第24回 マルウェアの96%は「使い捨て」――マイクロソフトが3カ月分析して分かったこと:変わるWindows、変わる情シス(2/2 ページ)
マイクロソフトが3カ月の間マルウェアを分析したところ、マルウェアのうち、実に96%が“使い捨て”であるという事実が分かりました。今回は、アンチウイルスソフトだけではマルウェアを防げない実態を紹介します。
96%のマルウェアは「使い捨て」
2017年7月から9月のデータを集計したところ、同じマルウェアが2回以上検出されたケースは全体のうち、わずか4%しかなかったのです。11回以上検出されるものは約1%、1001回以上検出されるものに至っては、わずか0.01%となりました。
こうなると、定義ファイルベースで守れるマルウェアは、最大でも約4%となり、アンチウイルスソフトの検知率だけを比較していても、あまり意味がなくなってきていることが分かると思います。
では、効果的なエンドポイントセキュリティのためには、何に投資すればよいのでしょうか。マルウェアの侵入を完全に防ぐことが、ほぼ不可能になりつつある今、感染を前提にした対策である「Endpoint Detection and Response(EDR=検知と対応)」のニーズが高まっています。
セキュリティインシデントを検出して、調査し、インシデントを封じ込め、エンドポイントを修復する――。昨今のインシデントには、この方法が有効、というよりもこれしか有効な対策がないと言っても過言ではないでしょう。
Windows 10では、OS標準の機能として「Windows Defender ATP」を提供しています(※利用可能ライセンスはWindows E5のみ)。端末の異常行動を検知してアラートを上げ、プロセス停止やネットワーク分離を遠隔から行います。エージェントがAnniversary Updateから入っている点や、フルクラウドで提供する点が特徴です。
最近では、Webブラウザ「Firefox」の開発者であるロバート・オキャラハン氏が「Windows 10ではPC向けのアンチウイルスソフトを買ってインストールするのは不要。マイクロソフトが提供する無料のアンチウイルスサービスだけでいい」とブログに書くという出来事もありました。
もちろん、Windows 10の機能だけでセキュリティ対策の全てがまかなえるかどうかは、ユーザーの皆さんの環境によるとは思いますが、OS標準でできる対策が多くなってきているのは事実です。こうした機能を使いこなし、セキュリティと運用の最適化を目指してもらいたいと願っています。
関連記事
- 「アンチウイルスソフトは死んだ」発言の真意は
「Firefox」の開発者が発した、「Windows 10ではPC向けのアンチウイルスソフトを買ってインストールするのは不要で、マイクロソフトが提供する無料のアンチウイルスサービスだけでいい」という言葉、果たして真実なのでしょうか。 - Windows 10 Creators Updateで追加されるセキュリティ機能たち
2017年に入ってもWindows 10の進化は止まることを知らない。次期アップデートのWindows 10 Creators Updateでは3Dなどグラフィック関連が注目を集めるが、今回は企業ユーザー向けの機能に注目してみたい。 - 第13回 Windows 10なら「マルウェアに感染しても大丈夫」ってホント?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はAnniversary Updateで追加された、企業向けセキュリティ機能「Windows Defender ATP」について。 - 第4回 「Windows 10」は情報漏えいをどう防ぐ?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第4回はデータ流出やマルウェア感染といった「情報漏えい」を防ぐ新機能について。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.