連載
» 2017年12月11日 08時00分 公開

変わるWindows、変わる情シス:第24回 マルウェアの96%は「使い捨て」――マイクロソフトが3カ月分析して分かったこと (2/2)

[山本築,ITmedia]
前のページへ 1|2       

96%のマルウェアは「使い捨て」

 2017年7月から9月のデータを集計したところ、同じマルウェアが2回以上検出されたケースは全体のうち、わずか4%しかなかったのです。11回以上検出されるものは約1%、1001回以上検出されるものに至っては、わずか0.01%となりました。

 こうなると、定義ファイルベースで守れるマルウェアは、最大でも約4%となり、アンチウイルスソフトの検知率だけを比較していても、あまり意味がなくなってきていることが分かると思います。

photo 96%のマルウェアが1度きりの攻撃に使われる以上、定義ファイルの効果は薄くなりつつあります

 では、効果的なエンドポイントセキュリティのためには、何に投資すればよいのでしょうか。マルウェアの侵入を完全に防ぐことが、ほぼ不可能になりつつある今、感染を前提にした対策である「Endpoint Detection and Response(EDR=検知と対応)」のニーズが高まっています。

 セキュリティインシデントを検出して、調査し、インシデントを封じ込め、エンドポイントを修復する――。昨今のインシデントには、この方法が有効、というよりもこれしか有効な対策がないと言っても過言ではないでしょう。

 Windows 10では、OS標準の機能として「Windows Defender ATP」を提供しています(※利用可能ライセンスはWindows E5のみ)。端末の異常行動を検知してアラートを上げ、プロセス停止やネットワーク分離を遠隔から行います。エージェントがAnniversary Updateから入っている点や、フルクラウドで提供する点が特徴です。

photo 最近のセキュリティ製品では、EDR(Endpoint Detection and Response)領域のニーズが高まっています

 最近では、Webブラウザ「Firefox」の開発者であるロバート・オキャラハン氏が「Windows 10ではPC向けのアンチウイルスソフトを買ってインストールするのは不要。マイクロソフトが提供する無料のアンチウイルスサービスだけでいい」とブログに書くという出来事もありました。

 もちろん、Windows 10の機能だけでセキュリティ対策の全てがまかなえるかどうかは、ユーザーの皆さんの環境によるとは思いますが、OS標準でできる対策が多くなってきているのは事実です。こうした機能を使いこなし、セキュリティと運用の最適化を目指してもらいたいと願っています。

著者プロフィール:山本築

photo

 日本マイクロソフト クラウド&ソリューション事業本部 モダンワークプレイス統括本部 セキュリティ技術営業部

 日本企業に対して、Microsoftのセキュリティ製品をどう活用すれば、ビジネスに役立つかということを提案している。プライベートイベント「FEST 2015」「Tech Summit 2016」「de:code 2017」では、Windows 10のテーマで登壇。入社3年目にして大きな異動を経験し、奮闘の日々。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

「Windows 7」サポート終了 対策ナビ

注目のテーマ