【第三回】ウイルス対策の十分・不十分

皆様こんにちは。キューブ・エス中村です。

第三回目は昨今のウイルス対策についてご説明させて頂きます。

 

事業者様にウイルス対策についてどうされているかお聞きすると

良く

「ウチはウイルス対策ソフト全台に入れているから大丈夫。何に変える気も無いよ」

と言われる事があります。

一方、

「DefenderってのがWindowsに入ってるでしょ?あれだけじゃ問題あるの?」

なんてご質問を受ける事もあります。

 

要するに、結構ソフトウェアだけではなく、

お客様自身ウイルス防御に対しては認識はまちまちなのが現状の様子です。

 

さて、まず前者の内容に弊社としてお伝えしたいのは

そのウイルス対策ソフトだけで本当に大丈夫ですか?

と言うご質問です。

 

現に、弊社のお客様でも、また海外でも、2017年猛威を振るったWanna Cry等のランサムウェアの

被害にあわれた方が多数いらっしゃいます。

これ等のPCにはウイルス対策ソフトは入っていなかったから感染、被害が拡大したのでしょうか?

答えはNO。彼らもまた最低限のウイルス対策ソフトは入れていたはずです。

実際Windows標準でもDefenderが入っていますしね

 

ではなぜこんなにも拡大してしまったのか。

それは一つにWindows脆弱性対策パッチの適用をしていなかったから、

感染源となるPCの使用者の危機意識の欠如

そして感染者の環境が脆弱であったからと言う3点があげられます。

 

まず、この中で危機意識の欠如については意識していても

最近は巧妙に偽装してウイルスを配布するケースもございますので、

騙される可能性は昔に比べ格段に上がっているという事を前提とします。

そしてパッチ。システムによってはパッチは勝手に充てると保守対象外

なんて言うシステムもある事から、感染拡大につながった経緯もある様です。

 

その中で、弊社の立場から絶対にお伝えしたいのは環境の脆弱性。

これは一番最初に例に出した様なウイルス対策ソフトを入れただけではまだまだ不十分だった

ゼロデイ攻撃で気付かずに実行してしまった。

と言うのが結論だと考えます。

 

ではどうすれば良かったのか。

 

最近は、例えばパケットが通るだけでウイルスの危険性を除外してくれるルータ

※UTM。SophosSGシリーズ、XGシリーズ、Fortinet Fortigateシリーズ、CiscoASA5500シリーズ、xerox beat等

例えば既存のウイルス対策ソフトに2重にかけられるウイルス対策ソフト

※SOPHOS Intercept X等

例えばウイルス感染した際に自動的に感染被疑PCのネットワーク遮断をしてくれるソフト

※SOPHOS Secrity HeartBeat等

色々手段はある訳です。

 

Defenderだから不十分だとか、○○と言うソフトだから安全とか、そういうことではなく

ゼロデイ攻撃は全ての対策に存在する事を把握した上で、

脅すようではありますが出来る対策を講じた企業だけが

本心から安心して良い時代であると言う事を理解下さい。

 

最後ではありますが弊社はSOPHOS社のシルバーパートナーであり、

お任せいただければあらゆる方面からの防御の実現提案が可能です。

もし、御社のネットワークに不安が少しでもあるのであれば

是非ともまずはご連絡頂ければ幸いです。