ウイルス対策ソフトの仕組み
まずはウイルス対策ソフトの仕組みを紹介します。
PC内を監視・ウイルス検出
ウイルスと言ってもさまざまな種類があります。他のPCに感染する恐れがある「ワーム」など、複数のマルウェアに対処しなければなりません。これらのウイルスを検知するには、常時PC内を監視する必要があり、ウイルス対策ソフトがそれを担います。
ウイルス対策ソフトは、「シグネチャ」に含まれる情報と監視対象のファイル情報を照合することで、ウイルス感染の有無を判断します(パターンマッチング)。シグネチャとはウイルス定義データベースに保存されている、マルウェアの特徴を示したものです。
仮にウイルスに感染した場合でも、ウイルス対策ソフトは定期的にPC内のファイルを監視できるため、早急な対処が可能です。
既知の脅威
ウイルス対策ソフトでは、一度発見されたウイルスのシグネチャをブラックリストとして登録するため、既知の脅威に対応できます。つまり、1度発見されたウイルスに対して効果を発揮するのです。
ただしパターンに忠実なため、パターンに合わないウイルスには対抗できません。また、ウイルスは1日に何万件という単位で増えていくため、シグネチャの登録にも時間とコストがかかります。
未知の脅威
シグネチャに合致しない未知のウイルスは、ホワイトリストで対応できます。
ホワイトリストとは、安全な通信やアプリケーションを定義したリストです。リストに登録されているアプリケーション以外は実行できないため、アプリケーションの新規登録や、アップデートによる設定を強いられることがあります。
また、ウイルスの動きを予測探知する「ヒューリスティック機能」も、未知の脅威に効果的です。怪しい動きがあった場合は、セキュリティパッチによって脆弱性をなくすことで安全性が高まるでしょう。
感染ウイルスの拡大阻止・駆除
ヒューリスティック機能やシグネチャなどによって感染が確認されたファイルは、ウイルス対策ソフトにより駆除、または隔離されます。
感染したファイルがあったとしても、すぐに駆除モードに切り替わり、安全な状態に復元します。そのため、99%以上のウイルスはファイルに感染する前に駆除され、被害拡大を阻止します。
逆に、ウイルス対策ソフトを導入していない場合は、感染リスクが非常に高いといえるでしょう。
従来型(EPP)と次世代型(NGAV/EDR)の違い
ウイルス対策ソフトは、その仕組みから「従来型」と「次世代型」に大別されます。それぞれの特徴と限界を理解することが、適切な製品選びにつながります。
従来型アンチウイルス(EPP)の限界
従来型のウイルス対策ソフト(EPP:Endpoint Protection Platform)は、主にパターンマッチングを検知の軸としています。そのため、既知のウイルスを防ぐことには長けていますが、日々生まれる新種・亜種のウイルスへの対応が追いつかないという課題がありました。
特に、ファイルを作成せずにメモリ上で活動する「ファイルレス攻撃」など、シグネチャに依存しない攻撃手法に対しては無力なケースも少なくありません。このような従来型の限界を補うために、次世代型の技術が登場しました。
次世代型アンチウイルス(NGAV)とEDRの特徴
次世代型アンチウイルス(NGAV:Next Generation Antivirus)は、AI(人工知能)や機械学習を活用してウイルスを検知します。過去の膨大なマルウェアのデータを学習し、その挙動や特徴から未知の脅威であっても高い精度で予測・検知できるのが強みです。
さらに、近年では「EDR(Endpoint Detection and Response)」という考え方も重要視されています。EDRは、ウイルスの侵入を完全に防ぐこと(防御)が困難であるという前提に立ち、万が一侵入された後の対応(検知・対応・復旧)に重点を置いたソリューションです。NGAVが侵入前の防御を担い、EDRが侵入後の対策を担うことで、多層的なセキュリティを実現します。
従来型と次世代型、自社に必要なセキュリティレベルはどちらでしょうか。「自社に合う製品がわからない」、という方向けの診断ページもあります。
