デジタル時代は年々進歩しています。インターネットがさまざまな段階やバージョンに進化したことで、今日の最新イノベーションの多くにも道が開かれました。モノのインターネット(IoT)機器からクラウド・コンピューティングまで、四半世紀以上前の「ドットコム」ブームの頃にそんなことが言われていたら、大きな夢物語と思われていたことでしょう。
しかし、ウイルスはインターネットが世に出る前から存在していました。1971年に作られたいわゆる「クリーパー」と呼ばれる自己複製コンピューターウイルスから、その15年後に開発された「ブレイン」に至るまで、このようなサイバー攻撃がこれほどの混乱を引き起こし、それらが流通する方法で進化するとは誰も知りませんでした。それにもかかわらず、ウイルス対策ソフトウェアは、そうしなければパソコンを使い物にならなくしてしまう悪質なウイルスからコンピュータを守るために作られ誕生しました。
テクノロジーが進化するにつれ、サイバー脅威も進化していきました。したがって、2024年にアンチウイルスは価値があるのか?結論からは、イエスです。しかし、注意点があります:現実の脅威はそれだけでは十分ではないかもしれません。
そこでこのガイドでは、個人にとっても企業にとっても、ウイルス対策が依然として投資に値する理由を詳しく説明します。また、サイバーセキュリティの脅威や、セキュリティソフトを越えてパソコンを最大限に保護する方法についても学びます。これは詳細なガイドとなり話は長くなりますが、我々は可能な限り我々の基盤をカバーするのに十分なものにするつもりです。それでは始めましょう。
2024年のサイバーセキュリティの脅威: 我々は今どこにいるのか?
多くのハイテク企業が、典型的なウイルス、マルウェア、ランサムウェアなどにとどまらず、2024年に存在するサイバーセキュリティの脅威について独自の予測を行っています。その中には、より巧妙なものもあります。前述したように、サイバー犯罪者は常に、現在存在するあらゆるテクノロジーを標的にしています。
彼らの主な目的は、機密データを入手し、それを最高入札者に売ることです。その結果、多くの人がID窃盗の被害に遭い、状況を修復するための辛いプロセスに耐えることになります。以下は、現在および今後数年間で話題になると思われるサイバーセキュリティのトピックです:
利用されるIoTデバイスの増加
IoTデバイスの人気が高まっていることに驚く人はいないでしょう。多種多様な端末やサービスが市場に出回り、エンドユーザーにとってユニークな役割を果たしています。これには以下が含まれますが、これらに限定されるわけではありません:
- スマートホームデバイス: 照明をつけたり、室温を調節したり、ホームセキュリティシステムを操作したりする装置。スマートフォンのタッチ操作や音声で操作できる。いつでもどこでも、家の中を完全にコントロールできます。
- ウェアラブル端末: アップルウォッチ、フィットビットなどがその例。これにより、バイタルサインやフィットネス統計などを追跡することができます。これらはまた、病状を抱え、自分自身や医療提供者によってモニターされるデータを利用する人のために含まれることもあります。
- 企業や産業向けのIoT: これらの装置は、ビジネスオーナーや産業界で様々な目的で使用されています。生産ラインの分析記録、日々の事業活動の会計処理など、その用途は多岐に渡ります。その多くはクラウドに接続され、アクセス資格さえあればいつでもどこでもアクセスできるようになっています。
IoTデバイスは目的を果たすかもしれません。しかし、多くの人が気づいていないのは、サイバー犯罪者が適切なスキルとツールさえあれば悪用できるさまざまな侵入口があるということです。IoT装置の懸念事項には、プライバシーポリシーの侵害やデータ漏洩などがあります。
IoTデバイスの数が今後も増え続けることは否定できません。そのため、サイバー攻撃から最大限保護するためのソリューションが必要となります。
クラウドサービスも攻撃の対象に
近年、クラウドサービスは多くのユーザーに大きな利便性を提供しています。その中には、ビジネスデータの保存場所の提供や、物理的なハードウェアの使用を抑えたインフラの構築など、さまざまなものが含まれます。そのため、アマゾン ウェブ サービス(AWS)やマイクロソフトなどによるクラウド・コンピューティング・サービスは、さまざまな有利なソリューションを提供してきました。
にもかかわらず、サイバー犯罪者はこのようなクラウドベースのサービスに対する脅威を生み出しています。これには、制御や可視性の低下、設定の誤り、脆弱なアプリケーション、データ・コンプライアンス・ポリシーの問題など、さまざまなものが含まれます。クラウド・サービスのわずかな誤操作や悪用は、個人や企業、特に顧客のような他人の機密データを保護する責任を負う企業にとって、問題を引き起こす可能性があります。
クラウド・サービスに依存している企業にとって、必要な保護レイヤーを追加してくれるアンチウイルス・ソフトウェアを導入することは重要です。インストールした後も、保存するデータが保護されていることを確認するために、自分の役割を果たす必要があります。
つまり、データに関するコンプライアンス対策に従いながら、ベストプラクティスを実行する必要があるということです。これには、特定の業界や管轄区域(欧州連合(EU)のGDPR、または欧州連合(EU)に居住する顧客を持つ場合など)向けに策定された規制も含まれます。潜在的なサイバーセキュリティの脅威に警戒し、ベストプラクティスを実行するために従業員を訓練することも推奨されるべきです。
AIと機械学習: サイバーセキュリティ・ソリューションにおける役割
