アンチウイルスとは、コンピュータウイルスのように、悪意のあるプログラムから、自社を守るための対策全般を指します。コンピュータウイルスは、マルウェア （Malicious software） の一種で、宿主（パソコンやサーバ）に寄生し、自己増殖するのが特徴です。マルウェアにはウイルスの他に、ワームやトロイの木馬、ランサムウェア等があります。この記事でのウイルスとは、マルウェア全般を指すものとして紹介します。

総務省からも、家庭での対策、職場での対策といった注意喚起がなされています。

ウイルスに感染すると、金銭被害や機密情報流出、信用の失墜といった、企業活動ができないほどの甚大な損失を受けるおそれがあります。特にランサムウェアによる被害が急増しています。ランサムウェアに感染し、機密情報の流出、破壊、身代金の要求といった甚大な被害にあう企業が後を絶ちません。

そのため、ウイルス対策ソフトやセキュリティ装置の導入による、セキュリティ向上の必要性はますます高まっています。十分に対策して自社をウイルスから防衛しましょう。

アンチウイルスとして代表的なものがウイルス対策ソフトです。その他にもファイアウォールや無害化装置といったセキュリティ製品があります。それぞれ異なる機能を持ち、役割を分けてウイルス対策をしています。ここでは、アンチウイルスの機能を5つ紹介します。

ウイルスの検出・駆除の機能を持つものがウイルス対策ソフトになります。ウイルス対策ソフトにより、パソコンやサーバといったエンドポイントをウイルスから守ります。ウイルス対策ソフトの主な機能は、エンドポイントへ常駐しリアルタイムで監視します。ウイルスを検知すると、ユーザへ通知しウイルスを駆除します。その他、エンドポイントの定期的な全システムスキャン機能、手動での任意領域へのスキャン機能を持ちます。

ウイルス対策ソフトによっては、管理サーバを設置して自社のウイルス対策ソフトすべてを管理できる製品もあります。ほとんどの管理サーバでは、各エンドポイントのウイルスの検知情報、駆除情報、ウイルス対策ソフトのバージョンアップ機能、パターンファイルの配布機能、感染状況などのレポート出力機能を持ちます。

アンチウイルスの機能として、自動アップデートが挙げられます。管理している製品に脆弱性が発見された場合、利用しているユーザが気付かずウイルス感染の被害にあうおそれがあります。脆弱性が発見されたソフトウェアを、自動アップデートする機能が有効です。

エンドポイントのOSやアプリケーションを一元管理し、管理サーバから自動アップデートできる、資産管理ソフトウェアの必要性も高まっています。

アンチウイルスの機能として、ファイアウォールが挙げられます。ファイアウォールは、外部から内部への通信、内部から外部への通信を、透過したりブロックしたり制御する機器です。特にホワイトリスト方式を採用した場合、信頼できる相手のみ通信を許可するため高いセキュリティが期待できます。また、C&Cサーバや不正なWebサイトをブラックリストに登録し、通信を完全遮断する必要性も高まっています。

アンチウイルスの機能として、メールの保護が挙げられます。メールは攻撃者にとって、不正なプログラムを実行させたり、不正なWebサイトに誘導したりするツールです。メールはウイルスの感染経路として高い割合をもつため、セキュリティ対策としてメールの保護は、必要性が高まっています。

メールの保護機能は、不正なWebサイトへ誘導するURLを書き換えてクリックできないようにしたり、不正な添付ファイルを削除したりする機能です。製品によっては、自社から外部への送信メールをスキャンし、自社がウイルス拡散の感染源となるのを防いだり、暗号化メールを復号しスキャンしたりする機能を持つ製品もあります。

アンチウイルスの機能として、Webフィルタリングが挙げられます。不正なWebサイトはウイルスに感染する割合が高く、アクセスできないように対策する必要性が高まっています。Webフィルタリングは、不正なWebサイトをブロックし、ウイルスへの感染を防止する機能です。フィッシングサイトを見分けたり、暗号化通信を復号して安全性を確認する製品もあります。

ウイルス対策ソフトによっては、ウイルスを検知する仕組みが異なります。ここではウイルス検出の仕組みと、どのようなメリットやデメリットがあるかを紹介します。

ウイルス対策ソフトが持つ、最も基本的な検知方法がパターンマッチング機能です。これは、パターンファイルにウイルスのソースコードを登録し、スキャン対象とパターンが一致すればウイルスと判定します。メリットは、過去に発見されたウイルスを確実に、素早く検知し、誤検知が少ないのが特徴です。

デメリットは、未知のウイルスはパターンが登録されていないため、検知できない場合があります。また、ウイルスの数が増えると、パターンファイルが肥大化、及び照合するパターンが増えるため、パソコンやサーバが遅くなる点もデメリットです。