ITトレンドで過去にウイルス対策ソフトを資料請求した方のお悩みや要望から作成した簡単な質問に答えるだけで、最適な製品を案内します。
無料で今すぐ利用できますので、下のリンクから診断を開始してください。
▶ウイルス対策ソフト おすすめ比較・無料診断
ウイルス対策ソフトを選ぶ際のポイント
ウイルス対策ソフトの仕組みを理解した上で、自社に合う製品を選ぶためには、いくつかのポイントを押さえる必要があります。
未知の脅威に対応できるか(防御力)
最も重要なのは、新種や亜種といった未知の脅威への対応力です。パターンマッチングだけでなく、ヒューリスティック検知や振る舞い検知、AIを活用したNGAV機能など、多角的な検知機能を備えているかを確認しましょう。
特にサイバー攻撃が高度化する現代においては、従来型の対策だけでは不十分な場合があります。自社の事業内容や取り扱う情報の重要性に応じて、次世代型の製品導入も検討することが推奨されます。
動作の軽さと検知精度のバランス
ウイルス対策ソフトは常にPCのバックグラウンドで動作するため、PCのパフォーマンスに影響を与えることがあります。高機能な製品ほどPCへの負荷が大きくなる傾向があるため、注意が必要です。
検知精度はもちろん重要ですが、業務に支障が出るほど動作が重くなっては本末転倒です。無料の体験版などを利用して、実際の業務環境で動作の軽さと検知精度のバランスを確認することをおすすめします。
ウイルス対策を行う上での注意点
つづいてウイルス対策を行う上で注意すべき点を紹介します。具体的に何をすべきなのか、見ていきましょう。
常にOSとウイルス対策ソフトを最新にする
各OSでセキュリティパッチが配布されたら、すぐにインストールしましょう。例えばWindowsでは、「Windows Update」によってセキュリティパッチを定期的に配布しています。OSとウイルス対策ソフトを最新の状態にすることで、未知の脅威にも対応できるようになります。
セキュリティパッチが適用されない場合、簡単にウイルス感染してしまうため注意しましょう。セキュリティパッチ配布日の翌日に、未対応のセキュリティホールに対して攻撃を始める悪意に満ちた攻撃者もいます。
常に最新の状態にするために、セキュリティパッチを自動でインストールできるよう設定しておくのがおすすめです。
感染してもむやみに操作しない
ウイルスに感染した場合、自分の力だけで対処しないようにしましょう。誤った対処をしてしまうと感染拡大の危険性があります。感染が疑われる場合は、スキャン機能を利用して感染の有無を把握します。不安な場合は、ウイルス対策ソフトのサポート窓口を利用してください。
また、外部記憶装置への感染が疑われる場合は、外付けHDDやUSBメモリなどをむやみに抜き差ししてはいけません。感染した外部記憶装置を別のパソコンに差し込むと、感染が拡大するため利用を控えましょう。
感染したPCはネットから切り離す
ウイルスに感染したPCは、被害の拡大を防ぐためにネットワークから隔離しましょう。
有線LANケーブルを抜くか、無線LAN機能をOFFにします。ファイアウォールやL2スイッチ機能などで、あらかじめパソコン同士の通信を制限しておくこともおすすめです。このような感染を最小限に留める工夫によって、被害範囲や原因の特定を素早く行えます。
以下のページでは、最新のウイルス対策ソフトを一覧で比較できます。各製品の機能や価格、などを参考に、自社に最適な一括資料請求(無料)をご利用ください。
ウイルス対策の仕組みを理解し、正しい対応を!
ウイルス対策ソフトはシグネチャやヒューリスティック機能によって、ウイルスの感染を防止します。
99%以上のウイルスを感染前に駆除することが可能であるため、導入は必須といえるでしょう。ただし全てのウイルスを駆除できるわけではないため、OSやソフトを最新の状態にして、複数のセキュリティ対策を施すことが大切です。
ウイルス対策の仕組みを理解して、自社に合ったセキュリティを構築しましょう。
