開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

株式会社 日本HP提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/05/10

アンチウイルスが「見逃す確率」は57%、検知に依存しないエンドポイント対策を考える

昨今、エンドポイントへのサイバー攻撃の被害は深刻化しており、それによるビジネスへの影響は決して無視できない。厄介なのは、こうした攻撃は端末のセキュリティホールではなく、「不注意」や「油断」といった人間の脆弱性を突いたものまであるということだ。昨今増えているモダンなサイバー攻撃に対して、企業はどのような対策が求められるのか。有効な手だてを考えていく。

photo
実は99.7%の企業でアカウント情報の漏えいが確認された
(Photo/Getty Images)

メールに潜む脅威はアンチウイルスソフトだけでは不十分

 新型コロナウイルスの影響で、昨今では在宅勤務などのリモートワークを行うユーザーが急増しているが、同時にセキュリティのリスクも生んでいる。これまで従業員が使用するPCは原則、企業のネットワークの中に存在していたが、リモートワークでは各端末がネットワークの外に散在するようになった。また最近では、企業のネットワーク外にあるクラウドサービスの利用も増加している。

 Windows 10ではセキュリティ機能が大幅に強化されたため、同OSが主流になって以降エンドポイントの安全性は強化されたといえるが、それでも高度化するサイバー攻撃の前にはどうしても限界がある。いくら端末のリスクを極小化したとしても、サイバー攻撃は人間の「油断」をついてくるものが多いからだ。

 エンドポイントを防御する方法として、これまでもっとも一般的に用いられてきたのはアンチウイルスソフトであろう。だがここには問題がある。それは、メールに添付された悪意のあるファイルを見逃してしまうケースが多いからだ。ある調査によれば、マルウェアの感染経路の94%は、メールに添付されたファイルに起因するものであり、そのうち57%が見逃されてしまうという結果も出ている。

 セキュリティ対策はアンチウイルスソフトの防御だけでは不十分である。そもそもアンチウイルスが前提としている検知の限界もふまえ、今後必要とされる考え方を次項にて触れていきたい。

この記事の続き >>
・アンチウイルスソフトがマルウェアを検知しない理由とシステムの問題点
・攻撃と防御はいたちごっこの関係性、防御側が圧倒的不利
・米国国防総省も採用する「隔離と封じ込め」のコンセプト

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!