サイバーブリッジの株式会社の久保田です。
セキュリティ対策として皆さまの頭の中に真っ先に思い浮かぶのが、ウイルス対策ソフトの導入だと思います。
有償のウイルス対策ソフトを導入しているために、「我が社はセキュリティ対策はバッチリ!」という認識をお持ちの方も多いと思います。
実は、そこには大きな落とし穴があるのです…。
目次
ウイルス対策ソフトの仕組み
ウイルスとはなんなのか?
ウイルスとは、コンピュータの正常な利用を妨げる有害なプログラム(ソフトウェア)の一種で、他のプログラムの一部として組み込まれ、そのプログラムが起動すると不正な活動を行います。
ウイルスは、プログラム感染型、ブートセクタ感染型、マクロ感染型に分類されます。
プログラム感染型は、ウイルスが組み込まれたプログラムを実行させると他のプログラムにも感染を広げるタイプのウイルスで、ブートセクタ感染型は、パソコンを起動させるときのプログラム部分に感染するタイプのウイルスです。
また、マクロ感染型は、WordやExcelなどのマクロ機能に感染するタイプのウイルスです。
ウイルス対策ソフトの仕組み
ウイルス対策ソフトとは、不正な動作をするプログラムが組み込まれていているかどうかを発見し駆除するソフトウェアです。
ウイルスに感染したかどうかは、不正なプログラムのパターンを登録したウイルスパターンファイルと検査対象のプログラムとを照合させて確認します。
この「ウイルスパターンファイル」がウイルスを発見し、駆除するうえでとても重要になります。
ウイルスパターンファイルの更新の重要性
最新化が非常に重要
ウイルス対策ソフトを有効にに機能させるためにウイルスパターンファイルを最新化しておく必要があります。
しかし、日々の業務の中でウイルス対策ソフトの状態を確認することは、現実的ではありません。そのために、ウイルスパターンファイルの更新を自動設定しておくとよいでしょう。
そして、ウイルス対策ソフトそのものを最新化することを忘れないで下さい。
一元管理で対策強化
セキュリティ対策を強化するために、ウイルス対策ソフトを一元管理して、常に最新のバージョンにすると同時にウイルスパターンファイルも最新のものにするように管理している企業も多いと思います。
ここで盲点となるのが、スタンドアロン(ネットワークから独立している)の自動更新対象となっていないパソコンの存在です。
これらのパソコンは、独立しているが故にウイルス対策ソフトやウイルスパターンファイルが最新のものになっていない事が多いためです。
ゼロデイ攻撃のリスクを考えよう
パータンファイルの構築には時間を要する
ウイルスパターンファイルは、新種のコンピュータウイルスが発見されると、その特徴を新たに取り込み最新の状態に更新されます。
新しいウイルスが発見され、その検体がウイルス対策ソフトベンダーに持ち込まれて分析されて、パターンファイルが最新のものに修正されるまでには、ある程度の時間を必要とします。
攻撃側は時間のギャップを突いてくる
ウイルスパターンファイルが最新のものに更新されるには、ある程度の時間を要します。そして攻撃側は、このギャップを突いて攻撃をしてきます。
これがゼロデイ攻撃と言われるものです。
つまり、ウイルスソフトの最新化、パターンファイルの最新化を行っても、ウイルスを完全に防ぐことはできず、ウイルス対策ソフトを導入していれば安心だということはありません。
ゼロデイ攻撃への対応と対策
定期的なスキャン
ゼロデイ攻撃によって、パソコンに侵入してくるウイルスを発見するための対策の一つとして、パソコンなどの定期的なスキャンがあります。
多くの企業では、毎週一定の日にスキャンするように設定したり、毎朝パソコンを起動する際にスキャンするようにしています。
仮にゼロデイ攻撃によるウイルスの侵入があったとしても、活動をする前、初期段階で発見できれば大きな問題にはなりません。多少のタイムラグがあったとしても、定期的なスキャンを行うことでウイルスを発見し駆除できれば問題ありません。
ゼロデイ攻撃からパソコンを守るためには、定期的なパソコンのスキャン(フルスキャンが望ましい)を行う必要があるのです。
Threat Emulationの導入
専用のソフトを利用して、エンドポイントセキュリティ対策、ゲートウェイ対策を行います。
どのような経路でも、ファイルがパソコン端末のディスクに書き込みがあった時点で検査が開始され、ThreatEmulationは2つの検査を実施します。
- サンドボックス検査を免れようとするコードの有無をCPU命令コードレベルの静的コード解析を行います。
- 擬似OS上でファイルを実行して、脅威の有無を確認します。
*一般的にSandboxと言われる機能です。
これらの検査は、実際にはクラウド上のThreatCloudにファイルを送信し、検査を依頼している為、PC端末への負担は最小限で済みます。
まずは身近なことからはじめてみよう
最新化と定期的なスキャン
セキュリティ対策は専用のソフトや機器を導入しなくとも、できる対策はたくさんあります。
身近な対策として、ソフトの最新化と定期的なスキャンの実行は効果的です。
日々の業務の関係で、対策が後回しになっている方も多いと思いますが、まずは、週一回(週初めや週末など)定期的に実施することをおすすめします。
- セキュリティ対策ソフトがまだ入っていない。
- 色々種類がありすぎて、どれにしたらいいのか分からない。
このような方は、ぜひ当社までご相談下さい。