情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト
情シスパビリオン

ウイルス対策ソフト「導入」は当たり前?ランサムウェアの脅威に備え「運用」もチェックしよう【Security Upgrade-3】

情報システム部門
セキュリティ

悪意のあるプログラム(マルウェア)を用いたサイバー攻撃を防御し、感染の検知などを行うウイルス対策ソフト。多くの企業がすでに導入していますが、運用まで確実に行えていますか? 今回は『 情報セキュリティ5か条 』をもとにした Security Upgrade-1 のチェックポイント2「ウイルス対策ソフトを導入しているか?」について詳しく見ていきます。昨今、大きな脅威となっているランサムウェア対策の1つとしても考えていきましょう。
※独立行政法人 情報処理推進機構(IPA)による

この記事の内容
ウイルス対策ソフト導入率は高いが、なくならないウイルス被害
ウイルス対策ソフトを活用したセキュリティ対策のポイント
おわりに

ウイルス対策ソフト導入率は高いが、なくならないウイルス被害

ソフトクリエイトの調査によると、「アンチウイルス・不正プログラム対策」を導入している企業は90.3%。9割を超えることから、ほとんどの企業が何らかのウイルス対策製品を導入していることがわかっています。
※情報システムの現状とIT システム活用実態アンケート2024 (情シス実態アンケート)

OSやソフトウェア最新の状態にしないとどうなる?

では、ウイルス対策ソフト導入をこれまで進めてきたので被害が少ないかというと、実際にセキュリティインシデント経験がある企業の多くがウイルス感染を訴えています。上位には「クライアントPCのウイルス感染・サイバー攻撃」、「メールからのウイルス感染・情報漏えい」、「ランサムウェア攻撃」と、ウイルスに関連するインシデント経験があるとのことです。なぜ、ウイルスによる被害がなくならないのか、その対策も含めて次項で取り上げます。

OSやソフトウェア最新の状態にしないとどうなる?

ウイルス対策ソフトを活用したセキュリティ対策のポイント

昨今、被害が広がっているランサムウェア攻撃の多くはウイルス感染がきっかけとなっています。近年はウイルスの新種や亜種が作られ続けていることや、通常のウイルス対策ソフトだけでは見つけられないウイルスも増えていると言われています。

その感染を防ぐためには、ウイルス対策ソフトを導入するだけではなく、常に最新化する運用を考えなければなりません。また、未知のウイルスを早期発見するためにも、EDR(Endpoint Detection and Response)など活用を検討してもよいでしょう。こうした新たな脅威から守るための、ウイルス対策ソフト導入・運用に際してのポイントをまとめました。

①統合管理ができるウイルス対策ソフトを導入する
今、自社に導入しているウイルス対策ソフトは、ランサムウェアなど最新の脅威から守ることができるものでしょうか。パソコンにあらかじめ入っているソフトでは不十分な可能性もあるので、見直しすることがおすすめです。
入れ替えの際には、デバイスや場所を問わずに一元管理、自社ポリシー適用、監視やレポート化などができるような、統合管理できるウイルス対策ソフトを導入すべきでしょう。
②パターンファイルが最新になっているか確認する
端末のウイルスパターンファイル(既知のウイルスを検出するための情報を集めたファイル/データベース)が最新版に更新されているかどうか、管理ツールで定期的に監視することが重要です。新しいウイルスなどの脅威が発見されるたびにパターンファイルは更新されますので、もし、パターンファイルが長期間更新されていない端末がある場合には注意が必要です。テレワーク端末など、遠隔地で利用しているパソコンに対しても更新や管理できる環境を用意しておきましょう。
また、パターンファイルには、ほかにもスパイウェアパターンファイル、フィッシングパターンファイル、ネットワークウイルスパターンファイルなど、製品により様々な種類があり、不正なプログラムやメールを検出しています。
③自社のポリシーや運用状況等に合わせて設定する
ウイルス対策ソフトは、初期状態では一般的なポリシーに合わせた設定となっているため、自社のセキュリティポリシーやネットワーク環境などに合わせて設定する必要があります。例えば、ウイルス定義ファイルの自動更新の有無、定期的なスキャンを行うスケジュール、脅威検出時のアラート設定など、自社に合わせて設定すべきでしょう。これらの中には、初期値ではオフになっている機能もあるので、自社環境に合わせて必要な機能を設定することが必要です。
④ ウイルス検出時の対応方法を取り決める
ウイルス対策ソフトの検知などがあった場合に、その後にどのように対応するのかもあらかじめ決めておいた方がよいでしょう。例えば、担当者や対応のフロー、PCの隔離方法、どこに問い合わせるか調査先など、インシデント発生時を想定して考えて取り決めます。
⑤ウイルス侵入に備える…EDRの導入も検討する
ウイルス対策ソフトに加えて、EDR導入を検討することもおすすめです。EDRとは、Endpoint Detection and Responseの略語で、エンドポイント(PCやスマートデバイスなどネットワークの末端)への検知と対応を行うサイバーセキュリティ上の仕組みです。サイバー攻撃を受けた場合に備え、「侵入後」の防御を担うのがEDRです。
ウイルス対策ソフトを活用したセキュリティ対策のポイント ※EPP(Endpoint Protection Platform):ウイルス対策ソフトなどを指す

ウイルス対策に加え、ランサムウェアの被害軽減には「早期発見」がカギを握ります。ウイルス対策ソフトでは検知できない未知のマルウェアもあるため、複数の対策を組み合わせてセキュリティを高めることが重要です。ウイルス対策ソフトに加えてEDRなども組み合わせることで、効果的にセキュリティ対策を行える環境構築を目指してはいかがでしょうか。

ウイルス対策ソフトを活用したセキュリティ対策のポイント

おわりに

今回は、ウイルス対策ソフトを正しく運用することにより、セキュリティを強化するためのポイントをご紹介しました。ランサムウェア攻撃が猛威をふるう今、セキュリティを強化するためにも、まずは適切なウイルス対策ソフトの導入と確実な運用を進めていきましょう。

セキュリティ関連のセミナー情報はこちら

▼関連セキュリティソリューション
関連キーワード
ITインフラに関するおすすめ記事
OSやソフトウェアは「最新」ですか?脆弱性による危険を減らすための重要な対策【Security Upgrade-2】
「セキュリティ対策が不安」なら? まずは5つのチェックで自社のリスクを可視化しよう【Security Upgrade-1】
パスワードの漏えいが招く重大事故に注意!パスワード強化のポイント【Security Upgrade-4】
サイバー上の脅威や攻撃の手口を知って備えるための3つのポイント【Security Upgrade-6】
「共有設定」の落とし穴に注意!不正アクセスや情報漏えいを防ぐためのポイント【Security Upgrade-5】