ウイルス対策だけでは足りない、エンドポイント総点検：セキュリティ強化塾（2/4 ページ）

[キーマンズネット]

多様化するクライアント端末の防御対策

　今後、従業員1人が扱うクライアント端末数は1台以上に増えていくことだろう。まずはPCというエンドポイントを守ることを考えよう。

　PCの歴史はウイルスとの闘いの歴史でもあった。古くはフロッピーディスクを介して流行したウイルスは、USBメモリ、メール、Web閲覧など、あの手この手と多彩な方法で侵入を試みてくる。

　これら脅威への対抗手段も進化している。かつて「ウイルス対策ソフト（アンチウイルスソフト）」と呼ばれていたツールは、今日では情報漏えい対策機能や挙動監視機能などを備える「総合セキュリティソフト」へと姿を変えている。

　いわゆるウイルス対策に加え、PCを攻撃する「外部からの不正な通信」、個人情報を発信するなどの「内部からの不正な通信」を検知するパーソナルファイアウォール機能、マルウェアと呼ばれる不正な行動を引き起こすプログラムが置かれているWebサイトなどへの接続を止めるURLフィルタリング、昨今増えている「脆弱性への攻撃」や「ルートキット」対策などPC保護に必要な機能が追加されているのだ。

　しかし、ウイルス対策ソフトから総合セキュリティソフトへの移行は進んでいるとは言い難いのが現状だ。トレンドマイクロが2015年6月に発表した「組織におけるセキュリティ対策 実態調査2015年版」によれば、「ウイルス対策ソフトを利用し、常に最新の状態にしている」と回答した企業は全体の67.2％。一方で「総合セキュリティソフトを利用し、常に最新の状態にしている」と回答した企業は15.1％にとどまっている。

図2 クライアント端末におけるセキュリティ対策（出典：トレンドマイクロ「組織におけるセキュリティ対策 実態調査2015年版」）

　昨今のセキュリティ事故をみれば、「ウイルス対策ソフトをインストールして、パターンファイルも常に更新しているから大丈夫」という考え方は慢心だ。次々と新種が登場するマルウェアを防御するためのパターンファイルを常に最新の状態に保つことは当然であるが、ツール自体も「最新」にしてきちんと運用できているかどうかを確認したい。

　なお、たとえ少人数の組織であっても、できる限り法人向けの製品を導入すべきだ。セキュリティベンダーからのサポートが期待できるだけでなく、ツールのアップデートやパターンファイルの更新を従業員任せにせず、管理下にある全クライアント端末の一元管理ができるからだ。最近ではクラウドを活用することで管理用サーバが不要になる製品も登場している。