デジタル時代はAIと機械学習の時代を迎えました。もちろん、AIとその利用方法については正当な懸念があります。2024年は、AIと機械学習がサイバーセキュリティの世界で有益であることを証明する年になるかもしれません。
AIや機械学習には、人間ができることを超える能力がたくさんあります。言うまでもありませんが、私たちが行う作業やそれ以上のことで、私たちの生活に利益をもたらす可能性のある解決策を提供してくれます。サイバーセキュリティの面では、AIと機械学習は、私たちのコンピューターに関するセキュリティの効率を向上させるように設計されているかもしれません。
サイバーセキュリティの専門家たちは、AIや機械学習の力を活用することで、サイバー犯罪者の先を行くことができるようになる可能性を秘めています。とはいえ、サイバー犯罪者自身がAIや機械学習の力を利用して、大量サイバー破壊兵器となりうるものを作り出そうとしていると誰が言えるでしょうか?これは、AIと機械学習が害をなす能力を制限されつつも、善のために利用されるように対処できる有効な懸念かもしれません。
ゼロ・トラスト・セキュリティモデル
盛り上がりを見せているサイバーセキュリティ・モデルのひとつに、「ゼロ・トラスト」モデルがあります。要するに、このモデルではあらゆる行為を脅威として評価します。つまり、あなたが使っている端末やあなた自身がサイバー攻撃の可能性があるということであり、それゆえに何も信頼しない、すなわち「ゼロ・トラスト」という概念です。
言うまでもなく、これはユニークなアイデアであり、ユーザーの間で大変人気を博しています。このモデルの目的は、本人確認とユーザー活動の継続的な監視を重視していることです。サイバーセキュリティに関して言えば、このモデルはユーザーにとって優れた保護オプションであることを強く主張できます。
今までは境界型と言われネットワーク内外の脅威は検知され、無力化されます。一方、「ゼロ・トラスト」モデルは、ネットワーク自体や横の動きも監視し、保護することができます。サイバー攻撃や、人為的なミスによって引き起こされる事態(そもそもサイバー攻撃が発生する原因の90%以上を占める)に対しても、優れた選択肢のように聞こえるかもしれません。
ゼロトラスト・サイバーセキュリティの唯一の本当の欠点は、エンドユーザーに課す負担です。PC Maticは、特許取得済みのアプリケーション・ホワイトリスティング方式による完全に自動化された「ゼロトラスト」保護を含む、消費者が利用できる唯一のソリューションです。PC Maticはゼロトラストを策定している民間24社のうちの一社です。
多要素認証(MFA)の重要性
サイバーセキュリティ保護に関しては、やり過ぎということはありません。従って、多要素認証(MFA)は今でも最も信頼できる対策の1つであることを強調すべきです。パスワードや「標準的」と認識されている端末での生体認証もその一つです。しかし、MFAは、アクセスするのが本当に同一人物かを確認することを目的に設計され運用されています。
MFAは、個人や企業にとって譲れないセキュリティ対策であるべきです。実際、このようなものを導入していない人や組織は「ハイリスク」とみなされています。企業であれば、利用していない企業は情報漏洩リスクが高くなるため、取引関係を切られることすらあります。多くの専門家がMFAの保護能力に高い確信を持っていおり、MFAを導入していない人や組織はできるだけ早く導入することを強く勧めます。
脅威は絶えず進化する
先に述べたように、サイバーセキュリティの脅威はテクノロジーの進歩とともに進化していきます。それにもかかわらず、脅威はしぶとく、より強力にさまざまなバージョンに進化してきています。例えば、ランサムウェアを見てみましょう。ランサムウェアは、個人にも企業にも狙いを定めながら、より巧妙な形をとる可能性があります。
この時点で、ランサムウェア保護機能を備えたセキュリティソフトができることは限られています。卑劣で巧妙なサイバー犯罪者は、常にセキュリティソフトの回避策を探しています。したがって、クラウドベースのソリューションであっても、定期的にデータをバックアップすることは、不文律ではないにせよ、強く推奨されるべきです。むしろ、身代金を支払うまでファイルやデータを人質に取るサイバー攻撃者に対する最大の防御策となります。
一方、マルウェア、ウイルス、フィッシング、詐欺メールやリンクなど、その他のサイバーセキュリティ・リスクを従業員に認識させることも不可欠です。繰り返しになりますが、サイバー攻撃の問題の多くは人為的ミスが原因である。サイバーセキュリティの対策や予防策について従業員に認識させ、教育することは、どのような組織にとっても必須です。
内部脅威の認識と排除
外部からの脅威がサイバー攻撃の焦点となることが多くあります。内部の脅威もまた、正当な懸念事項であると考えるべきです。内部脅威は、意図の有無にかかわらず存在し得えます。ヒューマンエラーは内部脅威とみなされます。
インサイダーの脅威は、抑制するのが難しいように思われるかもしれません。その理由は、内部からサイバー攻撃を仕掛ける悪意があるかどうかは誰にもわからないからです。ヒューマンエラーを防ぐという点では、このようなサイバー攻撃がそもそも引き起こされないようにするための意識向上とトレーニングが最大の防御策となります。これには、企業が従業員に対して、他社に対するサイバー攻撃を例に挙げてサイバーセキュリティの脅威を識別する方法をトレーニングすることも含まれます。
