「マルウェア対策ソフトがあるから安全」の過信が招く“思わぬ事故”とは：セキュリティによくある5つの誤解【第2回】

1つのツールだけでは全てのシステムを攻撃から守ることが難しく、セキュリティは複雑になりがちだ。「マルウェア対策ツールがあるから大丈夫」という誤解には注意が要る。どのような施策が必要になるのか。

[Neil Langridge，TechTarget]

　全ての組織にとって、必要なセキュリティ対策を正しく実施することは重要だ。しかしセキュリティを巡るさまざまな誤解が原因で、システムが脆弱（ぜいじゃく）になっていることがある。さまざまな誤解を認識し、対策を改めるには何が必要なのかを学ぶことが重要だ。本稿はセキュリティを巡る5つの誤解のうち、2つ目を取り上げる。

2．「マルウェア対策ソフトウェアを使っているから大丈夫」

併せて読みたいお薦め記事

連載：セキュリティによくある5つの誤解

• 第1回：「うちは攻撃されない」の誤解こそが“被害案件の元凶”だった？

セキュリティにまつわる「誤解」とは

• セキュリティ製品を爆買いすればセキュリティが高まると勘違いしていないか？
• 新発見の脆弱性どころか「古い脆弱性」が危ない当然の理由

　PCなどのエンドポイントをマルウェア感染から保護するマルウェア対策ソフトウェアの利用はセキュリティにおいて中心的な取り組みの一つだが、万能ではない。以下のような脅威は従来のマルウェア対策ソフトウェアでは対処できない可能性がある。

• ソーシャルエンジニアリング（人の心理を巧みに操って意図通りの行動をさせる詐欺手法）を使ったフィッシング攻撃
• パッチ（修正プログラム）未公開の脆弱性を悪用した「ゼロデイ攻撃」

実例

　ロンドンの小規模広告代理店は、全てのデバイスにマルウェア対策ソフトウェアをインストールしていたにもかかわらず、データ侵害を受けた。同代理店の従業員を狙ったフィッシング攻撃によりメールアカウントの認証情報が流出し、不正アクセスに使われた。これにより、広告代理店は顧客の信頼を失うとともに、EU（欧州連合）の「GDPR」（一般データ保護規則）に基づく罰金を課されたという。

対策

• 従業員向けトレーニング
  • フィッシング攻撃の手口に対して敏感になってもらうために、定期的に従業員向けのセキュリティ意識向上トレーニングを実施する。
• 多層防御の実装
  • マルウェア対策ソフトウェアに頼らず、ファイアウォールやEDR（Endpoint Detection and Response）ツール、メールセキュリティツールなど、追加のセキュリティ対策を実装する。

---

　第3回は、3つ目の誤解に焦点を当てる。

Computer Weekly発　世界に学ぶIT導入・活用術

米国Informa TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。