ウイルス対策ソフトは万能ではない

　正確性やスピードが重要視される現在のビジネスにおいて、メールは必要不可欠なものです。メールの長所は、送りたい相手に、共有したい資料やデータを瞬時に直接、しかも低コストで送付できることです。

　一方、サイバー攻撃発生の原因につながるなどのマイナス面も持ち合わせています。昨今、多くの企業が被害を被っているランサムウェアやEmotet（エモテット）のような凶悪なマルウェアを送り込む攻撃の多くは、メール経由で行われます。メールの持つマイナス面は、時に会社生命を絶ってしまうほどの破壊力を持っています。

　そのため、よく知られた対策の1つとしてウイルス対策ソフトの導入・運用があります。しかし、ウイルス対策ソフトは、インストールして放置しているだけであらゆる脅威から防御してくれる魔法のツールではありません。

　現行のウイルス対策ソフトは、主に既知の攻撃に対して効力を発揮します。このため、新たな脅威に備えるためには、ウイルス対策ソフトの中身を可能なかぎり最新の状態に保ち続ける必要があります。この作業が更新作業です。

　更新作業はセキュリティ対策を行ううえで必要不可欠なものであり、これを怠ることは、最新の脅威に対する防御が備わっていないことになります。たとえていうなら、戦時中の大型爆撃機による空爆に対して竹やりで立ち向かうようなものです。

　メールは攻撃者にとっても非常に便利なツールです。一説には、ウイルス感染事案の約9割がメールを介して発生しているともいわれています。したがって、メールを利用する側も常に細心の注意を払い、絶えず対策を行う必要があるのです。

効力のあるメールセキュリティ対策とは？

　技術革新とともに、ウイルスの種類も多種多様化しています。パターンマッチング型のウイルス対策ソフトを利用する場合、Windowsに標準搭載されているWindows Defenderが有効ですが、見つけられない危険なマルウェアも多数存在します。さらに、以前は有効だった対策が、今では効力なしというケースも多々あります。

　Microsoft 365やGmailのようなクラウド型メールサービスで提供されているセキュリティ対策を活用すれば、ばらまき型の標的型攻撃メールの大半を駆除することが可能です。しかし、クラウドサービスを活用すれば絶対に大丈夫というわけではありません。

　たとえば、添付ファイルが暗号化されている場合、経路上でチェックすることはできません。そこで、さらなる対策としてEDR（Endpoint Detection and Response）製品の活用が挙げられます。

　EDRはPCやサーバの状況、通信内容などを監視し、不審な挙動があれば管理者に通知したり攻撃を遮断したりする機能を備えているため、迅速な対応が可能となります。内部に侵入されたことも想定したうえでの対策が可能となるため、今、多くの企業から高い注目を集めている製品です。

【次ページ】メールセキュリティ対策は全社員が対象、考慮すべき3つのポイント