正規の電子メールと悪意のあるリンクを含む電子メールなど、視覚的な例をトレーニングの目的に使用する必要があります。また、サイバー世界における善と悪を見分けるデモンストレーションも、同様に教育の一環とすべきです。最初は圧倒されるかもしれないが、サイバーセキュリティの脅威を理解し認識するために、コンピュータの達人になる必要はありません。
ここまでまた繰り返しますが、2024年のウイルス対策ソフトは投資に値します。様々な脅威からの保護など、様々な機能を備えた様々なバージョンがあり、より良いセキュリティのための追加機能を提供することもできます。例えば、PC Maticは、ブラウザー拡張機能として詐欺対策機能をアンチウイルス機能とは別に提供しており、これにより詐欺に遭遇する可能性をゼロとまではいきませんが、劇的に低下させることに成功しています。
ウイルス対策ソフトとサイバーセキュリティの脅威の進化
アンチウイルス・ソフトウェアが誕生したのは半世紀以上も前のことですが、一般に利用できるようになったのはもっと後のことです。このようなソフトウェアが市場に出回るようになったのは、1980年代後半から1990年代前半のことで、コンピュータに装着して調べるフロッピーディスクで提供されていました。
コンピュータ技術が進化するにつれて、ウイルス対策ソフトは適切な形で利用できるようになりました。例えば、ソフトはフロッピーディスクからCD-ROMになりたくさんのマルウェアを検出することができるようになりました。その後、CDをコンピュータに挿入するのではなく、今日主流の形であるモデムを利用して電話回線を使ってインストールするデジタル・ダウンロードとして利用できるようになりました。
それでも、ウイルスやマルウェアなどのサイバー攻撃を避けるためには、常に先手を打つことが不可欠でした。インターネットが導入され、このような攻撃の脅威がコンピューター・ユーザーの間で関心を集めるようになったのは、2000年代に入ってからのことです。それから四半世紀以上が経過し、サイバー攻撃とそれを抑止するためのシステムという点では、すべてが大きく変化し高度化しています。
2000年代初頭に作られた単純なウイルスは、今日の最新水準にアップデートされたウイルス対策ソフトウェアに勝ち目はなく駆除されるでしょう。このため、サイバー犯罪者はコンピューター・システムを侵害し、使い物にならなくする、さらに巧妙な方法を編み出しました。その一方で、IDや財務情報など、彼らが通常重要だと考えるデータを取得することもできます。
今日、PC Maticのようなアンチウイルスソリューションは、利用可能な最高の消費者保護を提供すると考えられています。あなたがインストールするものであれ、Microsoft Defenderのような内蔵のアンチウイルスソリューションであれ、それがあなたに十分なカバレッジを与えることを確認する必要があります。
新たに生み出される攻撃に対し、ウイルス対策ソフトの開発者は常にそれを阻止する方法を模索しています。現在に至るまで、アンチウイルスソフトはどのように進化してきたのでしょうか?ここでは、ウイルス対策ソフトウェアが採用してきたさまざまな側面を紹介します:
行動分析とヒューリスティック分析
ウイルス対策ソフトは、特定のアプリケーションが悪意のあるものであるかどうかを判断するために、ユーザーの行動を分析する機能を持っています。例えば、アクティビティ、ファイルアクセス、レジストリの変更、ネットワーク接続などの要素を深く掘り下げて分析し、標準的な動作か疑わしい動作かを確認します。
このように、ヒューリスティック分析では、マルウェアだけが表示できるパターンと思われる動作に注意を払います。そのため、ダウンロードしたプログラムや実行しようとしているプログラムがそのような挙動を示した場合、ウイルス対策ソフトウェアは、何かが悪意のある可能性があると考えられることを通知します。
クラウド技術の利用
クラウドベースのテクノロジーは、データストレージやインフラとして利用する人々にとって、単なる恩恵ではありません。また、あなたのコンピュータを保護する能力も備えています。新たな脅威の特定と対応ははるかに迅速で、ソフトウェアの大幅なアップデートを必要としない場合もあります。
つまり、常に舞台裏で通常の役割を果たすことができるのです。いつでもサイバーセキュリティの脅威を検出し、その足跡を止める準備ができています。とはいえ、セキュリティ・ソフトウェア自体にはなじみのない脅威にも用心深く対応するためには、エンド・ユーザーという強力な味方が必要であることに変わりはありません。
機械学習
前述したように、AIと機械学習はどちらもサイバーセキュリティ攻撃を撃退するのに役立つ潜在的なテクノロジーと見なされています。使用されるアルゴリズムは、正常または異常な行動とみなされるものを含むパターン認識など、様々な責任を果たすように設計され、プログラムされています。見慣れないサイバー攻撃の系統に関しては、機械学習ベースのアンチウイルス製品は、たとえそれが最初の遭遇であっても、それらを検出しブロックする能力を持つことができこともありますが、犯罪集団はそれを欺く方法を見出しています。自動運転の自動車が走行するのを妨害するのが容易であるのと同様です。
サイバーセキュリティの脅威は定期的に新たに生み出されるため、スマートテクノロジーは標準で脅威を特定し、ブロックする役割を果たす可能性があります。たとえそのような脅威が初めてコンピュータ・システムに接触しようとした場合であってもです。これにより、多くの個人ユーザーや企業ユーザーは、人為的なミスによって引き起こされた攻撃が抑止されたとしても、自分のコンピューターが安全であるという自信と安心感を得ることができます。
今日存在するサイバーセキュリティの脅威とは?
