SECURITY Q&A

セキュリティ質問箱 | ビジネス現場の疑問について回答します

本当にウイルス対策ソフトって、役に立つものなのでしょうか?

この記事をシェア

ニュースでは「新しいウイルスが登場したから注意しなさい」と言いますが、ウイルス対策ソフトを入れていれば大丈夫というわけではないのでしょうか。

ニュースでは「ウイルスに感染した」「情報が漏洩した」という言葉をよく耳にします。これは、ウイルス対策ソフトは役に立っていないということでしょうか。

 

A

ウイルス対策ソフトは一般的に役に立つものですが、誤解を恐れずに言えば、決して完璧なものではありません。

したがって、ウイルス対策ソフトが入っていればそれで安全で安心だと思われるのは、対策の面からすると、大いに問題があります。

現在、パソコンやスマートフォンなどへの攻撃は多様化しており、たとえ「マルウェア」対策を行っていたとしても、スパムメールのような迷惑行為や、ウェブサイトのフィッシングなどの詐欺行為も防がなければならず、さまざまな機能が必要とされます。

つまり、セキュリティ対策は単一のソリューションで事足りることはなく、多重防護が基本であり、一通りの対応を行わなければ十分とは言えません。大雑把に見ても、以下のような防護が最低限必要です。

・マルウェア対策(ウイルス、スパイウェアなどを含む)
・迷惑メール対策
・デバイスコントロール
・不正侵入対策
・フィッシング対策
・リムーバブルメディア対策
・ウェブコントロール

また、ただソフトを入れていれば大丈夫と思っている人もいますが、これも間違いです。常に「ウイルス定義データベース」のアップデートなどを行い、最新の状態にしておくべきです。中には「ウイルス定義データベース」の更新期限が切れたまま利用している場合もあります。確かに何かを導入していれば古いウイルスを防ぐことはできますが、新しく出現したウイルスへの防御がとても困難になるということを、忘れないでください。

もちろん、ウイルス対策ソフトの中には、単に「ウイルス定義データベース」だけで検知するのではなく、ヒューリスティックエンジンといって、攻撃パターンやプログラムの記述の仕方などを分析することで新種のウイルスでも検知する場合があります。しかし新たなウイルスからパソコンを防護する見地からすれば、常に最新の「ウイルス定義データベース」を受け取っていた方が、より安全であると言えます。

さらに、ウイルス対策ソフトだけでなく、OSや各種ソフトウェアのアップデートも常に行い、攻撃者が狙ってくる脆弱性の解消に努めることも大事です。組織内のパソコンのアップデートは一括で行うことが多いので、どうしても対応が遅れがちになるかもしれませんが、できるだけ早めに対応するのが望ましいでしょう。

ほかに、不審なメールやサイト、添付ファイルなどに接近しないなどの注意も怠らない方がいいでしょう。なお、インターネットだけが攻撃の窓口というわけではなく、USBメモリなどからのマルウェア感染もありえますので、外部記憶装置の接続にも十分な注意が必要です。

繰り返しますが、ウイルス対策ソフトは役に立ちます。IPA(独立行政法人情報処理推進機構)や警察庁、内閣サイバーセキュリティセンターなども、その利用を必須として勧めています。ですが、インストールしているだけで安全だとは決して思わないでください。これまで述べたように、効果を最大にするためにも、他のソフトウェアも含めて常に最新の状態にし、適切な形で運用することをお勧めします。

残念ながらサイバー空間では犯罪者や攻撃者の姿がなかなか見えません。また、犯罪や攻撃の実態も判然としません。私たちはそうした非常に分かりにくい「敵」に狙われていることを忘れないようにしなければなりません。
 

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!