ウイルスの脅威からデバイスを保護する(1)

コンピューターウイルスの脅威からPC等のデバイスをいかにして保護するか。これは古くからある課題ですが、その重要性は現在でも決して低くはありません。むしろ以前より、格段に高くなっていると言えるでしょう。最近ではウイルスを使った標的型攻撃が増えており、あの手この手でユーザーのミスを誘発し、ウイルスに感染させようとしています。またデバイス上のデータを暗号化して身代金を要求する「ランサムウェア」というウイルスも増えています。

ウイルス対策ソフトウェアを導入し、そのアップデートや定義ファイルの更新をきちんと行うことは、全てのユーザーにとって避けて通れない対策だと言えます。特に企業ユーザーの場合には、適切な対応を行わないことで自らが被害を受けるだけではなく、対外的な責任が追求され、損害賠償等を課せられる危険性もあります。

ウイルスによる被害をできる限り最小化するため、マイクロソフトが標準で提供しているのが「Windows Defender」です。これはWindows Vistaの時代から、全てのWindowsにプリインストールされているセキュリティソフトウェアです。当初は「Microsoft AntiSpyware」という名称でリリースされ、その名の通りスパイウェアの検出と削除を行うものでした。その後、Windows 8の登場に伴い、マイクロソフトが開発した無償のウイルス対策ソフトウェアである「Microsoft Security Essentials」と統合され、ウイルス対策機能も含まれるようになったのです。

今年4月から提供が始まった「Windows 10 Creators Update」ではこのWindows Defenderがアップグレードされ、管理機能がさらに強化されました。その一環として提供されているのが「Windows Defender Security Center」です。これはセキュリティに関するモニタリング情報を、1つのダッシュボードに集約したもの。ウイルス対策はもちろんのこと、ネットワーク保護やファイアウォールの状況、デバイスのパフォーマンスと正常性の評価、アプリケーションやブラウザーのセキュリティコントロール、家族向けのセーフティオプション(ペアレンタルコントロール機能)等、幅広いセキュリティオプションをまとめて管理できるようになっています。

それでも検討したい専門ベンダーのウイルス対策ソフトの導入

それではWindows Defenderを使っていれば、ウイルス対策は万全なのでしょうか。悩ましいのは、必ずしもそうだとは言えないことです。Windows Defenderはセキュリティ専門ベンダーが提供するウイルス対策ソフトウェアに比べ、ウイルス検出率が低いことがわかっているからです。

特に、セキュリティベンダーに発見されていない「未知の脅威」に対しては、かなり脆弱だと言わざるを得ません。そもそもWindows Defenderはパターンマッチング技術をベースとしたウイルス対策ソフトウェアであり、未知の脅威への対応を前提としたものではないからです。

このことは、企業ユーザーは特に強く意識すべきです。最近はウイルスの亜種が短いサイクルで作られており、ウイルス対策ソフトウェアの定義ファイルでは、検出できないケースが増えています。このようなウイルスを使った攻撃を「ゼロデイ攻撃」と呼びますが、近年増えている標的型攻撃の多くもこのゼロデイ攻撃だからです。

Windows Defenderは、セキュリティについて深く考えずに「丸腰で」Windowsを使ってしまうユーザーに対して、最低限のセキュリティ機能を提供するためのものだと考えた方がいいのではないでしょうか。個人ユースであれば十分かもしれませんが、企業ユーザーが十分なセキュリティを確保するには、不安な部分が残ります。この不安を解消するには、Windows Defenderだけに依存するのではなく、セキュリティ専門ベンダーのウイルス対策ソフトウェアを導入も、しっかり検討しておくべきだと言えるでしょう。

それではウイルスに対する安全性を十分に高めるには、どのような点に着目してウイルス対策ソフトウェアを選ぶべきなのでしょうか。次回はこの問いに対する具体的な答えを提示します。

 


関連製品

お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ一覧