アンチウイルスが「見逃す確率」は57%、検知に依存しないエンドポイント対策を考える
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
昨今、エンドポイントへのサイバー攻撃の被害は深刻化しており、それによるビジネスへの影響は決して無視できない。厄介なのは、こうした攻撃は端末のセキュリティホールではなく、「不注意」や「油断」といった人間の脆弱性を突いたものまであるということだ。昨今増えているモダンなサイバー攻撃に対して、企業はどのような対策が求められるのか。有効な手だてを考えていく。
(Photo/Getty Images)
メールに潜む脅威はアンチウイルスソフトだけでは不十分
新型コロナウイルスの影響で、昨今では在宅勤務などのリモートワークを行うユーザーが急増しているが、同時にセキュリティのリスクも生んでいる。これまで従業員が使用するPCは原則、企業のネットワークの中に存在していたが、リモートワークでは各端末がネットワークの外に散在するようになった。また最近では、企業のネットワーク外にあるクラウドサービスの利用も増加している。Windows 10ではセキュリティ機能が大幅に強化されたため、同OSが主流になって以降エンドポイントの安全性は強化されたといえるが、それでも高度化するサイバー攻撃の前にはどうしても限界がある。いくら端末のリスクを極小化したとしても、サイバー攻撃は人間の「油断」をついてくるものが多いからだ。
エンドポイントを防御する方法として、これまでもっとも一般的に用いられてきたのはアンチウイルスソフトであろう。だがここには問題がある。それは、メールに添付された悪意のあるファイルを見逃してしまうケースが多いからだ。ある調査によれば、マルウェアの感染経路の94%は、メールに添付されたファイルに起因するものであり、そのうち57%が見逃されてしまうという結果も出ている。
セキュリティ対策はアンチウイルスソフトの防御だけでは不十分である。そもそもアンチウイルスが前提としている検知の限界もふまえ、今後必要とされる考え方を次項にて触れていきたい。
この記事の続き >>
・アンチウイルスソフトがマルウェアを検知しない理由とシステムの問題点
・攻撃と防御はいたちごっこの関係性、防御側が圧倒的不利
・米国国防総省も採用する「隔離と封じ込め」のコンセプト
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
