加害者にならないためのサイバー攻撃防止法（第2回）「ウイルスソフトがあれば安心」…ではない

　ネット接続している環境にあれば誰もがターゲットになり得ることから、現在ほぼすべての組織で何らかのセキュリティ対策が採られている。その代表的なものがウイルス対策ソフトの導入だ。メールの添付ファイルやサイト内に仕込まれたウイルスを検知、駆除する多種多様な製品群だ。現在も有効な対策の1つとされている。ところが最近になって、このソフトの“限界”を指摘する声が高まりつつあるのをご存じだろうか。

　ウイルス対策ソフトは、保有するウイルスの定義リストを照合してパソコン内のデータが安全かどうかを判定する。定義は頻繁に更新する必要があるが、実際には毎日100万以上の新種が生まれ、もはや対応が追いつかない状況になっているというのである。

　そのような状況の中、業界大手である米シマンテックのダイ上級副社長は2014年に行ったスピーチで同社ソフトのサイバー攻撃防御率が45％程度にとどまっていることを示し、今後は方針を大幅に見直すと述べた。その他のメーカーも新たな視点でシステムを防御するセキュリティソフトを提案している。

　また、特定のターゲットを狙ったサイバー攻撃では事前に相手が使用しているウイルス対策ソフトの種類を調べた上で、そのソフトが検知できないウイルスを仕掛けてくるケースも多い。このため、各メーカーは従来の「ウイルス侵入を防ぐ」という役割に加え、侵入後の攻撃を監視する機能を持つソフトの開発を進めている。

多様な防御法の組み合わせで守りを強化

　ウイルス対策ソフト以外の取り組みとしては、社内ネットワークとインターネット間の通信を制御するファイアウオールや、有害なサイトへのアクセスを制限するURLフィルタリング、システムに侵入したウイルスの外部へのアクセスを制御するIPSなどの整備が挙げられる。これらの機能はそれぞれ独立した装置でも提供されている。

　ただ、維持管理が難しい、コストが上昇してしまうなどの課題があった。そこで開発されたのがUTM（Unified Threat Management：統合脅威管理）である。UTMには上記の機能があらかじめ組み込まれているため、セキュリティ対策を包括的に行うことが可能だ。

　また、予期できない攻撃を防ぐにはシステムを常に監視し、何か異常があれば直ちに対応する仕組みが必要になる。ウイルス定義も可能な限り頻繁に更新して「うっかり」を防がなければならない。単体で集中管理が可能なUTMは専任担当者を置けない、あるいはオフィスが分散している企業にも魅力的だといえる。

　UTMの導入は、これまでウイルス対策ソフトだけに頼っていたユーザーにとって有効なツールだ。ただし、攻撃者はUTMがあるからといって手を緩めることなく、あらゆる方法ですき間を突いてくるだろう。先ごろIPA（情報処理推進機構）が行った調査では、対象企業1773社のうち約15％が過去5年間に何らかの情報セキュリティに関する事故を経験したと回答した。もはや「うちは大丈夫」という論理は成り立たない。常に危機感を持ち、継続的なセキュリティ強化に努める姿勢が求められている。