「ウイルス対策ソフトだけでは不十分」
そう言われて、自分のパソコンは大丈夫かと不安に思われる方もいらっしゃるかと思います。
「不十分」と表現するのには理由があります。
なぜならウイルス対策ソフトの役割は、「情報セキュリティ対策」という大きな枠組みの中の一部に過ぎないからです。

まずは全体像をとらえよう

情報セキュリティ対策と聞いて、何を思い浮かべますか?
情報漏洩防止? 不正アクセス制御? 物理的な不正侵入や盗難防止もありますよね。
また、第三者からの要因に限らず、人為的ミスの防止、地震や火事による災害対策など多岐に渡ります。
情報セキュリティ対策は、こうした機密情報や個人情報といった大切な情報を外部に流出したり、破損してしまったり、必要な時に見ることができなくなるといったリスクを踏まえて対策します。

特にサイバー攻撃に関しては、私たちが利用するパソコンやスマートフォンなどへの攻撃が年々多様化しており、さまざまな機能や知識が必要になります。

例えば

  • ウイルス対策
  • 迷惑メール対策
  • デバイスコントロール
  • 不正アクセス対策
  • フィッシング詐欺対策
  • Webアクセス制御

などが挙げられます。

攻撃する側はこれらのどこか一か所だけ弱点を突破できれば良いのに対し、防御する側は単一の機能で事足りることはなく、多層防御が基本であり、一通りの対応を行わなければ十分とはいえません。

ウイルス対策ソフトの役割

情報セキュリティ対策の一部に過ぎないとは言いましたが、ウイルス対策は基本的かつ大事な対策の一つです。

ウイルス対策ソフトは、既に発見されているウイルスやそれらと似たウイルスの特徴となるパターンを認識して、検知、駆除するソフトウェアです。
ウイルス対策ソフトがウイルスを検知する方法はいくつかあります。

一つは定義ファイル型と呼ばれる検知方法で、インターネット上で発見されたウイルスを分析して、そのウイルスの特徴部分を抽出し、ファイルに一致した部分があるかどうか確認して判定します。
一番古くからある検出方法ですが、既知のウイルスでないと検出できない弱点があります。
多数の亜種を作成し特徴を見えにくくするなど、ウイルス作成者に対策されてしまっている事も多いので、この機能だけの製品は現在作られていません。

定義ファイル型に代わって登場した検知方法に、ふるまい検知型というものがあります。
ウイルスが良く行う動作を監視し続け、一定以上の怪しい動作をした場合にウイルスであると判断します。

さらに昨今注目されているのはAI型という検知方法です。
ウイルスの全般的な特徴や、ウイルス作成者のプログラミングの癖などをAIに学習させ、その結果を定義ファイルにまとめたものを使ってウイルスを検出します。
長期間更新しなくても最新のウイルスを検出できるので、全く新しいウイルスにも対応できます。

ウイルス対策ソフトはとても役に立つ製品ですが、インストールしただけで安心というわけではありません。
インストールした当時の古い情報のままでは、新しく出現したウイルスを認識できない可能性があります。
そのためウイルス対策ソフトは常にアップデートなどを行い、可能な限り最新の状態にしておくことを忘れないようにしてください。
とはいえ、手動でのアップデートは手間も管理も大変です。

そんな時はクラウド型のウイルス対策ソフトを利用すると、インターネットにつながっていれば自動更新されるため、アップデート情報を逐一確認したり、ひとつひとつの機器を確認したりしなくても最新の状態を保つことができます。

多層防御を実現するには

上述の通り、ウイルス対策ソフトでできることは「ウイルスを検知・駆除する」ことです。 迷惑メール対策や不正アクセス対策は基本的に考慮していません。

そもそも怪しい通信は会社のネットワークや自宅のネットワークに入ってこられないようにしたいですよね。
その場合はファイアウォールでの制御や、不正侵入を検知・防御できる仕組みが必要です。

また、通常の目的で使う分には安全なサービスでも、だれかが悪用すればそのサービスに脆弱性が生まれてしまいます。
これらの脆弱性を狙った不正アクセスや業務妨害はOSや各種ソフトウェアのアップデートで対策する必要があります。

さらに機能や製品を導入するだけでなく、パスワードは複雑なものにする、不審なメールの添付ファイルは開かない、危険なWebサイトにアクセスしないといった皆さんのセキュリティ意識の向上も必要になります。

残念ながら悪意ある第三者が存在する限り、情報セキュリティ対策に正解も終わりもありません。
攻撃者は常に新しい攻撃を考え、生み出しているからです。
それでも対策を行うのは、万が一の攻撃に備えて被害を最小限に抑えるためです。
皆さんの職場あるいはプライベートで情報漏洩のリスクがどこにあるのか正しく理解し、適切な対策の実施と日々の管理・運用が大事な情報を守ることに繋がります。

まとめ

ウイルス対策ソフトは、国やセキュリティ対策機関でも導入を強く推進しています。
しかし、ここまで読んでくださった方は、ウイルス対策ソフトを導入するだけで安心・安全と言うことはできないとご理解いただけたかと思います。
さまざまな脅威から情報を守るためには、それぞれの脅威に対応した製品の導入や、ソフトウェアアップデートなど適切な運用を行い、個々人が高いセキュリティ意識を持った行動を心掛けることで、多層防御を実現していくことが必要でしょう。

関連記事

『標的型攻撃は防げないの?』



『ウイルス対策について学んでみよう』



『「入口」「内部」「出口」によるサーバー攻撃対策』



『多層防御はUTMだけで大丈夫?』

関連プラン

情報漏洩対策プラン

関連プラン導入事例

情報漏洩防止プラン導入事例