IT資産管理『AssetView』

TEL
稼働環境 機能詳細一覧 制限事項

PC管理、セキュリティ対策コラム - Vol.9

サイバーセキュリティ対策ソフト選びのポイント

安心して仕事をするために不可欠なサイバーセキュリティ対策とは?

サイバーセキュリティ対策サイバーセキュリティというのは、コンピュータとネットワークの不正利用を防ぐ対策全般のことを指す言葉です。2014年にはサイバーセキュリティ基本法が成立し、翌年内閣サイバーセキュリティセンターが設置されるなど、国レベルでの取り組みも進んでいます。

もともとサイバーという用語は、コンピュータの黎明期である1940年代に生まれ、1980年代ごろから有名になった言葉です。現在ではコンピュータやインターネットに関するさまざまな概念に使われますが、「サイバー攻撃」「サイバーテロ」などセキュリティの分野でよく耳にします。

コンピュータとインターネットが企業活動にも個人の生活にも欠かせないものとなった現在、セキュリティソフト等を用いたサイバーセキュリティ対策は、社会の安全安心を守るための国家的な重要課題と考えられています。


ウイルス対策はサイバーセキュリティ対策の最重要分野

そのサイバーセキュリティ対策の中でも最重要分野と言えるのが、コンピュータウイルス対策です。もともと「サイバー」という言葉は、「機械があたかもひとつの生物のように動く様子」を意味していますが、その名のとおりコンピュータウイルスはパソコン(以下PC)の中でユーザーの意思に反して勝手に活動する生物のようなものと言えます。

これを放置してしまうと、情報漏洩を起こされたり、業務遂行を妨害されたりといった被害を招いてしまいます。

自社への直接的な攻撃に加えて、ウイルスに感染したPCを他社へのサイバー攻撃に悪用されるケースもあるため、サイバーセキュリティ対策が必要です。その為には、ウイルスについてよく知っておかなければなりません。


現在のコンピュータウイルスの目的

コンピュータウイルスが世に知られ始めたのは1980年代のことです。当時はフロッピーディスク経由で感染していましたが、ネットワークが発展した現在では、電子メール/Web/SNSで広まるケースが大半です。USBメモリ、Webサイト、ネットワーク上の共有ファイルサーバーなどを経由するものもあります。

本来は「ウイルス」という名前自体、自己増殖機能があるもの、つまりフロッピーディスクや電子メールを通じて自立的に他のPCへと感染を広げていく不正な動作をするプログラムに対してつけられた名前です。

しかし今は、不正プログラムにもその機能を持たないものが多くなっているため、セキュリティ業界ではウイルスの代わりに「悪意のある」という意味の英語「malicious」にちなんで「マルウェア」という名前で呼んでいます。

一般的にはウイルスのほうが知名度が高いため、本記事ではウイルスという名前を使用します。以後、「ウイルス」はマルウェアを表すものと考えてください。

当初のコンピュータウイルスは、PCの画面に勝手なメッセージを表示したりデータを破壊したりする愉快犯的なものが主流でした。

しかし現在では、個人情報/機密情報を窃取するもの(スパイウェア)、データを暗号化し業務妨害をすることでその解除を条件に身代金を要求するもの(ランサムウェア)など、金銭的利益を目的とする不正プログラムが大半です。こういった悪意あるウイルスからPCを守るためには、サイバーセキュリティ対策が不可欠となっています。


毎日数十万種?恐るべき速度で出回る新種ウイルス

コンピュータウイルスは誰が作っているのでしょうか?コンピュータオタクあるいは凄腕ハッカーのような個人が密かに作っていたのは昔の話です。

現在のサイバー犯罪は組織的な「闇ビジネス」化していて、ウイルス開発キットを作る者、そのキットでウイルスを作って販売する者、それを使ってサイバー攻撃を行う者、不正送金されたお金を回収する者など複数の専門家が分業する体制になっています。

このような組織化/分業化の結果起きているのが、新種/亜種のコンピュータウイルスの爆発的な増加です。「新種」はまったく新しいもの、「亜種」は既存のウイルスに若干手を加えて変化させたものを指しますが、本記事では合わせて「新種」と呼びます。

2000年頃までは「1年に十万種」程度の新種ウイルスが発見されていましたが、現在そのペースは「1日に数十万種」に激増しています。このため、PCがウイルスに感染する前に確実に発見・駆除するのは、難しくなりつつあるのが現実です。


コンピュータウイルス対策の基本は「指名手配」をするパターンマッチ方式

ウイルス対策に使われるセキュリティソフトは、どのような方法でウイルスを検知しているのでしょうか? 

