第24回 マルウェアの96％は「使い捨て」――マイクロソフトが3カ月分析して分かったこと：変わるWindows、変わる情シス（2/2 ページ）

[山本築，ITmedia]

96％のマルウェアは「使い捨て」

　2017年7月から9月のデータを集計したところ、同じマルウェアが2回以上検出されたケースは全体のうち、わずか4％しかなかったのです。11回以上検出されるものは約1％、1001回以上検出されるものに至っては、わずか0.01％となりました。

　こうなると、定義ファイルベースで守れるマルウェアは、最大でも約4％となり、アンチウイルスソフトの検知率だけを比較していても、あまり意味がなくなってきていることが分かると思います。

96％のマルウェアが1度きりの攻撃に使われる以上、定義ファイルの効果は薄くなりつつあります

　では、効果的なエンドポイントセキュリティのためには、何に投資すればよいのでしょうか。マルウェアの侵入を完全に防ぐことが、ほぼ不可能になりつつある今、感染を前提にした対策である「Endpoint Detection and Response（EDR＝検知と対応）」のニーズが高まっています。

　セキュリティインシデントを検出して、調査し、インシデントを封じ込め、エンドポイントを修復する――。昨今のインシデントには、この方法が有効、というよりもこれしか有効な対策がないと言っても過言ではないでしょう。

　Windows 10では、OS標準の機能として「Windows Defender ATP」を提供しています（※利用可能ライセンスはWindows E5のみ）。端末の異常行動を検知してアラートを上げ、プロセス停止やネットワーク分離を遠隔から行います。エージェントがAnniversary Updateから入っている点や、フルクラウドで提供する点が特徴です。

最近のセキュリティ製品では、EDR（Endpoint Detection and Response）領域のニーズが高まっています

　最近では、Webブラウザ「Firefox」の開発者であるロバート・オキャラハン氏が「Windows 10ではPC向けのアンチウイルスソフトを買ってインストールするのは不要。マイクロソフトが提供する無料のアンチウイルスサービスだけでいい」とブログに書くという出来事もありました。

　もちろん、Windows 10の機能だけでセキュリティ対策の全てがまかなえるかどうかは、ユーザーの皆さんの環境によるとは思いますが、OS標準でできる対策が多くなってきているのは事実です。こうした機能を使いこなし、セキュリティと運用の最適化を目指してもらいたいと願っています。

著者プロフィール：山本築

　日本マイクロソフト クラウド＆ソリューション事業本部 モダンワークプレイス統括本部 セキュリティ技術営業部

　日本企業に対して、Microsoftのセキュリティ製品をどう活用すれば、ビジネスに役立つかということを提案している。プライベートイベント「FEST 2015」「Tech Summit 2016」「de:code 2017」では、Windows 10のテーマで登壇。入社3年目にして大きな異動を経験し、奮闘の日々。