先週、米報道大手NBCはウイルス対策(AV)が死んだとする記事を掲載しました。
ウイルス対策は、今でもサイバーセキュリティの重要な要素です。「特に、ソフトウェアが自動更新され脆弱性を塞ぎ、パソコンで多くの人がインターネットで接続するようになった今、ウイルスはほとんどの人にとって最大の脅威ではなくなりました」。これは、一人のサイバーセキュリティ専門家の父親が複数の保護ソフトウェアにお金を払っていたことを暴露したことを紹介する長文記事につながる小見出しです。
「アンチウイルス」の死は、しばらく前から技術系の掲示板で話題になっていました。この言葉を使わなくなったのは、悪意あるウイルスが時代遅れになったからではなく、より洗練された攻撃方法に変化したからです。記事で指摘されているように、現在、ほとんどのOSがブラックリスト方式のアンチウイルスを標準搭載しています。ハッキングの原因は、フィッシングやパスワードの不備の方が可能性が高くなっています。
ブラックリスト方式のアンチウイルス製品と、粗悪なパスワードやフィッシングに関する人々の誤解とが相まって、ハッキングの危険につながる可能性があります。実際にハッキングが行われているのをニュースで日々目の当たりにしていますが、その勢いは衰えていません。「ウイルス対策にお金をかけるのはやめましょう」という一律の見出しは、さらなる不適切な行為につながる危険性があります。これはある意味では正しく、ある意味では正しくない理解なのです。
従来のアンチウイルス対策はブラックリストAVに基づいている
従来のアンチウイルスは、次世代製品と呼ばれているAIを利用した製品であっても、過去の悪質なウイルスの挙動などに基づいた知見をもとに悪質を判断する「ブラックリスト」に基づいて構築されており、悪質な挙動を行うウイルスを探し出してブロックします。これが最も効果のない方法であることは衆目の一致するところです。けれども、NIST(日本のJISに相当する機関)を始め、米国政府やオーストラリア政府が推奨する、アプリケーションホワイトリスト方式は、まだ十分に普及していているとは言えずこれからの普及が望まれています。アプリケーションのホワイトリスト化が最も効果的な保護手段であるというコンセンサスがあっても、各国政府が推奨する新しい画期的な仕組みを学ぼうとせず、時代遅れの考えに固執する人が残念ながら少なからずいます。
NBCの記事では、サイバーセキュリティの専門家が、VPNはデータを隠すのに最適だと主張しています。確かにその通りです。しかし、たまたまRDPのポートが開いたままになっていたとしても、VPNはなんの役に立ちません。またそのVPNを自社構築ではなく、第三者による提供の場合、中間者攻撃に用いられないとは限りません。そして二要素認証を使えば、誰かがそのRDPポートに入るのを防ぐことができますが、手の込んだフィッシング・スキームを使って実行可能な認証情報を得た場合は別です。この場合、侵入された人は、あなたのパソコンに厄介なものをインストールすることが可能になります。
ここでアプリケーション・ホワイトリストを用いたセキュリティレイヤーの出番です。たとえ本物の認証情報があったとしても、悪意のある者がシステムに認識されていないものを端末にインストールすることはできません。また、ユーザーがPC Matic製品をインストールしている場合、悪意のある者は、アプリケーション・ホワイトリストの防御を削除することもできません。アプリケーションホワイトリストは最強の門番(ゲートキーパー)なのです。
このように、高額な費用がかかる侵入対策やハッキングを避けるためには、やはり予防が絶対に必要なのです。確かに、誰かが侵入した後にそれを一掃するような緩和製品(EDR、IPSなど)は市場に出回っていますが、それは本当にあなたが取りたい手段ですか?実績のある予防製品を使用する方が簡単(かつ低コスト)ではないでしょうか?
では、アンチウイルスは死んだのでしょうか?昔からあるセキュリティソフトは、その役目を果たさなくなり、死んでいるのでしょう。しかし、予防が重要であることに変わりはありません。お父さんのためにお金を貯めたいと思っているサイバーセキュリティの専門家に私がアドバイスするとしたら、 アプリケーションホワイトリスト という予防製品に投資することを勧めます。このセキュリティは、セキュリティ専門家が宣伝しているVPNや二要素認証とうまく調和して機能します。
