闇ビジネスが成立する新世代スクリプトキディは凶悪、代替わりを迫られるアンチウイルス対策：IT導入完全ガイド（1/3 ページ）

組織化、凶悪化するスクリプトキディに狙われた企業はどう守るべきか。従来型のアンチウイルスの限界と新世代アンチウイルス対策としてのエンドポイントセキュリティを紹介する。

[土肥正弘，ドキュメント工房]

　標的型攻撃、DDoS攻撃、ランサムウェアにオンラインバンキング不正送金ウイルス。ウイルスに関連する問題だけに限っても、企業が対策すべき脅威は多い。そのため「多層防御」が必要だといわれるが、投資に見合う効果を見いだすのは困難で、しかもいくら対策しても100％の安全は望めない。

　それでもできる限りの安全を図るために、従来型のアンチウイルスツールで露呈している限界を脅威の検知や被害箇所の修復にまで広げて捉え直す「エンドポイントセキュリティ」が求められるようになってきた。今回は、ウイルス関連の脅威の動向に即して新世代のアンチウイルス対策としてのエンドポイントセキュリティを紹介していく。

従来型のアンチウイルスではもう限界

　日本年金機構の大規模情報漏えい事件やオンラインバンキング不正送金事件、vvvウイルスことランサムウェア「CrypTesla」攻撃など、ウイルス関連の事件がこのところ続いている。オンラインバンキングでの不正送金は2015年7月〜9月の3カ月間で5億8100万円（全国銀行協会発表）にのぼり、年金機構の情報漏えい事件では対応費用として約8億円（図1）が見込まれているように、ウイルス被害は時として一般企業の経営を脅かすような損害をもたらすことがある。

図1 公的機関の情報漏えい事件のいきさつと問題点、対応費用試算。PwCサイバーサービスまとめ（出典：日本年金機構「不正アクセスによる情報流出事案に関する調査結果報告」、内閣サイバーセキュリティセンター「日本年金機構における個人情報流出事案に関する原因究明調査結果」）

　図に見るように、事件を生じさせた要因、問題点は幾つもある。しかしウイルスが発端となった攻撃に組織が対応できていないことが被害を拡大させ、対応費用を増加させたことは簡単に見てとれよう。

　この例のように、昨今のウイルスを使った攻撃手口は多様化、複雑化、巧妙化してきている。これにアンチウイルスツールはどれだけ対応できているのだろうか。アンチウイルスツールの導入は常識中の常識なのだが、適正に運用していても被害が食い止められないのはなぜなのか。まずは最新ウイルスの動向から考えてみよう。