今日、個人と企業の両方で使用されているコンピュータシステムを脅かす一般的なサイバーセキュリティ攻撃はたくさんあります。そのため、Bitdefenderのようなウイルス対策プログラムやその他のウイルス対策ツールが、オンラインの脅威に対するあらゆる種類の保護を提供できることを確認することが重要です。以下は、注意すべきサイバーセキュリティの脅威です(真剣に対処すべき理由も併せて):
マルウェア
悪意のあるソフトウェア、それが「マルウェア」と呼ばれる所以です。コンピュータ、サーバー、ネットワークを攻撃するように設計されたプログラム、アプリ、コードとして現れることがあります。マルウェアには、ウイルス、スパイウェア、トロイの木馬攻撃、ボット、キーロガー、ランサムウェア、さらにはクリプトジャッキングなど、さまざまな形態があります。
マルウェア攻撃には、全部で約12種類のバージョンが存在します。それぞれ独自の機能を備えています。例えば、トロイの木馬攻撃は、本物そっくりのソフトウェアのように見える。多くの場合、インストールを成功させるにはソーシャル・エンジニアリングに依存します。
インストールされると、トロイの木馬は意図した攻撃を開始します。これらのマルウェアの中には、コンピュータだけでなく、モバイル端末にも感染するものもあります。これらのマルウェアは、悪意のあるダウンロードや、オペレーティング・システム内に存在する脆弱性、または安全でないWiFiネットワークによって配信される可能性があります。
DoS攻撃
これはサービス拒否(DoS)攻撃と呼ばれる。DoS攻撃を受けると、コンピュータ・ユーザーは、ウェブサイトへのアクセス、電子メール・サービスの利用、その他のリソースの利用など、一見単純なタスクを実行できなくなります。もう1つの形態はDDoS攻撃で、これは複数のシステムから攻撃を発生させるため、通常のDoS攻撃に比べて対処が難しくなります。DoS攻撃やDDoS攻撃は、データを脅かすものではありませんが、コンピュータの機能が損なわれ、コンピュータを使用できなくなる可能性があります。
その結果、コンピュータ・システムを使用できなくなることは、時間、費用、リソースの損失につながります。問題が解決するまでの間、業務が中断に直面することがより多くなります。ECサイトであれば攻撃が続いている間の売上機会損失が発生するということです。
フィッシング
この種のサイバー攻撃は古くから存在します。フィッシング攻撃は、電子メール、テキストメッセージ、ポップアップ、悪意のあるアプリ、ソーシャルメディアへの投稿やコメント(リンクが含まれたもの)などで見られます。フィッシングは、ソーシャル・エンジニアリングを利用して、機密情報の共有やウイルスをインストールする悪意のあるプログラムのダウンロードにつながるリンクをクリックさせます。
フィッシングには様々な種類があり、それぞれ独自のターゲットリストを持っています。例えば、サイバー犯罪者は、企業の幹部クラスの従業員をターゲットにし、彼らのコンピュータにアクセスすることで、財務情報やその他の機密情報を盗むことを目的としています。これは「ホエーリング」として知られている。
他にも、電子メールを使って個人や企業を狙う「スピアフィッシング」などがあります。スミッシングは、テキストメッセージを使って個人を騙し、リンクをクリックさせたりデータを共有させたりします。サイバー犯罪者は、あなたの銀行やオンラインビジネス、あるいは国税庁のような政府機関を名乗り、必要な情報の提示を求めてきます。
このため、必要な事業者に連絡するために必要な予防措置を講じたいものです。例えば、銀行からのメールだと主張する場合、そのメッセージが本物かスミッシングの試みかを確認するために、銀行に電話することをお勧めします。Amazonを名乗るメールや、日頃お世話になっているオンラインビジネスを名乗るメールを受け取った場合も、同じ考え方が当てはまります。
電話によるビッシングはインターネットを必要としませんが、それでも、合法的な組織を名乗る電話や音声メッセージを使った攻撃の一種です。彼らはあなたの銀行口座や暗証番号などの機密情報を電話口で要求してきます。お気づきかもしれませんが、スマートフォンのウイルス対策ソフトでは、電話で行われる攻撃を阻止できません。
だからこそ、常に細心の注意を払うことが重要なのです。ウイルス対策ソフトは多くのことができますが、投資詐欺や国際ロマンス詐欺なども同様に、それだけではできないこともあります。
なりすまし
さまざまなフィッシング攻撃についてお話した際に、なりすましについても少し触れました。信頼できる情報源を名乗るサイバー犯罪者は、機密情報を提供させるために人々を標的にします。最も一般的なのは、ドメインと電子メールのなりすましで、どちらも素人目には正規なものに見えます。しかし注意深く見ると、日本語に怪しい点があるなど、微妙な違いに気づくかもしれません。
