セキュリティ製品の機能が進化する一方、攻撃者の手法も日々巧妙化している。こうした機能による検知では限界があることも事実だ。どんな対策が必要だろうか。
石丸さんは今すぐできる対策として「OSやセキュリティソフトを最新バージョンにアップデートした上で、怪しい添付ファイルを開かないなどの意識の徹底が必要だ」と話す。悪用されることが多いPowerShellの機能停止や、他者から受け取ったOfficeファイルのマクロ実行を原則禁止するなどの対策も有効だという。
重要な情報を守るためには、セキュリティソフト導入時の製品選びも重要になる。石丸さんは「製品の機能をよく確認し、メモリスキャン、フルスキャン、振る舞い検知があるものを最低限選んでほしい」と呼び掛ける。
例えば、セキュリティソフトを評価するオーストリアの第三者機関「av-comparatives」に各社のセキュリティソフトの各種性能比較を定期的にレポートにまとめている。こうした結果も見つつ、振る舞い検知の有無などを見定めるのがいいだろう。
「セキュリティソフトはきちんと守るのが役割。きちんと機能を確認し、適切な製品を導入することで100%じゃなくても限りなく100%に近づける」(石丸氏)
セキュリティソフトを導入して安心というわけではない。マルウェア対策には社内の全端末に例外なく導入を徹底し、セキュリティ製品の機能をフルで活用することも欠かせない。
石丸さんはマルウェアに感染した企業のインシデント対応をすることも多い。その中には一般社員に製品を導入していても経営層には導入していないケースや、一部の機能をオフにしているケースがあったという。「例外なく、組織全体にちゃんとしたセキュリティ製品を入れるとともに、機能をフルで活用することでセキュアな状態を維持してほしい」と石丸さん。
コロナ禍では社員の感染防止のため、テレワークを導入する企業が増えたが、業務に社員の私用端末を使用する場合は注意が必要だ。私用端末にはセキュリティ製品が入っていないケースがあるからだ。
業務用端末を社員に貸し出す企業もあるが、セキュリティレベルが十分でない私用端末から社内VPNなどにアクセスした場合、攻撃者にその脆弱(ぜいじゃく)性を突かれる可能性がある。セキュリティ製品をインストールしていない私用端末経由で、社内の機密情報が流出したケースも実際にあるという。
石丸さんは「コロナ禍でリモートワークが増える中、環境整備でコストがかさみ、セキュリティがおろそかになっているケースも増えている。OSやセキュリティソフト、定義データベースを定期的に更新し、できるだけセキュアな状態を維持することが必要だ」としている。
ファイルレスマルウェアに対しては「非常に検知しにくいものだが、メモリ上にいきなりマルウェアが現れることはあり得ない」とし「アンチウイルスの機能を上手に使うことで、検知しにくいファイルレスマルウェアに多層的なフィルタリングで対抗していくことが重要だ」とした。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR