進化する脅威を前に、薄れるウイルス対策ソフトの効果
IT利活用が企業経営にとって欠かせないものとなる中、サイバー攻撃のリスクはかつてないほど高まっている。脅威は日々進化しており、最近は1日に数十万もの新種や亜種のウイルスが登場しているといわれる。それらの多くが「使い捨て」で、同じ性質を持ちながら名前を変えて登場する。このような状況で指摘されているのが、パターンファイルを用いる既存のウイルス対策ソフトの効果減少だ。
一度しか現れない脅威に対してパターンファイルは意味を成さない。対策をすり抜けた脅威は企業システムに居座り、C&Cサーバーとの通信などを続けることで情報を外部に漏えいさせる。ある調査では、そのことに企業が気付くまで百数十日間かかるというデータもあるほどだ。ウイルス対策ソフトは最も広く利用されているセキュリティ対策製品の1つだが、それだけではもはや安心できない状況が存在している。
もっとも、大手企業を中心にこの状況への対応を進める企業は多い。「脅威は既に内部に侵入している」という視点に立ち、リスクの早期発見と被害の極小化を図る取り組みだ。この対策は「EDR(Endpoint Detection and Response)」と呼ばれ、近年のセキュリティ対策の重要要素の1つとなっている。また、データそのものを監視し、情報漏えいを防ぐ「DLP(Data Loss Prevention)」製品を活用する動きもみられる。
だが、一方で中小企業はどうだろうか。EDRやDLPといった製品の導入には多くのコストがかかる。また当然、導入後はその運用にも人員を割く必要があるだろう。人手不足に苦しむ中小企業の情報システム部門が、十分な体制を構築することは簡単ではない。リスクは知りつつも、手を打てずにいるのが現状といえるのではないだろうか。
今、中小企業が求めているのは、本当に重要なポイントに絞った最小限の投資で効果を引き出す、セキュリティ対策の手法である。注目すべきはエンドポイントだ。具体的な方法について、次ページ以降で紹介する。