特に、特定の漢字に注意を払いましょう。例えば、フォントが簡体字であることがあります。鋭い観察力があるかないかで、サイバー攻撃を避けるか被害者になるかが大きく変わります。犯罪者はその後の成功率を上げるため、わざとおかしな点を残しています。効率を上げるため、慎重でないおっちょこちょいの人を探し出し騙そうとしているのです。
疑わしい場合は、その組織自体に電話することが重要です。例えば、アマゾンを名乗るメールを受信した場合、カスタマーサポートに電話して不審なメールを受信したことを通知することができます。そのメールが本物かどうかを確認することができます。
本物そっくりのアプリも、なりすましの可能性があります。そのため、開く前に本物かどうかを調べることが重要です。
コード・インジェクション攻撃
これは、パソコンやネットワークに悪意のあるコードを注入するものです。目的は、標的の機能を変更させることです。このような攻撃の1つにSQLインジェクション攻撃があり、ハッカーはSQLコードを使ってデータベースから重要な情報を抜き取ることができます。ハッカーはSQLコードを使ってデータベースから重要な情報を抽出し、データを改ざんしたり、盗んだり、あるいは完全に削除することもできるのです。
もう1つのコード・インジェクション攻撃は、クロスサイト・スクリプティング(XSS)です。これは、信頼できるウェブサイトに悪意のあるコードが注入されることで発生し、ハッカーが機密情報を盗んだり、ユーザーになりすましたりする可能性があります。掲示板やブログ、その他のコミュニケーション・フォームをホストしているウェブサイトは、このような攻撃に対して最も脆弱であると考えられています。
IDベースの攻撃
これらの攻撃は、検知の点で最も困難な攻撃の1つと考えられています。その主な理由は、実際のユーザーの行動とハッカーの行動を区別することが難しいからです(後者がセキュリティ・ツールや対策を使用している場合)。ウイルス対策ソフトだけでは対処しきれないような、さまざまなタイプの攻撃が存在しています。
これらの攻撃には、ハッカーが機密データを収集する目的で会話を盗聴する中間者攻撃(MitM)が含まれます。この種の攻撃には、ソーシャル・エンジニアリングも関与することがあります。ソーシャル・エンジニアリングは、合法的な公衆WiFiホットスポットに見せかけて悪意あるものが設置することで行なわれます。
SSIDすら偽装しますが、微妙な違いがあります。公共の場所では、同じ名前の2つの異なるWiFi接続に気づくかもしれない。実際には1つしかないはずです。そして片方には自動接続されません。
攻撃者が設定したWiFiネットワークに手動接続で誰かが接続すると、そこからすべてが始まります。攻撃の犠牲にならないためには、VPNの利用を検討するのが賢明かもしれません。ウイルス対策ソフトの中には、パッケージの一部としてVPNを提供しているものもあります。
VPNは、あなたが操作しているIPアドレスをマスクし、暗号化されたネットワークによってあなたを保護します。MitM攻撃の「ど真ん中」に巻き込まれるリスクなしに、安全にネットサーフィンをすることができます。
その他のIDベースの攻撃には、ブルートフォース攻撃、クレデンシャル・ハーベスティング、さらにはダウングレード攻撃(オペレーティング・システムの後方互換機能を利用するもの)などがあります。これらの攻撃はその一例であり、ウイルス対策だけに頼るのではなく、訓練された目を持ち、細心の注意を払うことが最善の策となります。
サプライチェーン攻撃
商業組織や産業組織は、ソフトウェアとハードウェアの両方の意味で、サプライチェーン攻撃の標的になることが多くあります。ソフトウェアのサプライチェーン攻撃は、コード・インジェクション攻撃と同様の方法で行われ、ハードウェアのサプライチェーン攻撃は、インフラストラクチャの物理的なコンポーネントを攻撃します。
いずれにせよ、その意図と目的は変わりません。これらの攻撃は、サプライチェーンプロセスで役割を果たすビジネスや重要な機能を混乱させることに繋がります。時間や金銭、心の平穏を失わせるような影響さえ生じかねません。
IoT攻撃
前述したように、IoT端末の利用と利用可能な数は増加しています。それに伴い、IoT攻撃の脅威は、端末の制御の乗っ取り、データの盗難、さらには他の感染デバイスとの連携による大混乱につながる可能性があることを考慮し、より深刻に受け止められています。
ウイルス対策プログラムを購入する前に考慮すべき要素
