AV-TESTによるWindowsアンチウイルスソフト評価
https://image.itmedia.co.jp/news/articles/2108/31/l_koya_avtest_w290.png
AV-Comparativesによるビジネスセキュリティ評価
https://image.itmedia.co.jp/news/articles/2108/31/l_koya_avcomparative.png

 先日、SNSでちょっとした調査結果が盛り上がっていました。それは、アンチウイルスと呼ばれる分野の製品で名だたる製品群が販売されている中、Windowsに付属している「Microsoft Defender」がかなりいい成績を残しているということです。

 確かに、第三者機関であるAV-TESTやAV-Comparativesの結果を見ると、無料であるはずのDefenderの成績は他の有料製品と遜色ない結果がでています。個人的にも、“既知のマルウェア”に対する検知率は十分で、Windows 10製品を購入したのち、マルウェア対策製品を入れなかったとしても、それなりの防御は可能、と認識しています。

 マルウェアの侵入経路や情報収集をしっかりしている人ならば、既知のマルウェアに対する追加のセキュリティ投資は不要ではないか、と考えています。

■既知のマルウェア対策だけでいい?

 サイバー世界が既知のマルウェア対策だけ気を付ければよいというのであれば、もはやセキュリティの追加投資は不要でしょう。残念ながら、現状は“既知”ではないマルウェアがたくさんありますし、その侵入経路のほとんどは「利用者自らがダウンロードし、実行する」というものであるため、単なるマルウェア対策だけでは足りないというのが現状です。

※省略

 むしろ、現代においてはWindowsをはじめとするOSや、Webブラウザは常に脆弱性と戦っており、脆弱性が発見されたとしてもそれが世界に明らかになる前に修正が配信されるという状況になりました。ニュースをよく読むと、「インターネットに接続しているだけで感染する、大きな問題のある脆弱性」が発表されるとともに「それは前回のWindows Updateで修正済みなので、アップデートを適用しよう」というような文言が付けられていることが多いです。

※省略

 一般の利用者が考えるべきことは、これまでであれば「まず真っ先にセキュリティ対策ソフトウェアを購入し、常に最新にアップデートする」ことだったと思いますが、現在では「OSに標準で付いてくるセキュリティ機能をオンにし、Windows UpdateやWebブラウザの自動更新をオンにする」ことだといえるでしょう。そう考えると、標準状態でも設定を変えさえしなければ自動で最新になっている今は、本当によい時代になったと思います。

■ただし、新たな「セキュリティ対策」も必要

 「既知のマルウェア対策」に関しては、OSベンダーが尽力してくれたことで、標準状態でカバーできる範囲が広がりました。

※省略

 しかし、セキュリティ対策ソフトが不要になったわけではありません。足りない部分は例えば「バックアップ」です。

※省略

 今のMicrosoft Defender同様に、バックアップについても何も気にせずとも勝手に取られる時代がすぐにやってくるはずです。おそらくその時には、クラウド上に、比較的安価にバックアップを取れるようになると予想します。

 パスワード管理も新たな時代のセキュリティ対策ソフトといえるでしょう。現在でもWebブラウザがパスワードを記憶してくれる仕組みがあり、クラウド上で共有できるためPCやスマートフォンでそれを共有できるようになりました。

※省略

 日本ではまだパスワード管理ソフトが一般的ではないと思いますが、信頼できる既存セキュリティ対策ソフトのベンダーを中心に、大きく盛り上がってほしいと考えます。

 そして、最も重要なのはフィッシング対策でしょう。マルウェア対策の前段階として、人をだますフィッシングに対して手を打たなければ、私たちはやられっぱなしになるはずです。単純な偽Webサイト対策、偽ログインフォームだけでなく、2段階認証のコードを奪うような中間者攻撃なども、自分たちが注意すれば何とかなるレベルを超えつつあります。

 また、この分野に関してはPCよりも「スマートフォン」、SMSやメッセージなどを使ったものが増えてきているのを、皆さんも実感しているでしょう。これまでのセキュリティ対策ソフトが担ってきた機能は、まさにフィッシング対策にシフトしてくるのではないかと考えています。(続きはソース)

8/31(火) 7:42配信
https://headlines.yahoo.co.jp/hl?a=20210831-00000035-zdn_n-sci