サイバーセキュリティ対策ソフトの選び方。ウィルス対策もこれで万全。
- INDEX
-
安心して仕事をするために不可欠なサイバーセキュリティ対策とは?
サイバーセキュリティというのは、コンピュータとネットワークの不正利用を防ぐ対策全般のことを指す言葉です。2014年にはサイバーセキュリティ基本法が成立し、翌年内閣サイバーセキュリティセンターが設置されるなど、国レベルでの取り組みも進んでいます。
もともとサイバーという用語は、コンピュータの黎明期である1940年代に生まれ、1980年代ごろから有名になった言葉です。現在ではコンピュータやインターネットに関するさまざまな概念に使われますが、「サイバー攻撃」「サイバーテロ」などセキュリティの分野でよく耳にします。
コンピュータとインターネットが企業活動にも個人の生活にも欠かせないものとなった現在、セキュリティソフト等を用いたサイバーセキュリティ対策は、社会の安全安心を守るための国家的な重要課題と考えられています。
ウイルス対策はサイバーセキュリティ対策の最重要分野
そのサイバーセキュリティ対策の中でも最重要分野と言えるのが、コンピュータウイルス対策です。もともと「サイバー」という言葉は、「機械があたかもひとつの生物のように動く様子」を意味していますが、その名のとおりコンピュータウイルスはパソコン(以下PC)の中でユーザーの意思に反して勝手に活動する生物のようなものと言えます。
これを放置してしまうと、情報漏洩を起こされたり、業務遂行を妨害されたりといった被害を招いてしまいます。
自社への直接的な攻撃に加えて、ウイルスに感染したPCを他社へのサイバー攻撃に悪用されるケースもあるため、サイバーセキュリティ対策が必要です。その為には、ウイルスについてよく知っておかなければなりません。
現在のコンピュータウイルスの目的
コンピュータウイルスが世に知られ始めたのは1980年代のことです。当時はフロッピーディスク経由で感染していましたが、ネットワークが発展した現在では、電子メール/Web/SNSで広まるケースが大半です。USBメモリ、Webサイト、ネットワーク上の共有ファイルサーバーなどを経由するものもあります。
本来は「ウイルス」という名前自体、自己増殖機能があるもの、つまりフロッピーディスクや電子メールを通じて自立的に他のPCへと感染を広げていく不正な動作をするプログラムに対してつけられた名前です。
しかし今は、不正プログラムにもその機能を持たないものが多くなっているため、セキュリティ業界ではウイルスの代わりに「悪意のある」という意味の英語「malicious」にちなんで「マルウェア」という名前で呼んでいます。
一般的にはウイルスのほうが知名度が高いため、本記事ではウイルスという名前を使用します。以後、「ウイルス」はマルウェアを表すものと考えてください。
当初のコンピュータウイルスは、PCの画面に勝手なメッセージを表示したりデータを破壊したりする愉快犯的なものが主流でした。
しかし現在では、個人情報/機密情報を窃取するもの(スパイウェア)、データを暗号化し業務妨害をすることでその解除を条件に身代金を要求するもの(ランサムウェア)など、金銭的利益を目的とする不正プログラムが大半です。こういった悪意あるウイルスからPCを守るためには、サイバーセキュリティ対策が不可欠となっています。
毎日数十万種?恐るべき速度で出回る新種ウイルス
コンピュータウイルスは誰が作っているのでしょうか?コンピュータオタクあるいは凄腕ハッカーのような個人が密かに作っていたのは昔の話です。
現在のサイバー犯罪は組織的な「闇ビジネス」化していて、ウイルス開発キットを作る者、そのキットでウイルスを作って販売する者、それを使ってサイバー攻撃を行う者、不正送金されたお金を回収する者など複数の専門家が分業する体制になっています。
このような組織化/分業化の結果起きているのが、新種/亜種のコンピュータウイルスの爆発的な増加です。「新種」はまったく新しいもの、「亜種」は既存のウイルスに若干手を加えて変化させたものを指しますが、本記事では合わせて「新種」と呼びます。
2000年頃までは「1年に十万種」程度の新種ウイルスが発見されていましたが、現在そのペースは「1日に数十万種」に激増しています。このため、PCがウイルスに感染する前に確実に発見・駆除するのは、難しくなりつつあるのが現実です。
コンピュータウイルス対策の基本は「指名手配」をするパターンマッチ方式
ウイルス対策に使われるセキュリティソフトは、どのような方法でウイルスを検知しているのでしょうか?
