アンチウィルスソフトだけでは、もうウィルスの侵入を防げないってほんと？

本当です。アンチウィルスソフトは必要です。でも、もうそれだけではウィルスの侵入を防ぐことはできません。ウィルス対策の考え方そのものを変える必要があります。

貴方は自社のコンピューターシステムをウィルスから守るためにどんな対策をしていますか？

外部からの不正侵入を防ぐために、ルーターにファイヤーウォール設定したり、ファイヤーウォール専用のサーバーやクラウドシステムを導入したりしていますよね。
コンピューターがウィルスに感染しない様に、アンチウィルスソフトを各コンピューターに導入して常に最新のセキュリティ状態にしていますよね。

でも、なぜウィルス感染の情報が頻繁に流れているのでしょうか？誰もがやっている対策なのに、なぜウィルスに感染しているのでしょうか？

１． 今時の泥棒は、住人に成りすまして家に侵入している。
ファイヤーウォール機能やアンチウィルスソフトは、不審なアクセスや情報を検知してウィルスの侵入を排除し、感染を防ぐという物です。
家に入ろうとする人を「監視カメラ」でとらえ、事前に学習している「指名手配の犯人」や「不審な方法で侵入しようとしている人間」がドアを開けたら、「警報機」を鳴らす。こんな感じの仕事をしています。
ではなぜ「高度な監視カメラ」があるのに、ウィルス感染が一向になくならないのでしょうか？

それは「今時の泥棒は、住人に成りすまして家に侵入している。」からなんです。

２． Emotet窃盗団の泥棒は、普通に玄関から侵入してくる。
「Emotet（エモテット）」というウィルス（マルウェア）を聞いたことがありますか？
Emotetは、コンピューター内の情報を搾取するツールの呼び水となるマルウェアです。
日本国内では2021年1月に感染の第１ピークを迎え、その後下火となり一時は根絶宣言が出されたものの再燃し、2022年には2020年の約５倍もの感染数が報告されています。

Emotetは主にメールに添付されたファイルに仕込まれて送られてきます。知らない送信元であったり文章が不自然であれば警戒して添付ファイルを開いたりはしないものですが、Emotetのメールは比較的自然な日本語文で知り合いを装って送られてくるため、つい添付ファイルを開いてしまい感染してしまうというケースが多発しています。

そう、Emotetは、「貴方の会社に普段から出入りしている人に成りすまして、堂々と玄関から侵入しているのです。」

３． Emotet窃盗団は、会社の顧客名簿を盗みだしますが、貴方は盗まれたことに気付けません。
このEmotetに感染すると何が起きるのでしょうか？
① パソコンに保存されたパスワード等の認証情報が盗まれる
② 盗まれたパスワードの悪用によりネットワーク内のパソコンに感染が広がる
③ メールアカウントとパスワードが盗まれる
④ メール本文とアドレス帳の情報が盗まれる
しかし、コンピューターをシステムダウンさせたり、保存しているデータを改ざんしたりしません。

Emotet窃盗団は、「痕跡を残さずに、貴方の会社の顧客名簿を盗みだしている。」のです。

４． Emotet窃盗団に顧客名簿を盗まれると、信用失墜に見舞われるどころかあなたの会社が法に触れることになりかねない。

Emotet窃盗団は、盗み出したメールアドレスやメール本文を利用して、アドレス帳にあるメールアドレスにまたEmotetをばらまきます。
そう、「貴方に成りすまして、またほかの家に侵入し顧客名簿を盗みに行きます」
更にそれだけではなく、搾取したアドレス帳にあるメールアドレスから成りすまして、Emotetをばらまきます。
「あなたがEmotet窃盗団の被害にあったことで、貴方だけではなくEmotetに感染していない取引先にも窃盗犯の疑いがかけれれる。」事になります。

もう、これであなたの会社の信用が失墜してしまいます。それでも失墜した信用は、努力すれば取り戻すことが出来るでしょう。
しかし、2022年4月に改正された「個人情報保護法」により、企業が個人情報を漏えいさせた場合の罰則が強化されました。
Emotetに感染したことで、貴方は被害者なのに罰則を受ける立場になってしまうかもしれないのです。

Emotetが流行する中、そしてこうした状況の変化からも、企業が更なるウィルスから自衛する必要性が高まっているのです。

５．「高度な監視カメラ」を増強したからと言っても、自衛手段を高じたことになりません。

アンチウィルスソフトは必要です。でも、日本でメジャーな「ウィルスバスター」も「ノートン」も「マカフィー」も「100点満点」のセキュリティソフトなんです。
ドイツに本拠を置くセキュリティソフトウェア調査会社AV-TESTが、Windows 10用のホームユーザー向けのセキュリティ製品を比較した調査結果を発表しております。
この三社のセキュリティソフトは、18点満点の18点と評価されています。（2022/02現在）
それどころか、Windows Defenderも18点満点の評価です。

要するに、「建売住宅を購入しただけで、高度な監視カメラを付けなくても100点満点の自衛が出来ている」事になるのです。

こんな状況では、Emotetのような（又、今後同様な）マルウエアが氾濫している今、ファイヤーウォールやアンチウィルスソフトだけでは自衛の強化にならないのです。

実は、100点満点の自衛はファイヤーウォールやアンチウィルスソフトでは得られません。それは、100点満点＝99.999…点だからです。そう、完璧なセキュリティが存在しないから、ウィルスに感染するのです。

我々は、ウィルス対策への考え方を根本的に方向転換しなければいけないのです。

５． 窃盗団からの自衛は、「高度な監視カメラ」と「優秀なガードマン」で行います。

アンチウィルスソフトは、防御を目的とした「高度な監視カメラ」です。これらをEPP(Endpoint Protection Platform)と呼ぶのに対して、EDR（Endpoint Detection and Response）というセキュリティ製品があります。

EDRとは「エンドポイントの情報を活用して、セキュリティインシデントの検出と分析を行い、被害後の対処/修復を行うこと」を目的としたセキュリティ製品です。そして、多くのEDR製品はEPP製品も同時提供しております。

「あ～EPPとかEDRとか何を言ってるのかわからない！」

サイバーセキュリティ対策＝窃盗団自衛対策と例えるならば、
EDRという「優秀なガードマン」が会社の周りを巡回して、不審者を監視。その不審者が、「高度な監視カメラ」をすり抜け侵入したらとっ捕まえて、更に即時情報漏洩の拡散を防げるように侵入前の状態に会社を戻してくれる。
という感じです。

それぞれ役目の違う「高度な監視カメラ」と「優秀なガードマン」が、会社の情報漏洩を守ってくれるのです。

でも、この「優秀なガードマン」は人件費がかかります。「被害後の対処/修復」はシステムを使いながらも、本当に「人間」が行っているからです。
１０台や２０台程度のパソコンを守るには、コストがかかりすぎます。

６． AI型「優秀なガードマン」登場
EDR＝「優秀なガードマン」は、個人情報を取り扱う大手企業が利用しています。パソコンを１～２０台程度利用の中小企業では、コストパフォーマンスがよくありません。
ただ、売り手側も市場を拡大したいので、EDRの機能をAI化して価格を下げ、１台から販売してくれる所も出てきました。

今までは、「自社を守るためのセキュリティ対策」でした。これからは、「顧客も含めて守るセキュリティ対策」を講じる時代と変化してきたことを、貴方も一度考えてみてください。