開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

CrowdStrike Japan株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2019/01/07

「アンチウイルスで安全」は致命的な誤解、求められる“侵入を前提とした対策”とは

近年のサイバー攻撃は、ますます巧妙かつ高度化し、その被害規模も大きくなっている。2018年秋に発覚したフェイスブックの情報漏えい事件は、1年以上もの期間にわたり侵入が行われ、5000万件ものアカウント情報が流出してしまった。つい最近も680万人の未公開写真が漏れたばかりだ。これまで企業はセキュリティの入口対策として、アンチウイルスソフトやファイアウォールなど、ゲートウェイ周りのセキュリティを固めてきた。しかし、いまやセキュリティ対策のスコープは「侵入されることが前提」になっている。

photo
アンチウイルスソフト、ファイアウォールといった対策だけでは、あっさりと侵入されてしまう時代だ
(©deepagopi2011 - Fotolia)

なぜアンチウイルスソフトだけではセキュリティの脅威を防げないのか?

 いまどきのセキュリティ対策として、社内のエンドポイントにアンチウイルスソフトを導入しない企業は、まずないと言ってよいだろう。しかし最近の攻撃は、少しずつ巧妙に進化を続けている。

 従来のシグネチャベースのアンチウイルスソフトでは、未知の攻撃は止められない。そこでシグネチャを利用しない「次世代アンチウイルスソフト」が登場し、ファイルレス攻撃(「.exe」などの実行ファイルを使用しない攻撃)にも対処できるようになっている。

 しかし次世代であっても、アンチウイルスソフトは明らかに悪意のあるものは止められるが、どうしても検知できなかったものは止められない。その中間である「疑わしいもの」への対処も難しく、すべてにアラートを出すような運用をしていたら、ビジネス自体の大きな妨げになってしまう。

画像
アンチウイルスソフト(AV)に対する誤解。企業内では、セキュリティと運用のバランスから、疑わしいものを検知してもストップできないことがある

 そうなると、やはりアンチウイルスソフトでは限界がみえる。そこでセキュリティの考え方も変わってきた。マルウェアの「侵入を前提」とした事後対策が求められているのだ。

 実際に経済産業省が発行した「サイバーセキュリティ経営ガイドライン2.0」では、サイバーセキュリティの防御・検知・分析に対する体制の構築を推奨している。アクセスログを保存し、そこから侵入を見つけて対処したり、場合によっては外部の監視サービスを活用するという方針に変わってきている。

 では、「侵入を前提にした対策」とは、具体的にどのようなものになるのだろうか。

この記事の続き >>
・企業システムにもオートロックと防犯カメラのような補完関係を
・全世界から集まる「毎週1兆件超」のイベントを分析、脅威情報をみんなで共有
・世界のトップ企業20社のうち、12社が採用

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!