テレワークという言葉がすっかり浸透した今、会社のPCを社内だけではなく自宅やレンタルオフィスなどの社外で利用する機会も増えている。PCをどこでも利用できるのは便利である反面、マルウェア被害の危険性が高まるというデメリットもある。なぜなら、社内とは違い社外の環境はセキュリティ対策が十分に施されているとは限らないからである。社員がテレワークで利用していたPCがウイルスに感染し、対策に苦慮する情シスがここにもひとりーーー

──── 営業部から、変な広告が出るPCがあるとの連絡があり、現場に駆けつけるにのまえ。────

コンピューターウイルスやマルウェアなどの侵入を防ぐ、あるいは侵入を検知し除去するなどして対応することをアンチウイルスという。

ウイルス対策ソフトなどアプリケーションを利用した対策のほか、教育などを通して、社員のセキュリティ意識を高めるといった人的対策もそのひとつだ。それらウイルス対策の総称がアンチウイルスである。

マルウェアとは、悪意のある（malicious）ソフトウェア（software）の略語だ。機密情報を漏えいさせたり、Webサイトを改ざんさせたりする悪意を持ったソフトウェアの総称がマルウェアであり、ウイルスはマルウェアの一種である。

──── 一方、PCからパスワードを抜き取ろうとしていたDr. プロトコルは。────

──── そのころ情シスマンは、ネットワークから隔離された感染PCの調査を始めていた。────

アンチウイルスの基本的なアプローチについて解説するぞ。

最も一般的な対策はアンチウイルスの機能があるソフトやサービスを導入することだ。

PCを買うと、お試しのウイルス対策ソフトがインストールされてることも多いため、見たことがある人も多いのではないだろうか。外部からコンピューターが受け取るデータにウイルスが含まれていないかチェックしたり、ウイルスを駆除したりしてくれる。

いくらセキュリティソフトを入れても、使う人のセキュリティリテラシーが低いとそれが原因でセキュリティインシデント（不正アクセス被害や情報漏えい事故）が発生してしまうこともある。適切にセキュリティサービスを利用していくことや、個人情報や機密情報の取り扱いについて、しっかりと教育しておくことが必要だ。会社全体としてセキュリティ意識を高くもつことが重要だ。

PCやサーバー、スマートフォンなどをスキャンしてウイルス等のマルウェアを検知すると、警告を発したり、隔離、駆除などを行うことができる。また、ウイルスに対して直接的に作用する機能だけでなく、感染を未然に防ぐための機能も備えている。

ウイルスを検知する仕組みには2種類あるぞ。

パターンマッチングとは、ウイルスのソースコードをパターンとして登録しているデータベース（定義ファイル）を用いて、ウイルスを照合・検出することである。最も基本的な検出方法であり、アンチウイルスソフトをインストールするとPCに定義ファイルがインストールされ、ソフトの更新をする際に定義ファイルも最新の情報になる。データベースと照合するため誤検出しにくいといったメリットはあるものの、データベースにない新しいウイルスを検出することはできないのが特徴だ。

パターンマッチングでは定義ファイルの情報が最新であることが重要であり、アンチウイルスソフトを常に最新に保つことで、セキュリティレベルを維持することが可能になることは覚えておこう。

常に新しいウイルスが生み出されている現代において、パターンマッチングだけではウイルスの検出が難しくなっている。

そこで生み出されたのがヒューリスティック検知だ。ウイルスのパターンではなく、プログラムの挙動やふるまいをチェックし、ウイルスを判別する。イメージとしては警察の職務質問のようなものと思ってもらえるといいだろう。現代のアンチウイルスソフトは、従来のパターンマッチングに加えヒューリスティック検知を合わせ使用することことで、検知力を高めているのだ。

ヒューリスティック検知には「動的ヒューリスティック検知」と「静的ヒューリスティック検知」の2種類がある。

動的ヒューリスティック検知はPC内にサンドボックス（ユーザーの環境から隔離された仮想領域）を作り、そこでプログラムを動かして検証する手法だ。実際にプログラムが動作し、そのふるまいによって検知するため、「ふるまい検知」とも呼ばれている。

