2017年7月から9月のデータを集計したところ、同じマルウェアが2回以上検出されたケースは全体のうち、わずか4%しかなかったのです。11回以上検出されるものは約1%、1001回以上検出されるものに至っては、わずか0.01%となりました。
こうなると、定義ファイルベースで守れるマルウェアは、最大でも約4%となり、アンチウイルスソフトの検知率だけを比較していても、あまり意味がなくなってきていることが分かると思います。
では、効果的なエンドポイントセキュリティのためには、何に投資すればよいのでしょうか。マルウェアの侵入を完全に防ぐことが、ほぼ不可能になりつつある今、感染を前提にした対策である「Endpoint Detection and Response(EDR=検知と対応)」のニーズが高まっています。
セキュリティインシデントを検出して、調査し、インシデントを封じ込め、エンドポイントを修復する――。昨今のインシデントには、この方法が有効、というよりもこれしか有効な対策がないと言っても過言ではないでしょう。
Windows 10では、OS標準の機能として「Windows Defender ATP」を提供しています(※利用可能ライセンスはWindows E5のみ)。端末の異常行動を検知してアラートを上げ、プロセス停止やネットワーク分離を遠隔から行います。エージェントがAnniversary Updateから入っている点や、フルクラウドで提供する点が特徴です。
最近では、Webブラウザ「Firefox」の開発者であるロバート・オキャラハン氏が「Windows 10ではPC向けのアンチウイルスソフトを買ってインストールするのは不要。マイクロソフトが提供する無料のアンチウイルスサービスだけでいい」とブログに書くという出来事もありました。
もちろん、Windows 10の機能だけでセキュリティ対策の全てがまかなえるかどうかは、ユーザーの皆さんの環境によるとは思いますが、OS標準でできる対策が多くなってきているのは事実です。こうした機能を使いこなし、セキュリティと運用の最適化を目指してもらいたいと願っています。
Copyright © ITmedia, Inc. All Rights Reserved.