「アンチウイルスで安全」は致命的な誤解、求められる“侵入を前提とした対策”とは
なぜアンチウイルスソフトだけではセキュリティの脅威を防げないのか?
いまどきのセキュリティ対策として、社内のエンドポイントにアンチウイルスソフトを導入しない企業は、まずないと言ってよいだろう。しかし最近の攻撃は、少しずつ巧妙に進化を続けている。従来のシグネチャベースのアンチウイルスソフトでは、未知の攻撃は止められない。そこでシグネチャを利用しない「次世代アンチウイルスソフト」が登場し、ファイルレス攻撃(「.exe」などの実行ファイルを使用しない攻撃)にも対処できるようになっている。
しかし次世代であっても、アンチウイルスソフトは明らかに悪意のあるものは止められるが、どうしても検知できなかったものは止められない。その中間である「疑わしいもの」への対処も難しく、すべてにアラートを出すような運用をしていたら、ビジネス自体の大きな妨げになってしまう。
そうなると、やはりアンチウイルスソフトでは限界がみえる。そこでセキュリティの考え方も変わってきた。マルウェアの「侵入を前提」とした事後対策が求められているのだ。
実際に経済産業省が発行した「サイバーセキュリティ経営ガイドライン2.0」では、サイバーセキュリティの防御・検知・分析に対する体制の構築を推奨している。アクセスログを保存し、そこから侵入を見つけて対処したり、場合によっては外部の監視サービスを活用するという方針に変わってきている。
では、「侵入を前提にした対策」とは、具体的にどのようなものになるのだろうか。
・企業システムにもオートロックと防犯カメラのような補完関係を
・全世界から集まる「毎週1兆件超」のイベントを分析、脅威情報をみんなで共有
・世界のトップ企業20社のうち、12社が採用
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