組織化、凶悪化するスクリプトキディに狙われた企業はどう守るべきか。従来型のアンチウイルスの限界と新世代アンチウイルス対策としてのエンドポイントセキュリティを紹介する。
標的型攻撃、DDoS攻撃、ランサムウェアにオンラインバンキング不正送金ウイルス。ウイルスに関連する問題だけに限っても、企業が対策すべき脅威は多い。そのため「多層防御」が必要だといわれるが、投資に見合う効果を見いだすのは困難で、しかもいくら対策しても100%の安全は望めない。
それでもできる限りの安全を図るために、従来型のアンチウイルスツールで露呈している限界を脅威の検知や被害箇所の修復にまで広げて捉え直す「エンドポイントセキュリティ」が求められるようになってきた。今回は、ウイルス関連の脅威の動向に即して新世代のアンチウイルス対策としてのエンドポイントセキュリティを紹介していく。
日本年金機構の大規模情報漏えい事件やオンラインバンキング不正送金事件、vvvウイルスことランサムウェア「CrypTesla」攻撃など、ウイルス関連の事件がこのところ続いている。オンラインバンキングでの不正送金は2015年7月〜9月の3カ月間で5億8100万円(全国銀行協会発表)にのぼり、年金機構の情報漏えい事件では対応費用として約8億円(図1)が見込まれているように、ウイルス被害は時として一般企業の経営を脅かすような損害をもたらすことがある。
図に見るように、事件を生じさせた要因、問題点は幾つもある。しかしウイルスが発端となった攻撃に組織が対応できていないことが被害を拡大させ、対応費用を増加させたことは簡単に見てとれよう。
この例のように、昨今のウイルスを使った攻撃手口は多様化、複雑化、巧妙化してきている。これにアンチウイルスツールはどれだけ対応できているのだろうか。アンチウイルスツールの導入は常識中の常識なのだが、適正に運用していても被害が食い止められないのはなぜなのか。まずは最新ウイルスの動向から考えてみよう。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。