ISOであんしん!マイナンバー対策情報心理マネジメントで究極の情報漏洩対策
カスペルスキー マルチプラットフォーム セキュリティ

アンチウィルスを超えた!

エンドポイントセキュリティ】の要

当社はISO認証取得と情報セキュリティのコンサルティングを主業務としておりますので、基本的に特定のハードウェア、ソフトウェア製品を特別に取り扱うことはせず、公平に取り扱うことをポリシーとして参りましたが、カスペルスキー社のアンチウィルス製品の突出した防御力は他社製品を大きく突き放しており、「この製品を入れて正しく運用すれば、様々な情報セキュリティの脅威から守る最後の砦となる」と判断し、強く推奨することにしました。 何がそんなに違うのか・・・

「アンチウィルスは死んだ」

アンチウィルスソフトの大手シマンテック社の上級副社長が2014年5月にこう語ったことでセキュリティ業界に激震が走りました。 決して語られることのないタブー。 ついに言ってしまった。 従来のウィルス検知の方法では、新規に出回るウィルスの半分くらいしか検知できないということを!

従来からの方法というのはパターンマッチングの手法で、発見済みのウィルスと全く同じ内容のものであるかを照合するものです。 各アンチウィルスソフトメーカーは、如何に高速に、CPU、メモリの負荷を低く、かつ信頼性高い検知と、タイムラグの少ないウィルス定義ファイルの配布をするかを競っていました。

しかし、パターンマッチングの問題は、少しだけプログラムを改変しただけの亜種も、新しいウィルスとして定義ファイルが更新されないと検知できないことでした。 昔は亜種を作れる人も少なくかったし、それをばら撒くのにも時間がかかったので問題なかったのです。 ところが現在はウィルス作成ツールがインターネット上で販売されるようになり、誰でも簡単にウィルスの亜種を作れるようになってしまい、それをメールやホームページに仕組んでばら撒くので、検体を集めて定義ファイルを作り、配布するまでの間にまた新しい亜種が登場するようになり、対策が追いつかない状態になっているのが現状です。

では、打つ手がないのか?

そんなことはありません。 カスペルスキーはこの問題にいち早く着目し、3年ほど前の製品からウィルスの振る舞いに着目した検知機能を搭載しています。 この機能はウィルスがPCの中に入り込んでからどういう動作をするかに着目し、メモリやハードディスクへのアクセス、OSへの特権を奪うためのアタック、システムプログラムの書き換え、外部ネットワークのサーバーとの通信など、通常のアプリケーションとは異なる怪しい動作をブロックしてPCの安全を守るという機能です。

この機能の実現は非常に難しく、あまり厳密に監視すると、正常なアプリケーションの動作も止めてしまうし、かといって、甘くすれば、ウィルスの悪行を許してしまう。 この問題を解決するために、カスペルスキーでは、ウィルスの定義ファイルの他に、問題のない正常なプログラムを集めたホワイトリストをワールドワイドで作成しています。 システムの診断や修復アプリや、通信アプリなどのウィルスと同じような動作をするアプリでも、ホワイトリストに入っていれば、ブロックするようなことはありません。 同社は開発拠点を日本、アメリカ、ヨーロッパに置き、3拠点の時差によって24時間体制で悪意のあるプログラムと善意のプログラムを見極め、データベース化して、速やかな情報配信を行っています。

振る舞い検知ができるアンチウィルスソフトは?

カスペルスキーとFFRI。 FFRIは日本のベンチャー企業で、ふるまい検知に特化したセキュリティ製品開発を行っていて評価も高い。 しかし、FFRIはパターンマッチング型の機能は持っていないので、逆に昔の古いタイプのウィルス検知が不得手だし、ウィルスを検知しても駆除することができないので、必ずパターンマッチング型のアンチウィルスソフトと併用する必要があります。 しかし、個人用の商品はWindows標準のdefenderにしか対応しておらず、ソリューションとして問題が残ります。 また、法人用商品もカスペルスキーとは振る舞い検知の動作が競合するので共存できません。 この件はFFRIのHPに記載されています。 逆に言えば、振る舞い検知専門の会社もカスペルスキーの振る舞い検知の機能を認めていることになります。 価格的にもFFRIが1ライセンス8,500円と、カスペルスキーの5ライセンスで4,980円に比べて相当高いものになります。

 

振る舞い検知の性能がこれからのエンドポイント(PCやスマホ、タブレット等)の安全を守る要となる技術であることは間違いありませんが、それだけで最近の多様な攻撃からの防御が出来るわけではありません。従来からのパターンマッチングも既知のウィルスには確実な対応ができるので、引き続き重要であることに変わりはありません。

総合的にあなたの情報を守ってくれるカスペルスキーの一日も早い導入をお勧めします。 30日間使用できる無料の試用版をダウンロードして、今すぐお試しください!!

未知の脅威からも確実に守ってくれる磨き抜かれた振る舞い検知機能

ネットバンキング接続時のセキュアブラウザ機能

MacintoshもAndroidスマホも併せて5ライセンス

強くお勧めします

カスペルスキー マルチプラットフォーム セキュリティ 体験版

サービス情報

製品名

ISO認証取得コンサル

ISO27001,9001,JIS Q15001認証取得・維持支援

製品名

マイナンバー対応コンサル

法律準拠の仕組み作りを支援。取得済みのPマーク,ISMSの改訂支援しています

製品名

マイナンバーセミナー

概要についての無料セミナーから高度な対策セミナーまで

製品名

情報セキュリティーコンサル

適切な機器導入支援。でも運用管理の支援を最重視しています

製品名

組織心理コンサル

生産性が高く明るく働き甲斐のある組織づくり、内部犯行の起き難い組織づくりを支援します

↑ PAGE TOP