一人情シスが“Windows Update放置PC”を守るための武器とは？：事例で分かる、中堅・中小企業のセキュリティ対策【第11回】（1/2 ページ）

ウイルス対策ソフトでは防ぎきれないサイバー攻撃の1つが、「Java」や「Adobe Flash Player」などの脆弱性を突いた攻撃です。対策は最新版にアップデートして脆弱性をつぶすこと。一人情シスでもできる対策とは？

[那須慎二，船井総合研究所]

連載について

情報セキュリティ対策をしたくても、ITに詳しい人が社内外にいなくて困っている中堅・中小企業は多いのではないでしょうか。「知識不足」と「ヒト、モノ、カネ不足」の問題が目の前にあっても、対策は待ったなしの状況。予算を握る上司を説得するために、サイバー攻撃の事例を紹介しながら、その効果的な対策につながる情報セキュリティ製品を分かりやすく解説します。

• 事例で分かる、中堅・中小企業のセキュリティ対策（連載インデックス）

　「ウイルス対策ソフトウェアを入れているんだから、ウイルスに感染するはずがないでしょ」

　ITに疎い中小企業の経営者の中には、このような認識の方がいまだにいらっしゃるものです。

　筆者は先日、地方の警察本部が主催するセミナーで講演を行いました。第1講座は有名な某ウイルス対策ソフトウェアベンダーの講演でした（筆者の講演は第2講座でした）。第1講座の終了後に、聴講者からこのような質問がありました。「おたくのウイルス対策ソフトウェアを入れていたら大丈夫なんでしょ？」

　ウイルス対策ソフトウェアベンダーの講師は、申し訳なさそうに「実は、弊社のウイルス対策ソフトウェアを入れているだけでは守れないんですよ……」と言った後、「Windows Update」を必ず実施することや、Webブラウザを最新状態にすることなどを説明していました。

　ベンダーの名誉のために言うと、決してウイルス対策ソフトウェアが不要なわけではありません。必ずインストールする必要があります。しかしなぜ彼らは、自己否定にも聞こえるようなことを言わざるを得なくなったのでしょうか。この原因は「（一部の）利用者側の勘違い」にあると感じています。

併せて読みたいお薦め記事

「Windows 10」のセキュリティ対策、まずはここから

• 「Windows 10」のセキュリティ対策が台無しに、ユーザーがやりがちなミスとは
• 「Windows 10」がもっと安全になる“サイバー攻撃撃退”セキュリティツール24選
• Windows 10のセキュリティ強化、ほぼ“ゼロ円”でできる3つの基本対策

Webブラウザを狙うマルウェア

• 「Microsoft Edge」がブラウザハイジャックに感染、サクッと駆除するには？
• Webブラウザの怪しい拡張機能、うっかりインストールするとどうなる？
• 不正広告からブラウザとサーバを守るには

　そもそもウイルス対策ソフトウェアベンダーは「当社のウイルス対策ソフトウェアを入れておけば絶対に安心」とは言っていません。ウイルス対策ソフトウェアでは検知できない攻撃、例えばOSの脆弱（ぜいじゃく）性を突いた攻撃は以前から存在していました。

　にもかかわらず、なぜウイルス対策ソフトウェアベンダーは前述のようなことを説明しなくてはいけなかったかというと、一部の利用者が「ウイルス対策ソフトウェアを入れていればウイルスに感染しない」と思い込み、不思議なほどに“ウイルス対策ソフトウェアは全知全能の万能ツール”と信じてしまっているからです。ことセキュリティ問題については、ウイルス対策ソフトウェアだけを信じていても、残念ながら救われません。

　それだけ実被害が増えていること、そして被害に遭遇したときのダメージが大きくなっていることも理由の1つに挙げられるでしょう。一昔前のような愉快犯的犯行ではなく、サイバー攻撃そのものが金銭目的のビジネスと化しているため、攻撃側はどんどん進化し、しかも本気で攻めています。

　インターネットバンキングの不正送金で直接的な金銭被害が発生したり、身代金要求型マルウェア（ランサムウェア）で重要な情報を喪失したり、業務が停止する事態にまで発展したり、遠隔操作マルウェア「bot」を仕掛けられてPCを遠隔操作され、重要な情報が抜き取られたり……など、サイバー攻撃は進化を遂げ、事態はどんどん深刻化しています。ウイルス対策ソフトウェアを導入しているにもかかわらず、被害に遭遇してしまうケースはいくらでもあります。

多層防御：最低限必要なセキュリティ対策とは