市場には非常に多くのアンチウイルスソリューションがあり、適切なものを選択することは困難です。そのため、十分な情報に基づいて決定するのに役立ついくつかの要素を考慮する必要があります。個人またはビジネスのコンピュータシステムを真剣に保護したいのであれば、重要なニーズに合ったものを選ぶことが鍵となります。ここでは、何を考慮すべきかを見てみましょう:
予算
ウイルス対策プログラムの価格は決め手となります。予算内に収めたいからです。しかし、余分なお金を節約しようとすることは、祝福よりもむしろ呪いかもしれません。安価な製品の中には、基本的な機能は備えていても、高度な保護機能を備えていないものもあるからです。むしろMicrosoft Defenderよりもマルウェア検出能力が低く、パソコンを脆弱な状態にしてしまうという笑えない製品も約半数、市場で売られています。
価格にはどのような要因があるのでしょうか?これには、利用可能端末数、クラウドバックアップのストレージ容量(利用可能な場合)、簡単なVPN、その他のツールや追加機能などが含まれます。最安値のパッケージは、少なくとも1台の端末をサイバーセキュリティの脅威から守るという基本的な部分を網羅しています。
必要な端末数を追加する場合は、当然ながらより高い価格を支払う必要があることでしょう。保護が必要な台数を把握し、最も限度額の近いものを選択しましょう(例:パソコンとスマートフォン合わせて端末が4台ある場合は、5台までカバーできるパッケージを選択する等)。パソコンがWindowsであろうと、外出先でアップルのiPadを使っていようと、関係なく同じ補償を受けることができます。
有料のウイルス対策ソフトは、基本的な保護だけでなく、月払いや年払いで追加のセキュリティ機能を提供していることを覚えておいてほしい。 中には1回限りの購入で利用端末のラインス開放ができ、一生涯保証するものもあります。ウイルス対策に月々、あるいは毎年いくら使っても構わないか判断してください。基本的な機能なベーシック版にお金を払ったからといって、基本的な保護機能(ほとんどのユーザーにとって十分な機能に見える)をカバーできますが、多層の保護性能による十分な安心を得ることができるわけではありません。
個人向けか企業向けか?
アンチウイルス製品のコンセプトのいくつかは同じですが、いくつかの違いがあるかもしれません。個人向けのソフトウェアと企業向けのソリューションは機能が大きく異なります。これは、企業がより大規模で堅牢なセットアップを使用するという事実によるものや運用の柔軟性が必要であるためです。そのため、コンピュータやネットワークなどを保護するソリューションが必要となります。
企業向けに作られたこのようなソリューションは、個人使用の端末で利用する場合、オーバースペックであり、必要な機能を十分扱えないかもしれません。個人であれば、必要な端末に対応するウイルス対策ソフトを選びましょう。一方、企業はサイバー攻撃からあらゆる種類の保護をしてくれるビジネス・スタイルのアンチウイルスを見つけることは必要です。個人向けでは運用の柔軟性がありません。
最も重要なニーズに応える機能とは?
高いお金を払えば、より多くの機能を手に入れることができます。そして組織で最も重要な要素は、価格よりも必要な機能の実装状況です。このことを念頭に置いて、社内でどのような運用ニーズがあるかを評価し、適切な機能とマッチさせたい。「個人版でいいからひとまずいれとこう」という考えは組織においては絶対に辞めてください。情報漏洩が発生した際は取引先から責任を追及され、今後取引かできなくなるのはニーズ分析をしなかった経営者の責任になります。
単に1台の端末のためにサイバー脅威からの保護を求めるのであれば、そのニーズに対応するウイルス対策ソフトウェアを購入すれば済みます。もちろん、他の追加機能も必要であれば、1円でも払う価値があります。
基本的な保護機能はもちろんのこと、スパムフィルター、強化された端末側ファイアウォール、VPN、詐欺対策などの追加セキュリティ機能を手に入れることができます。実際に最も重要な機能で対処してほしい重要なニーズに応じて、各製品の特長を詳細に把握・分析し製品の選定を慎重に行いましょう。企業においては「安かったからこれにした」という理由は致命的です。Windows標準機能よりも防御能力がない製品が市場に溢れていること認識ください。
使いやすさ
簡単に言えば、誰もが簡単に使える製品が欲しいということです。ダッシュボードはシンプルなレイアウトが望ましい。また、操作も簡単で直観的に行えることもエラーを防ぐために重要な要素です。
スキャンを実行するボタンなど、どこに何があるのかが一目瞭然です。また、メニューを簡単にナビゲートできるので、他の機能を使うこともできます。
性能と信頼性は?
