想定外のリスクは起こるもの――新たなウイルス対策を考える：エンドポイントセキュリティ・再考のススメ（1/2 ページ）

コンピュータウイルスの存在が広く知れ渡るようになった2000年代前半以降、ウイルス対策ソフトの導入は国内で急速に進んだ。しかし、近年その老朽化が懸念されるようになってきた。未知の脅威から企業を守るためにも、エンドポイントのセキュリティを見直す時期が来ている。

[今野靖雅，ITmedia]

9割のIT担当者がウイルス対策を見直さず

　2009年から2010年にかけて猛威をふるった「ガンブラー（Gumblar）」。既にピークは過ぎたと安心している企業が多いかもしれない。しかし、その手口の巧妙化と複雑化が進み、以前より表面的に見えにくい状況になっただけで、完全に収束したとは言えない。

　ガンブラーの場合、Webサイトの改ざんをどう防ぐかというサイト運営側のセキュリティ対策に目が向いてしまいがちだ。だがエンドポイント側から見ても、昨日まで何も問題もなく安全に利用できていた企業のWebサイトが、ある日突然、何の前触れもなく脅威となる可能性を秘めていることを考えれば、警戒を緩めるわけにはいかない。

　そのような状況にあるにも関わらず、国内におけるエンドポイントのセキュリティ対策にはまだまだ隙が多く、残念ながら対策が万全だとは言い難いのが現状だ。

　例えば、アイティメディアが実施した情報セキュリティ投資に関する調査（グラフ1参照）を見てみると、セキュリティ支出の各項目のうち、マルウェア対策は「増やす」の割合が他よりも低く、「横ばい」は最も高い割合なっている。不正プログラムの脅威が変化しているにも関わらず、「今のままで良い」と企業が考えていることがうかがえる。

グラフ1：施策別に見る2010 年度のセキュリティ支出の増減傾向（出典2010年9月27日、「情報セキュリティ投資」アイティメディア）

　また、ウイルス対策が導入済みの企業でも隙が見られる。テクノアソシエーツの調査（グラフ2参照）によれば、9割に及ぶ情報システムの担当者がウイルス対策ソフトの見直しを検討していないという。エンドポイントのセキュリティ対策自体が老朽化している可能性もある。

グラフ2：従業員規模100人以上の企業294社の情報システム担当者への調査（出典2010年11月10日、テクノアソシエーツ）

　エンドポイントのセキュリティ対策を怠るということは、自社をさまざまなリスクに晒すだけではない。不正アクセスの踏み台とされ、ウイルスをばらまく犯罪の片棒を担ぐことになりかねない。それにもかかわらず、何がセキュリティ対策の足かせとなっているのか。

　これまでも、セキュリティ対策を導入する際のコスト負担や、専門知識を持つ人材の不足、経営者の意識の甘さといったことが原因とされてきた。さらに最近では、情報システム部門だけでなく現場への負担増大や、業務効率の低下を理由に情報セキュリティ対策から目を背けてしまうことも少なくないという。セキュリティ対策は目的ではない。あくまでも企業を守るための欠かせない手段であるはずだ。そのことを再認識して、エンドポイントのセキュリティ対策を再確認する機会を設けるべきだろう。