標的型攻撃の被害がメディアをにぎわすようになって、ようやく「ウイルス対策ソフト」では攻撃が防げないことが理解され始めました。エンドポイントセキュリティを後回しにしていた情シスの怠慢かもしれません。
先日トレンドマイクロが発表した「組織におけるセキュリティ対策 実態調査2015年版(参照リンク)」。日本国内の中央省庁、地方自治体および民間企業におけるさまざまな業種ごとにクラスタを分け、「どの程度セキュリティ対策が進んでいるか?」をまとめたものです。
この中でとても驚かされた報告があります。それは「総合セキュリティソフト」と呼ばれるものが意外と浸透していないという事実です。
かつてセキュリティ対策と言えば「ウイルス対策ソフト」でした。悪意あるソフトウェア(マルウェア)を判断し、検出するものです。そのためには対策ベンダーがマルウェアを捕獲し、その特徴を抽出したパターンファイル(シグネチャ、定義ファイルとも)を、ユーザーが常に最新にしておくことが必要でした。
一方、総合セキュリティソフトはパターンファイルによる検出だけでなく、不審な通信を遮断するパーソナルファイアウォール/フィルタリングや、OSの奥深くで活動するルートキットを防ぐ機能、さらには脆弱性を突く攻撃を防ぐ機能など、多数の防御機能が提供されています。
今では、ほとんどの個人PCで「総合セキュリティソフト」が使われているのではないでしょうか? ウイルス対策ソフトのパターンファイルを最新のものにするために契約を継続していれば、自動的にプログラム自体も最新のものにアップデートされているはずだからです。
筆者は、法人PCでも同じようにウイルス対策ソフトから総合セキュリティソフトへの移行が進んでいるものと思っていました。ところが今回の調査によれば、法人ユーザーの67.2%が「ウイルス対策ソフトを利用し、常に最新の状態にしている」と答えました。「総合セキュリティソフトを利用し、常に最新の状態にしている」と答えたのは15.1%でした。
「アンケートの設問が分かりにくかったのでは」と思い、この調査報告をまとめた担当者に直接尋ねてみたところ、「かなり具体的に聞いた上での結果です」とのことでした。これには驚くとともに、セキュリティ啓蒙がまだまだ足りないことを実感しました。
Copyright © ITmedia, Inc. All Rights Reserved.