静的ヒューリスティック検知はプログラムの実行前にプログラムのコードを解析し、マルウェアとしての挙動をしそうかどうかをチェックする手法だ。

実際に起こった事件などをもとに、その危険性について学ぼう。

2014年、某下着メーカーのWebサイトが不正アクセスにより改ざんされる事件が起こった。Webサイトにアクセスしたユーザーは、意図しない第三者のサイトに遷移させられ、不正なプログラムをダウンロードさせられる可能性があったようだ。

普段何気なくアクセスしているWebサイトが改ざんされていた場合、アンチウイルスを導入していないとアクセスして際に被害を受けてしまう可能性があるため、業務で使用するPCであればなおさら、アンチウイルスを導入して置く必要があるだろう。

2022年、関西の通信会社において業務で使用しているPCがマルウェアに感染したことで、顧客のメールアドレスが流出する事件が起こった。被害を受けた通信会社を名乗った不審なメールが顧客に発信されており、二次被害として拡大する危険性があったようだ。

もちろんアンチウイルスを導入していても感染してしまうことはあるが、導入しておくことで、迅速な対応（駆除など）が可能になる。ウイルスやマルウェアに感染したPCを放置しておけば、感染が社内に広がり、サーバーなどにも感染が伝播していってしまう。そうすることで機密データが抜き取られるなど、事業に重大な影響を与えるインシデント（事件、事故）が発生する恐れがあるのだ。

上記のように、社内への影響のみならず取引先にまで感染が広がってしまえば、データ漏えいのリスクだけでなく、社会的信用をも失いかねない。情報漏えい、データの破壊や改ざん、取引先など外部への被害の拡大、それらのインシデントが発生した場合のリスクを想定すれば、相応のコストをかけたウイルス対策を実施する必要があることが理解できるだろう。

導入する際に気をつけたい3つのポイントについて解説するぞ。

ウイルス対策ソフトのパターンファイルや、OS、アプリケーションの脆弱性対策のパッチなどは、常に最新のものを適用することが重要だ。

マルウェアを使った攻撃は日々進化しており、新しいウイルスはどんどん生まれている。更新せずに放置しておけば、最新のウイルスや脆弱性をつくサイバー攻撃を防ぐことはできないだろう。

アンチウイルスを導入するとPCの動作が重くなるといった声が上がることがあるだろう。パターンマッチングのための膨大なデータ、動的ヒューリスティック検知によるソフトの稼働などがあるため、どうしてもPCリソースを消費してしまう。

だからといってアンチウイルスを導入しないというのはありえない。どうしてもPCの動作が重くなってしまうのであれば、PCのスペックをアップグレードするといった対応を考えよう。

アンチウイルスソフトを導入したからと言って安心することはできない。未知のウイルスには有効にならないケースもあるため、会社としての個人情報や機密情報の保管・管理・アクセスに関わる方法についてはよく検討すべきである。

近年ではウイルスに侵入されることも想定した対策を講じるのが一般的になっており、PCなどの端末を守るEDRの併用が増えている。EDRとは、ウイルスに侵入され感染してしまった後に、被害が拡大しないように対処するセキュリティサービスのことだ。より高度化し、未知の攻撃が増えている現代においては、感染したとしても被害を拡大させないことが重要である。アンチウイルスで侵入・感染を防ぎ、もし侵入されてもEDRが被害拡大を守ってくれるといった仕組みにするのがおすすめである。

ウイルス感染やサイバー攻撃の被害拡大によって、以前よりはセキュリティ対策への理解が深まっているとはいえ、PCが遅くなる、更新が面倒だ、などの理由でまだまだ非協力的な社員がいるかもしれない。そのようなことへの対策として、日頃からeラーニングによるセキュリティ教育などを行って、社内のセキュリティ規則の浸透を図ることも必要となるだろう。

アンチウイルスサービスとしておすすめなのは「USEN GATE 02 WithSecureサービス」だ。

WithSecureサービスは「EPPサービス」といって、従来のアンチウイルスサービスのことを指す。ウイルスの検知や駆除が主な機能だ。

さらにセキュリティを高めたければ、「USEN GATE 02 セキュアエンドポイントサービス（Va）」がおすすめだ。

セキュアエンドポイントサービス（Va）は、「EPP機能」に加え「EDR機能」を持ったサービスだ。ウイルス感染を許してしまっても、被害の拡大を最小限に抑えることができるぞ。

さらに、マネージドタイプなので、機能は自動化されている。