パターンマッチングでは、未知のウイルスを検知できない場合があります。対策として生み出された機能が、ヒューリスティックです。ヒューリスティックはウイルスの行動パターンを分析し、振る舞いによりウイルスを検知します。ヒューリスティックには、大きく分けて2つの方式があります。

また、ウイルス対策ソフトはヒューリスティックだけでなく、パターンマッチングと組み合わせてウイルスを検知する場合がほとんどです。

静的ヒューリスティックは、スキャン対象のコード、属性を分析して検知します。動的ヒューリスティックとは異なり、スキャン対象のプログラムを実行しません。未知のウイルスには一定の検知が可能ですが、ウイルス自身を変容する、ポリモーフィック型のウイルスは検知できません。メリットとデメリットは以下の通りです。

動的ヒューリスティックは、スキャン対象のプログラムを実行して振る舞いを監視し、ウイルスを検知します。製品によっては、パソコンやサーバに影響を与えないように、仮想環境でスキャン対象のプログラムを実行する製品もあります。メリットとデメリットは以下の通りです。

アンチウイルスを未対策の場合、ウイルスによりさまざまな被害を受けます。ここではアンチウイルス対策をしない場合に起きる被害を紹介します。

被害の1つ目はウイルス感染です。ランサムウェアのような危険なウイルスに感染し、機密情報の流出や改ざん、身代金の要求といった被害を受けます。また、ウイルスに感染していることに気付かず、自社システムのパフォーマンス低下や、企業活動の停止といった甚大な被害となるおそれがあります。

被害の2つ目はWebサイト改ざんです。Webサイトに訪れたユーザをウイルスに感染させたり、悪意のある別のWebサイトに遷移するおそれがあります。場合によっては、ウイルスにより踏み台にさせられ、被害者であるべきユーザを、加害者にしてしまう危険もあります。

被害の3つ目は個人情報・機密情報の流出です。ウイルスによりWebサイトやシステムに記録されている個人情報や機密情報が盗まれ、流出するおそれがあります。流出による信用の失墜、機会の損失、管理責任を問われ多額の損害賠償といった被害を受ける危険があります。

被害の4つ目は他のデバイスや社内外への感染です。ウイルスに感染すると、他のパソコンやサーバといった他の機器に感染が広がるおそれがあります。取引先へ、ウイルスに感染したファイルを送信する危険もあります。取引先からのメールであれば、警戒心が薄れがちです。取引先にまで感染を広げ、加害者になる場合もあります。

被害の5つ目はログイン情報の悪用です。ウイルスによりユーザIDやパスワード、クレジット情報などが盗まれるおそれがあります。これにより、不正な送金やクレジットの利用といった金銭被害や、SNSや掲示板への不適切な投稿といった信用の失墜など、さまざまな被害を受ける危険があります。

アンチウイルス製品の選び方のポイントは、自社にとって必要性の高いものを優先的に選ぶことです。アンチウイルス製品は、それぞれ一長一短あるため、自社が必要とする機能を明確にして選定することが重要です。

まずは価格が重要です。ウイルス対策ソフトには有料製品と無料製品があります。基本的に有料製品の方が、ウイルス検知率が高く機能が充実しています。しかし、機能の優れたウイルス対策ソフトを選定しても、予算内で継続できなければ意味がありません。予算に見合った製品を選定しましょう。

契約年数・使用可能台数も選定の重要なポイントです。製品によっては、1つのライセンスで複数台の利用ができるものや、契約年数が年単位のものがあります。企業で利用する場合は、管理サーバにより使用可能台数が制限されているものもあります。利用する台数や、利用期間を考慮し無駄のない製品を選定しましょう。

ウイルス対策ソフトを選定するにあたり、最も必要性の高い機能は検出率です。また、検出速度も重要なポイントです。検出速度が遅ければ、全ての動作に時間がかかり、企業全体の生産性に影響します。自社の要件を確認し、検出率・検出速度の良いものを選定しましょう。

サポート体制も選定の重要なポイントです。ウイルス対策ソフトは最新のバージョンとパターンファイルを利用しなければ意味がありません。アップデートがうまくいかない場合は、速やかに解消する必要があります。サポートはいざという時に重要です。よりサポート体制が良い製品を選定しましょう。

システムへの負荷も選定の重要なポイントです。検出率の高いウイルス対策ソフトを選定しても、自社システムのリソースを大量に使用して、通常業務に支障が出ては意味がありません。自社システムやネットワークといったリソースと、ウイルス対策の負荷を考慮して製品を選定しましょう。

操作性も選定の重要なポイントです。ユーザが使用するパソコンやサーバ等での操作性が悪いと、ウイルス対策ソフトを利用されないおそれがあります。また、企業で利用する場合は、管理サーバを構築し感染状況やパターンファイルの更新といった管理を行います。選定前に試用版を使って、事前確認する方法も有効です。より操作性の良いウイルス対策ソフトを選定しましょう。

ウイルス対策のソフトウェアメーカは、自社製品の優位性を宣伝するため、資料だけでは製品比較しづらい傾向にあります。サイバーセキュリティについては、独立した第三者機関があり、検出率やパフォーマンスを客観的に評価しています。これらの評価を元に選定する方法が有効です。

動作環境も選定の重要なポイントです。自社で利用するOSを網羅する必要があります。その他、インターネットに接続されない閉じられたネットワークで利用する場合は、最新のパターンファイルをどのように維持するかがポイントです。管理サーバに毎日パターンファイルを移送する方法を確立する必要があります。

ウイルス対策ソフトには、VPNやファイアウォール、暗号化といった基本的なウイルス対策以外の機能を持つ製品もあります。有効な機能ですが、既に自社で同等の機能を保有している場合は、追加機能の必要性は高くありません。自社が必要とする要件を明確にし、無駄のない製品を選定しましょう。

アンチウイルス導入時に行う対策とは、日々の業務活動になります。次に紹介する対策を日々積み重ねてウイルスに感染しない環境を維持しましょう。

対策の1つ目は、アンチウイルスソフトは常に最新版にアップデートすることです。ウイルスは日々進化しており、新種のウイルスが誕生しています。パターンファイルも常に新しいものがリリースされており、最新版を維持し続けなければ意味がありません。そのため、常に最新版にアップデートする必要性は最も高いといえます。

管理者ではなく標準ユーザでログインする対策も有効です。パソコンやサーバを利用するユーザが管理者権限を持つと、ウイルスを持ったプログラムを実行できます。標準ユーザであれば、プログラムがそのまま実行できないため、通常利用は標準ユーザの利用が望ましいとされます。

従業員へのサイバーセキュリティ教育も有効な対策です。どれだけ検知率の高いシステムを導入しても、従業員が誤って不正なプログラムをダウンロードしたり、不正なWebサイトでウイルスに感染する場合があります。従業員へサイバーセキュリティ教育を行うと、ウイルスの感染を防ぐだけでなく、不審な振る舞いや通信を察知する効果も期待できます。

ファイルの拡張子を必ず表示する対策も有効です。電子メールの添付ファイルには、拡張子を偽装しているケースがあります。例えば、ウイルスを仕込んだプログラムをPDFファイルと見せかける場合です。具体的には、xxx.pdf.exeというプログラムは、拡張子を表示しなければ、xxx.pdfとあたかもPDFファイルに見えます。この対策として、拡張子を表示する方法は有効です。

未知のウイルスへの対応は非常に難しい課題です。既存のウイルス対策ソフトでは、完全に防げないケースもあり、感染を前提としたEDRといった製品の導入も検討が必要となります。アンチウイルスで感染を予防し、感染した場合はEDR製品で対応する2段構えが有効です。

無料ソフトはインストールしない対策も有効です。無料のウイルス対策ソフトは、検知率や機能に制限があるものが多く、利用する場合は十分に評価した上で利用しましょう。

通常のソフトウェアにも無料のものが数多くあります。無料ソフトの中にはウイルスを仕込んだものがあり危険です。また、信用できるメーカの無料ソフトウェアでも、ウイルスを仕込んだ海賊版が出回っている場合もあります。どうしても必要な無料ソフトウェアの場合は、信用できるソフトウェアメーカの公式Webサイトからインストールするようにしましょう。

PC1台につきウイルス対策ソフトは1つにしましょう。複数インストールは可能ですが、検知率が向上するケースはほとんどありません。単純に、パフォーマンスが低下したり、誤動作を起こしたりするため、複数のアンチウイルスソフトをインストールする必要性はありません。

PCが重くなってもアンインストールしてはいけません。ウイルス対策ソフトを起動すると、パターンマッチングやヒューリスティック機能による検査が行われるため、動作性は低下します。ただし、ウイルス対策ソフトをアンインストールすると、ウイルス感染により企業活動の継続が不可能になるおそれがあります。PCが重くなり、業務に支障が出ている場合は、より性能の良いPCに切り替えたり、スペックをアップする対策が有効です。

アンチウイルス対策をしないという選択肢はありません。現在の必須ともいえる対策です。ウイルスに感染すると、金銭被害や情報漏洩、信用の失墜といった重大な損失を受けるおそれもあります。アンチウイルス対策をしっかり行い、自社を脅威から守りましょう。

コンサルティングに関しては、専門性を持ったコンサルタントが、徹底して伴走支援するクオンツ・コンサルティングにご相談ください。

①大手コンサルティングファーム出身のトップコンサルタントが多数在籍
②独立系ファームならではのリーズナブルなサービス提供
③『事業会社』発だからできる当事者意識を土台にした、実益主義のコンサルティングサービス

クオンツ・コンサルティングは『設立から3年9ヶ月で上場を成し遂げた事業会社』発の総合コンサルティングファームです。
無料で相談可能ですので、まずはお気軽にご相談ください。