今まで通りじゃ危険!?知っておくべきPCセキュリティ対策の種類
穗苅洋介
前回のブログでは「データを守る」ことの重要性についてお話しました。
今回はその延長として、パソコンのセキュリティ対策について考えてみます。
会社のデータを守るために、まず「何を守るべきか」を知ろう
前回は、DX以前にデータをしっかりと守って活用しましょうね!というお話でした。 今回は「守る」ことについて深掘りしてみますのでお付き合いください! まず「何を守る…
ミライドット 
ある日、突然パソコンが使えなくなる…?
「社員がメールを開いたら、パソコンが動かなくなった…」
「業務データが暗号化され、身代金を要求された…」
「取引先になりすましたメールに騙され、振込詐欺に遭った…」
これは決して大企業だけの話ではありません。
むしろ IT担当者がいない中小企業こそ、サイバー攻撃の標的になりやすい のです。
少し前の記事で『サプライチェーンや委託先を狙った攻撃』について触れましたが、まさにそれで、中小企業が踏み台として狙われる可能性が高まってきています。
それに、攻撃側の視点で見れば、固く守られている大企業より、守りの弱い中小企業を狙ったほうが効率的ですよね。
実際、ある中小企業では取引先を装ったメールに騙され、数百万円の被害を受けました。
また、ある会社ではウイルス対策ソフトを入れていたにもかかわらず、新種のウイルスに感染し、業務が数日間ストップしました。
こうした被害を防ぐには 「ウイルス対策ソフトを入れているから大丈夫」では不十分 です。
従来型のウイルス対策ソフト(EPP)だけでは、今の時代のサイバー攻撃には十分対応できません。
最近では、新種のウイルスや「ファイルを使わない攻撃(ファイルレス攻撃)」など、 従来の対策では防げない脅威が増えています。
では、どうすればいいのか?
今回は従来のウイルス対策ソフトに加え、「NGAV」「EDR」の違いを知り、現実的なセキュリティ対策を考えてみましょう!
PCセキュリティ対策の種類
PCのセキュリティ対策ソフトは、いくつか種類があります。
ひとつずつ見ていきましょう。
EPP(従来型のウイルス対策ソフト)
- いわゆる「ウイルス対策ソフト」
- 既知のウイルスを検知・駆除する仕組み
- ウイルスの「パターン(特徴)」をもとに判断するため、新種の攻撃には対応しにくい
▶ イメージ:「鍵付きのドア」「防犯フィルムを貼った窓」 → 侵入者(ウイルス)が決まった形をしている場合は防げるが、新しい手口には対応できない
NGAV(次世代型アンチウイルス)
- AIや振る舞い検知を活用し、新種のウイルスやファイルレス攻撃にも対応
- 振る舞い検知とは:パソコン内で動くプログラムの挙動を分析して、怪しい動きをしているソフトがあれば検知(ブロック)すること
- 既知のウイルスだけでなく、知らないけど「怪しい動き」をするプログラムにも対応できる
▶ イメージ:「侵入者の動きを見て、不審な人をブロックする警備員」 → 知らない攻撃でも、不審な動きをするものは防ぐ
EDR(エンドポイント検知・対応)
- 侵入された後の動きを監視し、被害を最小限に抑える
- 万が一ウイルスが入り込んでも、感染拡大を防ぎ、対処できる
▶ イメージ:「家に泥棒が入ってしまった場合でも、泥棒の動きをカメラで記録しつつ警備員がすぐに対応」 → 侵入後の被害を最小限にする仕組み
もう少し詳しくまとめると次の通り。
ポイントは
- EPPだけでは現代の攻撃に対応しきれない
- NGAVを導入すると、未知の攻撃やファイルレス攻撃にも対応できる
- EDRは「侵入後」の対策として重要だが、運用には知識が必要
といった感じになります!
中小企業にとって、現実的な対策は?
「じゃあ、うちの会社もNGAVやEDRを入れるべき?」と思うかもしれません。
しかし、セキュリティ対策にはコストがかかるため、 優先順位をつけながら対策を進めましょう。
(1)最低限やるべき対策(今すぐ!)
- ウイルス対策ソフト(EPP)を導入・最新の状態に保つ
- Windowsやソフトウェアを常に最新に更新する(アップデート)
- 怪しいメールやリンクを開かないよう社員に教育する
従来型のウイルス対策ソフトだけでは正直なところ、対策としては不十分ですが、 「最新の状態に保つ」ことでリスクを低減できます。
また、ウイルス対策ソフトを導入するなら、法人向けで各PCの状態を把握できる管理ツールがある製品を選ぶと良いです。
従業員に任せていてもアップデートはしてくれるとは限りませんので、一括で管理できる仕組みは大変便利で安心です!
(2)もう一歩進んだ対策(できれば導入を検討)
NGAV(次世代型ウイルス対策)の導入
NGAVの特徴は「未知の攻撃やファイルレス攻撃にも対応できる」でした。
これを導入するのはとても簡単で、ノートンやESETなど有名どころの法人向けセキュリティ対策ソフトを契約すればOKです。
中には、ウイルスに感染した場合にサポートしてくれるサービス(駆除できなければ返金!)もあるので、そういった点でも安心ですね!
EDRの導入(可能なら)
EDRの特徴は「侵入された後の動きを監視し、被害を最小限に抑える」でした。
つまり、「NGAVとEDRどっちがいい?」ではなく、「NGAVとEDRはお互いを補完しあう位置づけ」にあるものなのです。
ただ、EDRは「監視と対応」が必要になってきますので、ある程度ITとセキュリティの知識がある方がいらっしゃる組織だと運用がしやすいです。
詳しい担当者がいない場合でも、担当と役割を決めることで運用している企業さまもいらっしゃいます。
「顧客の個人情報を扱っている」、「万一の場合に被害が広がるのを防ぎたい」場合などは積極的に導入を検討しましょう!
まとめ:今すぐ自社のセキュリティを見直そう!
まとめるとこちら!
- EPP(ウイルス対策ソフト)だけでは不十分!
- NGAVやEDRを導入すれば、より強固なセキュリティ対策が可能!
- まずは自社のパソコンのセキュリティを見直し、できるところから対策を!
サイバー攻撃は年々進化しており、「知らなかった」ではもう済まされない時代 です。
まずは 「今の対策で本当に大丈夫?」 と見直すことから始めましょう!
もちろん、ミライドットでは 中小企業向けのセキュリティ対策支援 も行っています。
「どこから手をつけたらいいかわからない」「コストを抑えつつ対策したい」といったご相談も可能ですので、ぜひお気軽にお問い合わせください!
ミライドットでは取り上げてほしいテーマのリクエストを受け付けています。
お名前等の記入は不要ですのでお気軽にリクエストください!
投稿者プロフィール
最新の投稿
雑記帳2025年3月19日【毎日10分効率化!】メール時短テク 自分でできること編
雑記帳2025年3月12日本当に守れている!?労働時間「1日8時間、週40時間」ルール
備忘録2025年3月5日「うちはまだ大丈夫」じゃない!中小企業が気をつけるべき勤怠管理の落とし穴
雑記帳2025年2月26日今まで通りじゃ危険!?知っておくべきPCセキュリティ対策の種類
