ニューノーマル時代のセキュリティ対策を見直そう!~防御体制を確認しましょう
今回ご紹介するセキュリティ対策は「攻撃からの防御」についてです。おそらく多くの人はウイルス対策ソフトなどをイメージされることと思います。基本的な対策としては、そうしたソフトの使用や、身に覚えのないメールやリンク、添付ファイルを開かない、セキュリティ上の懸念があるサイトには接続しない、などの対策があげられます。
Check!!
□新種のウイルス、悪意のあるプログラム・ソフトウェアやサイバー攻撃など未知の脅威への対策はありますか?□スパムメールやウイルス等悪意のある通信から社内ネットワークを保護する仕組みはありますか?
□ファイアウォールを導入するなどネットワークの出入り口で防御する対策はありますか?
当社ではセキュリティ診断も受け付けております。
こちら よりシートをダウンロードし、お申し込みください。
目次
基本的なセキュリティ対策
OSは最新の状態に
前回の記事でもご紹介していますが、OSやソフトウェア更新のお知らせが来たら忘れず実行してください。古いバージョンのまま使用していたり、サポートが終了した製品を使い続いけていると、新たに見つかったシステム上の不具合や欠陥の修正ができず、それらを狙った攻撃を防ぐことが出来ません。OS、ソフトウェア、ネットワーク機器のファームウェア、などはバージョンアップ対応を確認しましょう。
不審なメールに注意
身に覚えのないメール、添付ファイルを開かない、URLをクリックしないなどは皆さん実施されているかと思います。明らかに詐欺サイトへの誘導とわかるようなメールや、日本語が正しく使用されていないような怪しいメールは簡単にわかりますが、最近では実際にあるWebサイトと酷似した詐欺サイトへアクセスさせることもあります。おかしいと思うことがあれば送信元に確認するようにしましょう。
ウイルス対策ソフトを利用
一般的に「セキュリティ対策」「防御」と言えば、ウイルス対策ソフトをイメージする方が多いと思います。基本的な端末での対策のため、導入をおすすめします。
しかし、これらのソフトウェアはインストールして完了!ではありません。パソコン画面の右下あたりに「ウイルス対策ソフトの更新があります」などのポップアップが表示されたことはありませんか?これらのソフトは「更新」を行う必要があります。これにはウイルスの検知方法が関係しています。それぞれ、メリット・デメリットはありますが、最近ではパターンマッチングだけではなく、ヒューリスティック検知の技術を強化しているサービスが多くみられます。
ウイルス検知の方法
パターンマッチング
これは実際に存在するウイルスのパターン見本と照合することで、そのプログラムが、ウイルス、不正なプログラムかどうか判断する方法です。
この手法は過去に検出されているウイルスの感染を検知するには有効な方法と言えます。また、正常なプログラムをウイルスとして検出してしまう誤検知が少ないというメリットもあります。
一方で、注意点としてウイルス対策ソフトのアップデートを行い、パターンファイルを日々最新の状態にしておく必要があります。さらに、既知のウイルスには強いですが、新しく作り出されたものや、変種・亜種ウイルスには対応できないので、別の方法で検知する必要があります。
ヒューリスティック法
パターンマッチングで検出できないウイルスやプログラムを検知する方法が「ヒューリスティック検知」と呼ばれる方法です。この検知方法にも二種類あります。
1つ目はプログラム自体を分析し、ウイルスかどうか判断する方法です。もう1つは仮想環境内で実際にプログラムを動作させることでウイルスかどうか判断する方法で「振る舞い検知」とも呼ばれています。振る舞い検知の方が、より多くのウイルスを検知できますが、その分PC本体の負荷もかかります。
ヒューリスティック法は未知のウイルスや変種、亜種に対応できる、パターンファイルがないため端末へ負荷をかけない、というメリットがあります。
しかし、正常なものをウイルスと認識してしまう、100%ウイルスと断定できない、といったデメリットもあります。
法人での管理体制
法人向けのウイルス対策ソフトでは、一括管理機能が備わっている製品が多くみられます。これは担当者が各端末のセキュリティ対策状況を見ることが出来たり、何かセキュリティリスクが発生しているかどうかを把握したりできます。一括での設定変更やバージョン情報の管理といったこともできるため、対応が個人任せになりません。こうした機能を併用して、管理負担を軽減しましょう。
ネットワーク全体の保護
端末だけではなく、ネットワーク全体の対策も行わなければなりません。パソコンに適用しているウイルス対策ソフトはいわば「家の鍵」です。例えばマンションであればエントランスにオートロックのドアがあった方が安心ですし、不審者に侵入されづらくなります。情報セキュリティに関する考え方も同じで、家の鍵であるウイルス対策ソフトの他に、ネットワークの入り口にもロックとなる防御装置を取り付けるなど「多重に」防御することが重要となります。
統合脅威管理 UTMとは
代表的なものは「UTM(Unified Threat Management)」という装置で「統合脅威管理」を指します。ネットワーク出入口に設置することで、外部から社内ネットワークへのウイルスの侵入や、悪意のあるアクセスを防ぐことが出来る仕組みです。
メリットとしては、複数のセキュリティ機能を統合しているので、1台で様々な対策を行うことが出来ます。アンチウイルス機能、ファイアウォール機能、Webフィルタリング機能、アンチスパム機能、不正侵入防止・検知機能など、幅広くカバーしています。そのため、いくつも機器を設置したりソフトウェアをインストールしたり...ということは必要ありません。
一方でUSBメモリ等のメディアについては端末に直接接続されるものなので、個々からの侵入をUTMで防ぐことはできません。そのため、ウイルス対策ソフトなどとの併用が必要になります。
まとめ
今回は「攻撃からの防御」をテーマにまとめました。ウイルス対策ソフト等、すでに導入されていることがほとんどですが、「多層」「多重に」の考え方まで至っていない手段は1つではない方が安全性が高まります。
そのほかの記事はこちら
ソリューションはこちら
ご質問・ご相談に関しては
こちらからお問い合わせください。