最も基本的な方法はパターンマッチングと呼ばれるもので、新しいウイルスを発見したらそれを解析して、その中の特徴的な「パターン」を登録しておき、ファイルを検査して同じパターンがあればウイルスと見なすという「指名手配リスト」型の方式です。
「検査」は、PCにファイルが出入りするタイミングの他に、PC内にすでに存在するファイルもすべて定期的に行います。指名手配のパターンを集めたものをパターンファイルと言い、セキュリティソフトの開発元が提供します。
ウイルスは毎日新種が生まれるため、パターンファイルも頻繁に更新しなければなりませんが、すでに発見されて解析済みのウイルスについては高い精度で検知ができます。
パターンマッチではとらえきれない未知のウイルスへの対策
しかし、セキュリティソフトが強化されれば、ウイルス開発者側もそれに対応してきます。パターンマッチ方式では、指名手配パターンに載っていないウイルスは検知できないため、ウイルス開発者は次から次へと新種を作り出すようになりました。
「標的型攻撃」と呼ばれる種類のサイバー攻撃では、標的とされた企業専用のウイルスを作り、セキュリティソフトが検知できないことを確認してから使います。
サイバーセキュリティ対策を確実に行うためには、1日に数十万種新しく登場するこのような未知のウイルスへの対策も必要となります。
未知のウイルスへの対策:「振る舞い」を監視して検知する
未知のウイルスへの対策に使われているのが「振る舞い検知」と呼ばれる技術で、ウイルスがPC内で動く際には正常なプログラムとは違う、ウイルス特有の動作をすることを手がかりに、ウイルスを検知します。
窃盗犯の対策にたとえると、パターンマッチ方式が「店の入口で入店者をチェックして、指名手配されている者は入店を拒否する」のに対して、振る舞い検知方式では「店内での行動を監視して、不審な行動を取った者は取り押さえて調べる」方法です。
パターンマッチ方式に比べてCPUに与える負荷が高く、誤検出が多い傾向がありますが、まったくの新種のウイルスであっても検知することができます。
まとめ:サイバーセキュリティ対策ソフトを選ぶためのポイント
ウイルスなどのサイバーセキュリティ対策を講じるために不可欠なセキュリティ対策ソフトを選ぶ際のポイントとしては、次のような項目が挙げられます。
検知率/誤検知率
出回っているウイルスのうち、どの程度の割合を検知できるかを示すのが検知率、正常なプログラムを誤ってウイルスと判断してしまう割合を表すのが誤検知率です。ウイルスの収集・解析・パターンファイル更新・検知エンジンの効率等、セキュリティソフト・ベンダーの総合力が反映されます。
PCへの負荷
セキュリティソフトがCPUやメモリを大量消費してしまうと、PCの動作が重くなるため、本来の業務遂行に支障を来たします。できるだけ軽いほうが良いのはいうまでもありません。
導入費用
セキュリティ対策ソフトはすべてのPCに導入するため、会社単位では膨大なライセンス数が必要となります。自社のニーズに合ったライセンス体系かどうかを確認する必要があります。
運用負担
末端の一般ユーザー側、システム管理者側の双方で、セキュリティ対策ソフトの運用に手間がかかると見えないコストとリスクを増加させます。必要な機能が、使いやすいインタフェースで提供されていることが重要です。
ウイルス検知技術は一長一短、組み合わせて使うことで効果が上がる
検知技術はさまざまありますが、パターンマッチと振る舞い検知の2種類が現在のウイルスに対するサイバーセキュリティ対策の両輪と言えます。しかし、いずれの技術も一長一短があり、対策の効果を上げるためには両者を組み合わせて使うことが望まれます。
