【年末年始休業のお知らせ】
12月25日~1月5日まで休業
第1回 「頭隠して尻隠さず」ではダメ!

サイバー攻撃から守るべき3つの攻撃箇所

ウィルス対策ソフトだけで安心していませんか?

ウィルス対策ソフトなどのセキュリティアプリは、コンピュータセキュリティを維持する上でとても有効なセキュリティ対策ではありますが、しかし残念ながら、それで全ての脅威を防げるものではありません。

攻撃箇所は3箇所 +α

サイバー攻撃の攻撃箇所の図
ざっくり大まかに分類すると、上図のようにサイバー攻撃の箇所は3箇所あります。
またプラスアルファとして、近年ではコンピュータではなく関係者のヒューマンエラーを狙った「ソーシャルエンジニアリング」という手法も蔓延しています。
→ ソーシャルエンジニアリングの解説
話は戻りますが、これら攻撃箇所のうちでウィルス対策ソフトが防げるものは、全体の一部でしかありません。
ウィルス対策ソフトが防げるもの
パソコンやスマホなどの端末以外の箇所については、防御の対象外なのです。
ネットワークに対する攻撃は、まったく防げません。
通信先(サーバーやクラウド等)に対する攻撃も、まったく防げません。
だから、パソコンやスマホだけでなく、ネットワークや通信先にもセキュリティ対策が必要となります。

欠点1, ウィルススキャンは完璧なものではない

ウィルス対策ソフトでは基本的に、データとデータを比較して検査する、パターンマッチングという方法が用いられています。
パソコンやスマートフォンに保存されているデータと、ウィルス情報のデータベースを比較して検査をしているのです。
(ウィルス情報のデータベースとは、「ウィルス定義ファイル」や「シグネチャ」と呼ばれるものです。)
ウィルス対策ソフトの欠点1
※有料の高機能なセキュリティアプリには、より高精度な検査手法を用いるものもあります。詳しくは別の記事でご紹介します。

察しの良い方はお気づきかと思いますが、パターンマッチングという方法の性質上、ウィルス定義ファイルに存在しないウィルスは絶対に検出することができません。
検出できないウィルスは、例えば次のようなものが挙げられます。
■新種のウィルス。
■改造されたウィルス。(比較検査を回避するもの)
■ごく少数のウィルス。(セキュリティ企業に知られてれていないもの)

欠点2, スキャンの対象箇所も完全ではない

ウィルス対策ソフトが検査をする箇所は、補助記憶装置(HDDやSSDなど)です。
主記憶装置(メインメモリー)は検査をしません。
そのようなウィルス対策ソフトの仕様が攻撃者に着目され、近年では、検査対象外の箇所である主記憶装置にウィルスを展開する「ファイルレス攻撃」という手法も問題になっています。
ウィルス対策ソフトの欠点2

だから、ウィルス対策ソフトだけで安心してはダメなのです。

これまでの説明で、ウィルス対策ソフトで防御できるのは、全体のうちのほんの一部でしかないことをお分かりいただけたかと思いますし、また、ノーガードの箇所に対するセキュリティ対策を実施することの必要性に気が付いて頂けたかと思います。

広範囲のセキュリティ強化に必要なこと

1,ノーガードの箇所を探す。
2,その危険度を評価する。
3,セキュリティ導入を検討する。

セキュリティに不安があるからと言って、あらゆる部分に最高レベルのセキュリティを導入するというのは、コストの面から現実的ではありません。
予算が限られている中小企業や、個人のご家庭の場合では、コストとセキュリティのバランスを重視する必要があります。
現状でセキュリティ機能が備わっている部分については、高度なセキュリティを重複して施す必要はないことも多々ありますし、また、仮に攻撃を受けたとしても損害が非常に軽微だという箇所については、コストを優先して簡易の対策で済ますほうが良いことも多々あります。
今後のセキュリティをどう改善するかについては、現在の状態をしっかりと把握し、それに適した対処計画を考えなければなりません。
いずれにせよ、とにかくまずはノーガードの箇所を認識する必要があります。
そのために、弊社の検査サービスやコンサルサービスのご利用をご検討頂けたら幸いです。