性能と信頼性は、ウイルス対策ソリューションの良し悪しを決める2つの大きなポイントです。性能が良く、信頼性が高ければ高いほど、人気が出るかもしれません。信頼性が低く、期待以下のパフォーマンスしか示さないものは誰も使いたがりません。特に、サイバー攻撃がかつてないほど深刻に受け止められている今、なおさらです。
信頼性と性能は、ボタンを1回クリックするだけでスキャンできるものであってはなりません。バックグラウンドで常に稼働し、発生した脅威を監視し検出する必要があります。迅速な対応により、個人またはビジネス目的でコンピュータを使用している間、信頼性が高く、最高のパフォーマンスを発揮することができます。
また、潜在的な脅威を検出し、そのようなリンク、ウェブサイト、その他のオンライン資産を信頼すべきかどうかを事前に思い出させることができます。あなたのコンピュータ上で必要なアプリケーションの何が「ホワイトリスト」に登録され、何が実行拒否される必要があるかを決定するのはあなた自身であることを忘れないでください。アンチウイルスは非常に多くのことをやってくれますが、より用心深くなることで、より効果的にすることができます。
お使いのOSと互換性はありますか?
互換性は時に見落とされがちなものです。お使いのコンピュータがWindows 11のような最新のオペレーティングシステムを使用していることを確認するのが賢明かもしれません。当面の間、Windows 10を使用しているのであれば、心配する必要はありません。ウイルス対策プログラムは、(該当する場合)過去のオペレーティングシステムをまだ使用している人に保護を提供することができます。
しかし、その他の過去のOSは使用すべきではありません。理由はいろいろあります。ひとつは、今日の新しいバージョンのウイルス対策ソリューションは、Windows XPやWindows Vistaなどの古いOSと互換性がないことが多くあるからです。さらに悪いことに、マイクロソフトはこれらのオペレーティング・システムのセキュリティ・アップデートを段階的に廃止しており、より新しい形態のサイバー攻撃に対して脆弱になっています。メンテナンスされていない自動車を運転し続けたらどうなるでしょう。パソコンにも同じことが言えます。オフライン利用であるても、そのままでは100%マルウェアによる影響をいつか受けます。
ウイルス対策ソフトを探すときは、どのOSに対応しているかをチェックしましょう。互換性があればインストールが簡単になり、コンピュータシステムに必要な保護を提供することができます。また、Microsoft Edge、Google Chrome、Firefoxなどの様々なウェブブラウザとの互換性や拡張機能の提供状況も確認しましょう。モバイル端末を使用している場合は、アップルやアンドロイドと互換性があることを確認してください。
例えば、アンチウイルスがWindowsとアップルの両方のパソコンに対応していれば、かなり多機能になります。前述したように、Windowsとアップルのパソコンを対象リストに加えることができます。互換性要件さえ満たしていれば、選択したウイルス対策パッケージ次第で、望むだけ多くのデバイスを保護することができます。
またmacOSは定期的に大規模なOSの改修を含むメジャーアップデートを行います。こうしたメジャーアップデートへどれだけ迅速に対応したバージョンをリリースしたかも、製品選定の上で大切な要素です。メジャーアップデートを実施したらセキュリティソフトが動作しなかったという事例は過去に多く発生しています。対応されるまでの間、パソコンは無防備になってしまいます。
サイバー攻撃から最大限保護するためのヒント
ウイルス対策プログラムが必要なタスクを実行することはできても、コンピュータを確実に保護するためには、あらゆる支援が必要です。このため、サイバー攻撃を完全に回避するためのヒントを提供します。その内容は以下の通りです:
サイバー脅威に常に注意を払う
どのようなサイバー脅威が存在するかを知るためには、常に意識が重要です。残念ながら、私たちがこれらの脅威を知るのは、それがすでに世の中で「犠牲者」を出してからです。すぐに、私たちは被害状況や被害を受けたものなど、多くのことを知ることになります。
サイバーセキュリティ関連のブログやメーリングリストに登録することで、サイバーセキュリティの脅威に関する情報を常に入手することができます。サイバーセキュリティの専門家以上に、サイバー犯罪者が攻撃を仕掛けてくる前に、脅威の可能性について教えてくれる人はいません。ルパンやキャッツアイのような予告状はないのです。
ペアレンタル・コントロールを導入する
パソコンやノートパソコンを使う子供がいる場合、ペアレンタル・コントロールを有効にしておきましょう。この機能によって子供たちはコンピュータの特定の安全なサイトにのみにアクセスできるようになり、安全でない情報にはアクセスできなくなります。これには、閲覧に安全でない可能性のある様々なウェブサイト(そのような脅威が発生する可能性のある場所)が含まれますが、これらに限定されません。
定期的なスキャンの実行