最も基本的な方法はパターンマッチングと呼ばれるもので、新しいウイルスを発見したらそれを解析して、その中の特徴的な「パターン」を登録しておき、ファイルを検査して同じパターンがあればウイルスと見なすという「指名手配リスト」型の方式です。

「検査」は、PCにファイルが出入りするタイミングの他に、PC内にすでに存在するファイルもすべて定期的に行います。指名手配のパターンを集めたものをパターンファイルと言い、セキュリティソフトの開発元が提供します。

ウイルスは毎日新種が生まれるため、パターンファイルも頻繁に更新しなければなりませんが、すでに発見されて解析済みのウイルスについては高い精度で検知ができます。


パターンマッチではとらえきれない未知のウイルスへの対策

しかし、セキュリティソフトが強化されれば、ウイルス開発者側もそれに対応してきます。パターンマッチ方式では、指名手配パターンに載っていないウイルスは検知できないため、ウイルス開発者は次から次へと新種を作り出すようになりました。

「標的型攻撃」と呼ばれる種類のサイバー攻撃では、標的とされた企業専用のウイルスを作り、セキュリティソフトが検知できないことを確認してから使います。

サイバーセキュリティ対策を確実に行うためには、1日に数十万種新しく登場するこのような未知のウイルスへの対策も必要となります。


未知のウイルスへの対策:「ふるまい」を監視して検知する

未知のウイルスへの対策に使われているのが「ふるまい検知」と呼ばれる技術で、ウイルスがPC内で動く際には正常なプログラムとは違う、ウイルス特有の動作をすることを手がかりに、ウイルスを検知します。

窃盗犯の対策にたとえると、パターンマッチ方式が「店の入口で入店者をチェックして、指名手配されている者は入店を拒否する」のに対して、ふるまい検知方式では「店内での行動を監視して、不審な行動を取った者は取り押さえて調べる」方法です。

パターンマッチ方式に比べてCPUに与える負荷が高く、誤検出が多い傾向がありますが、まったくの新種のウイルスであっても検知することができます。


サイバーセキュリティ対策ソフトを選ぶためのポイントとは?

ウイルスなどのサイバーセキュリティ対策を講じるために不可欠なセキュリティ対策ソフトを選ぶ際のポイントとしては、次のような項目が挙げられます。

■検知率/誤検知率

出回っているウイルスのうち、どの程度の割合を検知できるかを示すのが検知率、正常なプログラムを誤ってウイルスと判断してしまう割合を表すのが誤検知率です。ウイルスの収集・解析・パターンファイル更新・検知エンジンの効率等、セキュリティソフト・ベンダーの総合力が反映されます。

■PCへの負荷

セキュリティソフトがCPUやメモリを大量消費してしまうと、PCの動作が重くなるため、本来の業務遂行に支障を来たします。できるだけ軽いほうが良いのはいうまでもありません。

■導入費用

セキュリティ対策ソフトはすべてのPCに導入するため、会社単位では膨大なライセンス数が必要となります。自社のニーズに合ったライセンス体系かどうかを確認する必要があります。

■運用負担

末端の一般ユーザー側、システム管理者側の双方で、セキュリティ対策ソフトの運用に手間がかかると見えないコストとリスクを増加させます。必要な機能が、使いやすいインタフェースで提供されていることが重要です。


ウイルス検知技術は一長一短、組み合わせて使うことで効果が上がる

検知技術はさまざまありますが、パターンマッチとふるまい検知の2種類が現在のウイルスに対するサイバーセキュリティ対策の両輪と言えます。しかし、いずれの技術も一長一短があり、対策の効果を上げるためには両者を組み合わせて使うことが望まれます。


『AssetView』は、ITのセキュリティ対策にお役立ていただける
各種機能が揃ったIT統合管理ソフトウェアです。
セキュリティ対策をお考えの際は、ぜひお気軽にお問い合わせください。


AssetView の最新資料は、今すぐ無料でダウンロードいただけます。

自社導入の方向け 資料請求

サイバーセキュリティ対策ソフト選びのポイント|IT資産管理ソフトウェア『AssetView(アセットビュー)』

サイバー攻撃を講じるために不可欠な、PCセキュリティ対策ソフトを選ぶ際のポイントを解説します。ウイルス検知技術は一長一短、組み合わせて使うことで効果が上がります。今すぐ資料DL【無料】
IT資産管理、ログ管理などのIT統合管理ソフトウェア『AssetView』はPCのセキュリティ対策や情報漏洩対策を強化し、業務効率化やPCのライフサイクル管理を支援します。 IT管理スタイルの数だけ、変幻自在。必要な機能やサービスをオーダーメイド感覚でご提供します。 多彩な機能から必要なもののみを選んで導入することができ、それぞれが安価なためコスト削減を実現します。

イベント情報

イベント情報

コラム

アービーのご紹介

メールマガジン

ページ先頭へ

gray
<サイバーセキュリティ対策ソフト選びのポイント>
法人向けソフトウェアメーカー【ハンモック】のWebサイトをご覧のみなさま

株式会社ハンモックは、IT資産管理、情報漏洩対策、名刺管理、営業支援、データエントリー業務の効率化を実現する法人向けソフトウェアメーカーです。パッケージソフトウェアおよびその組み合わせによるソリューションを、目的別、悩み別にご提案します。実際に導入した企業様の事例もご紹介。オフィスの業務効率化をハンモックがサポートいたします。
法人向けソフトウェアメーカー
株式会社ハンモック
プライバシーマーク  ISO
ハンモック ホーム | 個人情報保護方針について | 情報セキュリティ基本方針および特定個人情報保護基本方針について | 本Webサイトについて | お問い合わせ | サイトマップ
株式会社ハンモック © 2018 Hammock Corporation