連載
» 2019年09月03日 07時00分 公開

半径300メートルのIT:令和時代のセキュリティ対策、これからの「お金のかけどころ」は?

「ウイルス対策ソフトを入れればセキュリティ対策はOK」……という時代は過去のこと。現在は、既知の脅威や未知の脅威、あるいは故障によるデータ消失から守るなど、複数の安全対策が必要になっています。さらに未来はどうなっているのでしょうか?

[宮田健,ITmedia]

 先日、わが家で家族が使っているMacBook Proに異変が起きました。家族が困っているので話を聞いてみると、どうやっても電源が入らないとのこと。サポート文書にあるさまざまな方法を試してみても復旧せず、仕方がないのでアップルストアに持ち込み引き取り修理を依頼したところ、1週間後にほぼ丸ごと交換されて帰ってきました。

PCが直ってもデータは戻りません PCが直ってもデータは戻りません

 ほぼ丸ごと交換修理となったため、当然データは全て消去されていました。わが家の場合は幸い、macOSのバックアップ機能「TimeMachine」とネットワークストレージ(NAS)を連携させていたため、ほぼ故障前の状態まで復元できましたが、バックアップ環境がなければ全てのデータを諦めることになっていたでしょう。

 最近ではコンシューマー向けPCにも「BitLocker」や「FileVault」などの機能が搭載されていて、当たり前のようにSSDの中身は暗号化されています。そのぶん昔に比べて、修理時に初期化される可能性も高くなっています。普段から「特に意識をしていなくても、勝手にバックアップされている」という状況をつくっておくことをお勧めします。

 わが家はNASでバックアップをとっていましたが、現在はクラウドストレージサービスが便利になっています。クラウドストレージの拡張にお金をかけて、スマートフォンを含めた自動バックアップをしておくのも良いでしょう。個人的には、iPhoneを利用している方なら、「iCloud」の契約をお勧めしたいと思っています。これさえあれば、家族がスマートフォンで作り出す最も重要なデータ、つまり「写真」を、自動で保存する仕組みが手に入ります。

【関連記事】

セキュリティ対策における「お金のかけどころ」の変化

 1世代前であれば、PCに必須のアプリといえばウイルス対策ソフトでした。PC初心者にも「入れない選択肢はない」という考えが浸透していたように思えます。もちろん現在でもウイルス対策ソフトは十分に有用なのですが、実は最近、OSが提供するセキュリティ機能も充実してきています。

 例えばWindows 10であれば、マイクロソフトがOSとともに提供している「Windows Defender」で、既知のマルウェアを防げるのです。そのため、PC玄人の中には、もはやウイルス対策ソフトを追加購入していないという方も増えているようです。

Windows 10のセキュリティ機能は、既知のマルウェア対策としては十分なレベル Windows 10のセキュリティ機能は、既知のマルウェア対策としては十分なレベル

 しかしマルウェアに備えるだけでは、セキュリティ対策として不十分です。

 マルウェア以外の例でいえば「フィッシング対策」です。フィッシングは詐欺的なテクニックを使い、人間をだまして攻撃を仕掛けます。ファイルを検知するような方法だけでは守れないため、主にWebブラウザの機能で対策が進められています。現在、主要なWebブラウザには、既知のフィッシングサイトやURLをブロックする「セーフブラウジング」などの機能が搭載されています。Webブラウザのアップデートをしっかり行い、該当機能が有効になっているか確認しましょう。

【関連記事】

 Windows Defenderもセーフブラウジングも、基本的には“既知の”脅威をブロックする機能です。それだけでは、未知の脅威……つまり、あなたが最初にターゲットにされるような攻撃には対応できません。

 自分が最初のターゲットにされるのをレアケースのように感じるかもしれません。しかし、一斉に送信されたフィッシングメールや攻撃SMSを、それが悪意あるものと周知される前に開いてしてしまうことは、あるのではないでしょうか。コンシューマー向けのセキュリティ対策ソフトは、そういった未知の脅威からも利用者を守ります。

 間もなく、主要なセキュリティベンダーが2020年版の最新製品をリリースする時期です。最新のソフトに搭載される新機能から、各社が考える「最も守りたい部分」が見えてくるでしょう。個人的には、スマートフォンを狙ったフィッシング対策の機能強化に期待しています。最近、SMSで偽の通知を送る攻撃が増えていますからね。

何もかもがお金につながる今だからこそ

 Windows Defenderに代表されるOSのセキュリティ機能が充実するのはとてもありがたいのですが、かといって「もうOSで対策しているから、セキュリティにはお金をかけなくて良い」というわけではありません。これまでウイルス対策にかけていたお金を、ランサムウェアやフィッシング、バックアップの対策などに割り振るという考え方になるといいと思っています。

 現代はスマートフォンやPCといったITが身近にあり、それらが生活を便利にしてくれる時代。しかし同時に、ITを狙う脅威も身近になっています。ウイルス対策ソフトがいつのまにか「セキュリティ対策ソフト」と呼ばれるようになったのは、ウイルス対策とは異なる脅威への対策が注目されるようになったためではないでしょうか。

 少し悲観的な予想になりますが、いつかは、今の対策でも守りきれない脅威が発生するかもしれません。もしかすると、「サイバー保険にお金をかけるべきだ」という時代が来るかもしれませんね。

著者紹介:宮田健(みやた・たけし)

『Q&Aで考えるセキュリティ入門「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』

元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』(エムディエヌコーポレーション)が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ&Aのクイズ形式で楽しく学べる。


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -