Written by 田村 彩乃
ITコンサルタントとして7年間システム提案に携わった後、フリーライターとして独立。IT、マーケティングに関するコラムを中心として、人材、ECなどにまつわる記事をWebをはじめとした多くのメディアで執筆。
目次
新たに生まれ続けるウイルスへの対策は、企業の情報や信頼を維持し、安定した企業運営を進める上で必要不可欠です。そこで今回は、企業にとってのウイルス対策の重要性や代表的なウイルスの種類、感染しないための対策、次世代型アンチウイルスなどについて解説します。
なぜウイルス対策が必要なのか
今や多くの企業で必要不可欠とされているウイルス対策ですが、なぜウイルス対策が必要なのでしょうか。その理由は、サイバー攻撃の巧妙化などに起因しています。
サイバー攻撃の巧妙化
近年のサイバー攻撃は非常に巧妙化しており、さまざまな手段を使って私たちが気がつかないうちに秘密裏にパソコンやネットワークへと侵入を試みます。そのため、運用ルールの整備やウイルス対策ソフトの導入などによって事前に十分なウイルス対策を行い、「ウイルスが侵入してきたことを検知できる体制」の整備が必要になります。
対策が不十分だと簡単にウイルスが侵入できるため、自社の重要な情報を盗み取られたり、顧客情報が流出して信頼低下を招いたりする危険性があるのです。
10大脅威の上位になっている
情報処理推進機構が発表している「情報セキュリティ10大脅威 2021」によると、1位の「ランサムウェアによる被害」や2位の「標的型攻撃による機密情報の窃取」に見られるように、組織のセキュリティの脅威としてウイルス被害が上位に挙げられています。
組織のウイルス対策への関心は非常に高く、10大脅威の上位になっていることからも対策は急務であるといえるでしょう。
どのようなウイルスがあるのか
パソコンやネットワークを脅威に陥れるウイルスには、さまざまな種類があります。ここでは、代表的なウイルスの特徴や感染経路について解説します。
ファイル感染型
ファイル感染型は、ファイルやフォルダにウイルスが仕掛けられており、ファイルを開くとウイルスに感染するタイプのウイルスを指しています。感染経路はメールの添付ファイルやファイル共有ソフトからダウンロードしたファイルなどが主流です。ファイル感染型のウイルスを避けるためには、不用意なファイルのダウンロードを避ける必要があります。
マクロ型
マクロ型ウイルスとは、WordやExcelなどの文書ソフトや表計算ソフトの「マクロ」という仕組みを使って増殖するのが特徴的なウイルスです。いつも利用しているファイルと似たような見た目なので、一見するとウイルスであることに気がつかないまま感染してしまうリスクが大きい傾向にあります。
主要な感染経路は、ファイル感染型と同様メールの添付ファイルやファイル共有ソフトなどです。
ワーム型
ワーム型は感染力が高く、パソコンに感染すると自らコピーによる増殖を繰り返して被害を拡大させていくのが特徴です。感染経路は幅広く、メールやWebサイト、USBメモリ、共有フォルダなどさまざまです。自ら攻撃を行うことができるため、一度感染すると攻撃者が操作しなくてもデータの破壊や搾取を実行できます。
トロイの木馬
トロイの木馬は、一見すると害が無いように見えるソフトウェアを装って攻撃対象にインストールを促し、悪意のあるプログラムを動作させて情報を盗み取るなどの被害をもたらす手口です。メールの添付ファイルによる感染が比較的多く見られますが、時にはWebサイトへのアクセスなどをきっかけに感染することもあります。
暗号化・脅迫
暗号化・脅迫は「ランサムウェア」と呼ばれるサイバー攻撃で、攻撃対象となるパソコンのデータをウイルスによって暗号化し、「暗号化を解除してほしければ身代金を支払うように」と脅迫する手口です。
近年では被害が拡大しているサイバー攻撃のひとつで、大企業なども数多く被害に遭っています。ランサムウェアについては、下記の記事もご参照ください。
ウイルスに感染した際の対処方法
注意しながら業務を進めていても、不慮の出来事でウイルスに感染してしまうことは考えられます。そこで、万が一ウイルスに感染してしまった場合の対処方法をご紹介します。
PCをオフラインにする
パソコンがウイルスに感染してしまったときは、感染が判明した段階で速やかにネットワークから隔離して、オフラインの状態にすることが重要です。ネットワークに接続されたままの状態で放置すると、感染したウイルスがネットワークを経由して他のパソコンに感染し、さらに被害を拡大する恐れがあります。
早い段階でパソコンをオフラインにしておくことで、被害がさらに拡大することを防ぎ、他の端末の安全を確保できるでしょう。
担当者に連絡
パソコンがオフラインになっていることを確認できたら、パソコンを必要以上に操作せず、すぐに社内の情報セキュリティ担当者に連絡して対処を依頼しましょう。なるべく早く対処を始めることが、業務を速やかに再開するためのポイントです。
ウイルスに感染した状態で放置したまま担当者に知らせずにいると、他の従業員が誤って感染したパソコンをネットワークに再接続してしまうなどのトラブルも考えられます。被害の再拡大を防止するためにも、速やかに対処することが大切です。
感染源を突き止める
情報セキュリティ担当者は、ウイルスの感染に関する連絡を受けた後、すぐにパソコンの初期化などをせず、まずは感染源を突き止める必要があります。ウイルスの侵入経路はさまざまであり、添付ファイルやWebサイト、USBメモリなど複数の原因が考えられるため、一つひとつ思い当たる原因がないかどうか、パソコンの所有者とも確認しながら明らかにしていきましょう。
パソコンを初期化することで現在の症状は収まる可能性が高いものの、原因が分からないまま初期化すると、感染源が何だったのかを突き止める手段も消えてしまいます。事前にウイルス感染の原因を突き止めておけば、社内の他のパソコンにも感染している可能性があるかどうかを明らかにしたり、今後に向けた運用ルールの改定を行ったりすることも可能になります。
感染源を突き止めて状況が落ち着いた後は、社内全体にウイルス感染に関する事例を共有するのも効果的です。どのような状況でウイルス被害が起こったのかを周知することで、今後同じような被害が発生するリスクを下げられます。
PCの初期化
感染源が判明したら、被害の再拡大を防ぎ該当のパソコンを再び利用できる状態に戻すためにも、パソコンの初期化を行いましょう。
「ウイルスに感染しても、パソコンからウイルスを駆除すれば元通りになるのではないか」と考える方もいらっしゃるかもしれません。しかし、データを破壊するタイプのウイルスなどに感染している場合は、既にパソコンの内部のデータが壊されていて、正常に動作しない状況に陥っているなどの可能性も考えられます。
完全に端末からウイルスを駆除し、安全性を保った状態で利用するためにも、パソコンは初期化することをおすすめします。
感染しないための対策
ウイルスに感染しないためには、日頃から社内の運用ルールを策定したり、適切なセキュリティソフトを導入して社内のネットワークや端末を監視したりする対策が効果的です。それぞれの対策について詳しく解説します。
運用・ルール
パソコンやネットワークの運用ルールを事前に策定しておき、従業員がルールを外れた運用を行わないような体制を整備しておくことで、ウイルスへ感染するリスクは大きく軽減できます。運用ルールを策定するにあたって、従業員にセキュリティ研修などを行ってウイルスの脅威について学んでもらうのも良いでしょう。従業員一人ひとりがセキュリティに対する意識を高く持つことで、ウイルス感染を正しく恐れて適切な対応ができるようになります。
古いOSを使い続けているとセキュリティの脆弱性を突いてウイルスが侵入するリスクが高まるため、OSは常に最新の状態にアップデートしておくことも重要です。加えて、パソコンには従業員一人ひとりが個別のパスワードを設定し、第三者が容易にログインできない環境を整備しましょう。パスワードを設定しても、紙に書いて貼り出すなどの行動は禁物です。
さらに、USBメモリを経由したウイルス感染を防止するために、社内のネットワークへUSBメモリの接続を禁止するのも効果的です。業務を行うにあたってメールの添付ファイルを受け取る機会がある人は、添付ファイルを不用意に開かずに、必ず送信元や内容を確認してから開く習慣を徹底しましょう。
ツール:セキュリティソフトの導入
運用ルールの策定によってウイルス感染のリスクは大きく軽減することができますが、それでも何らかの経路でウイルスがパソコンに侵入してくることは考えられます。さらにセキュリティ対策を強化するためには、セキュリティソフトの導入も重要です。
ウイルス対策ソフトを導入することによって、世界中で作成され続けるあらゆるウイルスを検知し、添付ファイルに仕込まれているウイルスやWebサイトに仕掛けられている悪意のあるプログラムなどを自動的に検知・隔離できます。社内の情報資産を適切に管理するために、資産管理ソフトなどを導入するという方法もあります。社内のネットワークに接続されているパソコンのOSやインストール済みのプログラムを一元管理することで、常に最新の状態にアップデートを行い、セキュリティ対策を強化できるでしょう。
ウイルス対策ソフト選定のポイント
ウイルス対策ソフトを選定する際は、次の4つのポイントを意識して選ぶことが大切です。
対応機器で選ぶ
近年では、さまざまな機器がセキュリティの脅威にさらされています。業務上利用する端末はパソコンだけにはとどまらず、スマートフォンやタブレットなど、多くの機器を社内で導入している企業も多いのではないでしょうか。したがって、ウイルス対策ソフトを選ぶ際は「どの機器に対応しているのか」をよく確認しておく必要があります。パソコンのみに対応できれば良いのか、それともスマートフォンやタブレットに対するセキュリティ対策も必要なのかによっても、選ぶべきウイルス対策ソフトは変わってきます。
機能で選ぶ
ウイルス対策ソフトの機能が自社の求めている条件に合致しているかどうかも十分に確認してから選ぶようにしましょう。通常、ウイルス対策ソフトはウイルスの侵入を検知・隔離してくれますが、その他にもさまざまな機能が付加されています。
中には前述の資産管理ソフトとウイルス対策ソフトが一体になっているタイプのソフトなども存在するため、自社がどのようなセキュリティ対策を重視しているのかを洗い出した上で、必要なウイルス対策ソフトを選ぶと良いでしょう。
動作が軽いソフトを選ぶ
ウイルス対策ソフトはパソコンを利用している間、常に動作し続けています。そのため、動作が重いウイルス対策ソフトを選んでしまうと、通常業務に支障が生じてしまう可能性があります。 ウイルス対策ソフトを選ぶ際は、できるだけ動作が軽いものを選び、通常業務の妨げにならないような環境を整えることが大切です。
サポート体制
ウイルス対策ソフトを利用する中で何か分からないことが出てきたり、何らかの不具合が生じたりした際に、適切なサポートを行ってくれる企業かどうかを確認しておくことも求められます。サポート体制が不十分だと、何か問題が起こったときに復旧までに時間がかかり、業務の長期的な停滞を招いたり、顧客からの信頼を低下させたりするリスクが高まります。
なるべく導入実績が豊富な企業を選ぶと、サポート体制も万全な可能性が高いでしょう。加えて、スピーディーな対応ができるよう電話によるサポートを行っている企業を選び、メールのみのサポート体制を敷いている企業は避けることをおすすめします。
次世代型アンチウイルス(NGAV:Next Generation Anti-Virus)とは
ウイルス対策ソフトは進化し続けており、次世代型アンチウイルスはこれまでよりも高い検知率を誇っています。ここでは、アンチウイルスソフトの歴史とAIによる次世代型アンチウイルスの特徴をご紹介します。
アンチウイルスソフトの歴史
アンチウイルスソフトが生まれたのは、1988年頃のことだといわれています。インドネシアの「デニー・ヤヌア・ラムダニ」という人物が自分で作ったウイルスを駆除したことで、それが最初のアンチウイルスソフトであるといわれるようになりました。その後、ウイルスが国内外にまん延するようになったことで大手メーカーがアンチウイルスソフトの開発に乗り出し、現在までウイルスとの戦いは続いています。ワームやトロイの木馬、マクロウイルスなど新しいウイルスが出現するたびにそれらのウイルスを駆除するための機能を搭載したアンチウイルスソフトが生まれ、いたちごっこの状況が続いているのです。
AIを活用した次世代型アンチウイルスの特徴
従来型のアンチウイルスソフトは、「感染した後」にウイルスへのパターンファイルを作成していたため、過去に検知したことがあるウイルスにしか対応することができませんでした。したがって、パソコンは未知のウイルスに感染するリスクに晒され続けていることになり、セキュリティソフトを導入していたとしても、新たに生まれたばかりでパターンファイルの作成が追いついていないウイルスに感染してしまう事例は少なくありません。
しかしAIを活用した次世代型アンチウイルスソフトは、動作前のウイルスに対してAIでファイルの特徴からウイルスかどうかを判定できます。これによって「パソコンがウイルスに感染する前」にウイルスを隔離できるため、従来のアンチウイルスソフトに比べて飛躍的に検知率が向上しています。
未知のマルウェアを事前検知する次世代型アンチウイルス(NGAV)「Deep Instinct」とは
エムオーテックスが提供するCPMS(Cyber Protection Managed Service powered by Deep Instinct)は、アンチウイルスとEDRの両方の機能を提供し、高精度で非常に高い防御力をもったマルウェア対策を実現できます。?
次世代型アンチウイルス(NGAV)Deep Instinctは、ディープラーニングを活用したAI型ウイルス対策ソフトで、AIがファイルの特徴を見てウイルス検知する仕組みのため、従来型のパターンマッチングの技術は使っていません。攻撃者側も、より巧妙な攻撃手段を手にいれるため、機械学習アプローチを欺くような攻撃を取り入れてきています。そのような中においても、ディープラーニング技術によるモデルを用いることで、DarkSideのランサムウェア、Emotet亜種やMaze、RagnerLockerなどを検知することができています。?
Deep Instinctでは、マルウェア、ランサムウェアに対して検知を行うだけでなく、スクリプトファイルの検知、さらにWordやExcel、PDFなどのファイルも検知対象とすることができます。このように様々なファイルを検知対象にできるのは、ファイルの種類ごとに異なる学習を、ディープラーニングによって自動で行うことができるからです。?
最新AIを活用した新技術で超高精度の検知率を誇る「Deep Instinct」をライセンス無制限で1月末まで無料で体験できる期間限定のキャンペーンです。実際に自社のPCにDeep Instinctをインストールし、コンソールの操作方法や検知力の高さを体験いただけます。?
まとめ
ウイルス対策は企業の機密情報や顧客情報を守り、安定的な業務運営と信頼性を維持していくためにも欠かせない要素です。
アンチウイルスソフトは次世代型に移行しつつあり、現在ではAIやディープラーニングを活用して「ウイルスを未然に防ぐ」ウイルス対策が広がってきています。今一度社内の運用ルールを見直した上で、自社に合ったウイルス対策ソフトの導入を検討することをおすすめします。
関連する記事
