Space Layout Randomization)、SIP(System Integrity Protection)などのテクノロジーを活用するため、マルウェアが害を加えるのが難しくなります。
そして、ルート権限を持つプロセスが重要なシステムファイルを変更できないようにします。
またApple Storeという確認済みの市場を使うことで、感染リスクを下げています。絶対にマルウェアがないわけではないので、過信は禁物ですが…
この状況で、わざわざ外部のアンチウィルスソフトウェアを 導入する意味があるのか?
むしろ、機能が競合したり脆弱性が増えたり、問題の方が多くなりかねない。
「アンチウィルスソフトはあるもの」として攻撃してくる
攻撃者はとても賢いのです。
ネットの闇には「お前ら真面目に仕事しろよ」と言いたくなるくらい、勤勉で技術力が高い攻撃者がいます。
そういう奴らが行う攻撃が、
「主要PCにほぼ必ず入っているアンチウィルスソフト」を考慮していないでしょうか。
そんなわけがない。
当然ながら、あの手この手で「検出される条件を回避する手法」を編み出してきます。
・ドメインを使い捨てて、URLのブラックリストで検出できなくしたり
・検出するファイルがそもそもなかったり(ファイルレス攻撃)
・逆にアンチウィルスソフト経由でゼロデイ攻撃してきたり
もちろん新しい攻撃が行われるたび、それに対する対策も作り出されますが、今度は新しい対策をかいくぐる攻撃が生まれるだけです。
そもそも、無事故なんて無理ゲー
「絶対に交通事故を起こさない車」
を作れと言われたら、あなたはどういった手段をとるでしょうか?
車を整備し、安全運転を学び、エアバッグを購入すれば事故はおきないか?
答えは、
「車に乗らず動かさないこと」
どれだけ安全運転しても、人間はミスをしますし、不測の事態は確実に起きます。
何も起こさないためには、何もできなくなります。
情報セキュリティも、それは同じこと。
ゼロデイ攻撃(攻撃者以外に知られていない脆弱性を突く)が飛び交う現代では、「何も起こさないこと」が極めて困難となっています。
だからこそ、アンチウィルスソフトという1枚の壁に頼ることよりも、複数の製品を組み合わせた多層防御が必須とされています。
また最近では、
何か起きた場合にもすぐに気付いて対処できる能力(サイバーレジリエンス)が重視される傾向にあります。
ざっくりまとめ
結論としまして、
アンチウィルスソフトを単にインストールするだけでは、セキュリティはほぼ向上せず、むしろアンチウィルスソフト自体やPC設定変更による脆弱性が増える。
そういったことから、近年アンチウィルスソフトのメーカーは単なるウィルス検知ではなく、エンドポイント(PC上で動く)セキュリティ製品としての側面を強調しています。
・何かあったときの検知(EDR)
・状況の自社管理者への通知
・他製品との連携(オーケストレーション、多層防御)
これはほぼ法人として管理する上で便利な機能です。
個人、または少人数のでやっているスタートアップのみなさん。
アンチウィルス入れば安全、なんて思ってないよね?
もし自社の対策情報にご不安があれば、気軽にご相談ください。
以下のURLより、無料でアドバイスしております。
この記事が気に入ったらサポートをしてみませんか?