定期的なスキャンは自動でも手動でも可能です。お使いの市販アンチウイルスやWindows標準のMicrosoft Defenderを使用して、お使いのコンピュータに潜在的な脅威がないことを確認することができます。アンチウイルスをセットアップする際、毎日、毎週、毎月、またはカスタムの時間枠で、定期的なスキャンを実行するスケジュールを自動化することができます。
適切な場所からモバイルアプリをダウンロードする
ウイルス対策アプリやその他のアプリを追加する場合は、AppleのApp StoreやGoogle Play(Androidデバイスを使用している場合)など、適切な場所からダウンロードする必要があります。これらのマーケットプレイスで入手できないアプリをダウンロードできるようにする機能を、必ずオフにしてください。App StoreやGoogle Play以外でこのようなアプリをダウンロードすることは危険であり、デバイスの感染につながる可能性があります。
チームメンバーと従業員を教育する
あなたが企業の経営者や管理者であれば、あなたやあなたの従業員は、事業運営に不可欠なコンピュータ・システムを使用している可能性があります。サイバー攻撃は、瞬く間にすべてを停止させる可能性があります。誰かが疑うことなくリンクをクリックしたことが原因かもしれません。
ビジネス・コンピュータに対するサイバー攻撃の危険性を従業員に教えるトレーニング・セッションを計画しましょう。特に、サーバーやストレージ装置(NAS等)に保存しているデータへの脅威が確実な場合はなおさらです。また、疑わしいと思われるものを発見するための視覚的な例を提供することも役立ちます。
サイバー攻撃で目立つ特定の特長を定期的にレクチャーしましょう。特に、訓練されていない場合では簡単に見逃してしまうような、最も微妙な特徴を指摘するような例を。そのような事象が成功した場合に直面する可能性のある頭痛の種や多額のコストからビジネスを救うためには、鋭い観察力が必要であり、潜在的なサイバー攻撃を積極的に見分ける必要があります。
もちろん、個々の端末を使用する際に、こうした脅威について自分自身を教育することも損にはなりません。サイバー攻撃は、個人用であろうとビジネス用であろうと、どんな種類のコンピューター・システムにも限ったことではありません。
データ規制の遵守(該当する場合)
機密性の高い顧客データを定期的に取り扱うビジネス・オーナーであれば、適用される規制に準拠することが重要です。これには、管理機関や業界によって定められている規制が含まれます。例えば、医院を経営している場合、患者の機密性を確保するために、データの取り扱いと保管がHIPAA規制に準拠していることを確認する必要があります。
また、欧州連合(EU)の顧客にサービスを提供するeコマース事業に関する例もあります。世界のどこにいても、データの保護と取り扱いに関するGDPR規制に準拠しなければなりません。このような規制を遵守しない場合、罰金や訴訟などの法的措置が取られる可能性があります。
公衆WiFiネットワークを使用する場合は、自分自身を保護する
公衆WiFiはサイバーセキュリティ攻撃(特にMitM)の最大の温床の一つです。よく接続するネットワークの名前を知っていることは1つのことです。しかし、同じ名前のネットワークが2つあることに気づく場合は赤信号です。
この問題に遭遇したら、これは次の犠牲者を待っている中間者攻撃です。この状況について、あなたがいる施設のマネージャーに即座に知らせましょう。ともあれ、公衆ネットワーク上で起こりうる脆弱性や攻撃から身を守ることは重要です。信頼できるVPNを利用することが、最善の防御策となります。
疑わしい場合は、必ず先方へ確認
これは、あなたが受け取る可能性のある疑わしい電子メールやテキストメッセージに適用されます – 信頼できる企業や組織からであると主張するものであってもです。企業や組織があなたに連絡を取る実際の方法に慣れてください。
企業や組織は、あなたへの連絡方法とメッセージの内容を前もって明らかにしています。よくある免責事項のひとつは、企業や団体があなたに銀行情報や個人情報を求めるメールやメールを送ることはないということです。何かおかしいと思ったら、できるだけ早くその組織にメールや電話で連絡し、受け取ったメールやメッセージについて話し合いましょう。本物かどうかを再確認することは、決して損にはなりません。慎重であるべきです。
結論
アンチウイルスは、これまでと同様、2024年においても購入する価値がありますが、防御能力について最新の情報を調査し把握する必要があります。情報収集先がアフィリエイトサイトで報酬が高い順にオススメがでていないかというのも重要なチェックポイントです。また、今後とも購入する価値はあります。サイバーセキュリティの脅威は依然として存在しますし、ウイルスやマルウェアなどに対する効果的な保護が必要です。しかし、潜在的な問題の発見、内部脅威の防止、潜在的な脅威の特定と駆除に関するチームメンバーの教育など、積極的な対策を講じることで、コンピュータ・システムとデバイスが完全に保護されていることを確認する上で、さらに一歩前進することができます。
原文:Is Antivirus Worth It in 2024? (March 5, 2024 / Nick Buikema)
最新マルウェア検出能力比較チャート (クリックで呼び出し)
