「既知のマルウェア対策」に関しては、OSベンダーが尽力してくれたことで、標準状態でカバーできる範囲が広がりました。
Microsoftはさまざまなところで「ウチほどセキュリティに投資している企業はない」的な発言を行っていて、客観的にみてもそれは間違いないと思っています。PC利用の理想は、箱から出したら何も考えずとも安全が担保されていることだと筆者は考えています。その意味で、これまでがおかしかったともいえるでしょう。古くからのPCユーザーが今の状況を見たら、「近未来」を感じるかもしれません。
しかし、セキュリティ対策ソフトが不要になったわけではありません。足りない部分は例えば「バックアップ」です。
個人に対してのランサムウェアの攻撃は鎮静化しつつありますが、いつこれが再開するかも分かりません。家族の写真やビデオもいまではデジタルなファイルになっているはずです。macOSに関しては比較的簡単にこれを行う「Time Machine」機能が非常によくできていますが、外付けHDDが必須であるため、活用している人は少ないのではないでしょうか。
今のMicrosoft Defender同様に、バックアップについても何も気にせずとも勝手に取られる時代がすぐにやってくるはずです。おそらくその時には、クラウド上に、比較的安価にバックアップを取れるようになると予想します。
パスワード管理も新たな時代のセキュリティ対策ソフトといえるでしょう。現在でもWebブラウザがパスワードを記憶してくれる仕組みがあり、クラウド上で共有できるためPCやスマートフォンでそれを共有できるようになりました。
さらに、記憶してほしいが奪われたくない情報が増えています。免許証番号やマイナンバー、そしてここにワクチン接種証明などが加わるでしょう。こういったものは、パスワード管理ソフトに全部入れ、確実に守ってもらえるようになるとよいでしょう。
日本ではまだパスワード管理ソフトが一般的ではないと思いますが、信頼できる既存セキュリティ対策ソフトのベンダーを中心に、大きく盛り上がってほしいと考えます。
そして、最も重要なのはフィッシング対策でしょう。マルウェア対策の前段階として、人をだますフィッシングに対して手を打たなければ、私たちはやられっぱなしになるはずです。単純な偽Webサイト対策、偽ログインフォームだけでなく、2段階認証のコードを奪うような中間者攻撃なども、自分たちが注意すれば何とかなるレベルを超えつつあります。
また、この分野に関してはPCよりも「スマートフォン」、SMSやメッセージなどを使ったものが増えてきているのを、皆さんも実感しているでしょう。これまでのセキュリティ対策ソフトが担ってきた機能は、まさにフィッシング対策にシフトしてくるのではないかと考えています。
マルウェア対策はもはやOSに任せて問題ないレベルです。でも、セキュリティ対策はそこだけではありません。攻撃の変化に合わせ、セキュリティの別のところにも投資することを強くお勧めします。
マルウェア対策の次に来るであろうこれらの機能に関しても、将来的にはmacOS、Windows 11などのOSがその機能を飲み込み、「OSをインストールするだけで、その時点で必要なセキュリティ機能が全てそろっている」時代が来ると予想します。それこそがPC巧者だけではなく万人が活用できる、コンピュータデバイスのあるべき姿でしょう。
その時には、おそらくOSの販売形態も大きく変わっているはずです。無料でセキュリティが確保できるとは思えないので、やはりOS自体が「サブスクリプション」として、月額、年額で利用できるようになりそうです。個人的には先日発表されたクラウド利用の「Windows 365」にはそのような機能を期待しています。
PCは(90年代に比べれば)コモディティ化が進み、多くの方が利用するものになってきています。セキュリティはやっと、必要最低限レベルに到達しました。しかし終わりはありません。将来的に全てのセキュリティ機能をOSが飲み込むまでは、個々人やユーザー企業が、フィッシングなどに対し必要な対策を取っていく必要があります。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR