法人PCはいまだにウイルス対策しかやっていない:半径300メートルのIT(1/2 ページ)
標的型攻撃の被害がメディアをにぎわすようになって、ようやく「ウイルス対策ソフト」では攻撃が防げないことが理解され始めました。エンドポイントセキュリティを後回しにしていた情シスの怠慢かもしれません。
先日トレンドマイクロが発表した「組織におけるセキュリティ対策 実態調査2015年版(参照リンク)」。日本国内の中央省庁、地方自治体および民間企業におけるさまざまな業種ごとにクラスタを分け、「どの程度セキュリティ対策が進んでいるか?」をまとめたものです。
この中でとても驚かされた報告があります。それは「総合セキュリティソフト」と呼ばれるものが意外と浸透していないという事実です。
総合セキュリティソフトって何?
かつてセキュリティ対策と言えば「ウイルス対策ソフト」でした。悪意あるソフトウェア(マルウェア)を判断し、検出するものです。そのためには対策ベンダーがマルウェアを捕獲し、その特徴を抽出したパターンファイル(シグネチャ、定義ファイルとも)を、ユーザーが常に最新にしておくことが必要でした。
一方、総合セキュリティソフトはパターンファイルによる検出だけでなく、不審な通信を遮断するパーソナルファイアウォール/フィルタリングや、OSの奥深くで活動するルートキットを防ぐ機能、さらには脆弱性を突く攻撃を防ぐ機能など、多数の防御機能が提供されています。
今では、ほとんどの個人PCで「総合セキュリティソフト」が使われているのではないでしょうか? ウイルス対策ソフトのパターンファイルを最新のものにするために契約を継続していれば、自動的にプログラム自体も最新のものにアップデートされているはずだからです。
筆者は、法人PCでも同じようにウイルス対策ソフトから総合セキュリティソフトへの移行が進んでいるものと思っていました。ところが今回の調査によれば、法人ユーザーの67.2%が「ウイルス対策ソフトを利用し、常に最新の状態にしている」と答えました。「総合セキュリティソフトを利用し、常に最新の状態にしている」と答えたのは15.1%でした。
「アンケートの設問が分かりにくかったのでは」と思い、この調査報告をまとめた担当者に直接尋ねてみたところ、「かなり具体的に聞いた上での結果です」とのことでした。これには驚くとともに、セキュリティ啓蒙がまだまだ足りないことを実感しました。
関連記事
- 今どきの攻撃者は“怪しい”添付ファイルなんて送ってこない
年金機構で発生した大規模個人情報流出事件。あまりにもずさんな管理体制にあきれている読者も多いハズ。ところで、自社には関係ない話だと思っていませんか? - 相次ぐサイバー攻撃被害 考え直したいセキュリティ対策
多くの組織がセキュリティ対策へ取り組んできた“はず”なのに、サイバー攻撃などの被害が止まないのは、なぜだろうか。セキュリティ対策の本質を考え直してみたい。 - 標的型攻撃は続いている――急ぐべき対応策は?
セキュリティ専門家による討論会で、日本年金機構に端を発した標的型攻撃での問題点や企業・組織で急がれる対策などが提起された。 - 「標的型攻撃ブーム」で騒ぐより先にやること
日本年金機構での情報漏えいを皮切りに、標的型攻撃に関する報道が相次ぐ。長年対策を呼び掛けてきたセキュリティ業界からは、「今度こそ適切な対応を」と願う声が上がる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.