皆さん、セキュリティ対策はばっちりでしょうか? 「はい、パッチリです!」という方もいるかもしれませんが、実際にばっちりかどうかはわかりませんよね。
最近、ウイルスに感染しても気が付かないケースが増えており、その結果、被害が拡大しています。ウイルスはある目的のために作られています。その目的を大きく分けると、以下の3つになります。
- ユーザーに気づかれずに「情報を入手したい」「操作をしたい」
- ユーザーの資産を人質に取って身代金などの金銭的な要求をしたい
- 愉快犯的な目的
前述の(1)の目的を達成するには、感染したユーザーに気がつかれないほうがウイルスを作った人からすると都合がよいですよね。そして、ユーザーが感染に気がつかない期間が長ければ長いほど、それだけ不正な行為が行えるということですから。そう考えれば、いろいろな方法を駆使して気付かれないようにすると単純に思います。
感染しても多くは気づかない
前回を読んでいただくとわかりますが、アンチウイルスを変えただけで、ウイルスがかなり出てくる可能性があります。
前回に紹介しましたが、上記のグラフにある通り、アンチウイルスを変えただけで、かなりのウイルスが見つかっています。上記のグラフによると、約3割から4割の人がウイルスに感染していても気づかないということなのです。
加えて、アンチウイルスは検知力が高くシビアな製品がよいです。ただ、検知力が高いと、アラートが鳴りっぱなしになするので、ある程度カスタマイズができたうえで、人工知能などによってアンチウイルスが学習して予測防御を行っていくスタイルでないと、このいたちごっこの競争から逃れることはできないと思われます。
また最近、企業を対象としたセキュリティ分野では、「100%の防御は不可能なので、セキュリティインシデントが発生してからの対応をしっかり講じる必要がある」ということが話題に上がっています。
それはそれで重要であり、最近の判例を見ていても、企業としての責任として、インシデント発生後の対応が損害賠償などの基準になっているように思えます。結局、情報セキュリティにおける企業の責任は語弊を恐れずに言えば「やるべきことをやったかどうか」ということになっています。
その観点で言えば、最新のセキュリティガイドラインに沿って、最新のセキュリティソリューションを導入し、全社で徹底して進めていくことが重要という話になります。アンチウイルスに関しては、人工知能を活用した機能を搭載しているかどうかが1つのポイントになります。インシデント発生後も重要ですが、できればウイルス感染は避けたいところです。
人工知能搭載のアンチウイルスは初めて先手に回る対策
考えてみれば当たり前です、サイバー攻撃に関しては、今のところ企業は初手から防御に回ります。これはどのようなことかといえば、サイバー攻撃に関しては、どのような攻撃をだれが仕掛けてくるかわからないので、常に初手はサイバー攻撃側から始まるということです。
企業は攻撃を受けてから事前に導入したセキュリティ対策製品で防御するのですが、ご存じの通り、攻撃側は常に新しい攻撃を考えて仕掛けてきますよね。それゆえ、サイバー攻撃とその防御はイタチごっこと呼ばれているのです。
ただ、現在主流になっている人工知能搭載のアンチウイルスは過去の攻撃から学び、今後の攻撃を予測して防御するので、防御側が先手に回ることができるようになりました。セキュリティ対策製品の機能や精度によって変わってきますが、これはとても有効な防御策と言えます。
アンチウイルスは一見したところ、機能や価格であまり差が見えなくなってきていますが、利用しているアンチウイルスが人工知能に対応しているかどうかを調べてみてはいかがでしょうか。ちなみに、Dr.Webは旧バージョンのユーザーには無料で最新の人工知能対応アンチウイルスを提供しています。