次世代型アンチウイルスを採用

 Emotetやランサムウェアの脅威が広がっている。国内でも多くの企業が被害に遭い、製造業では生産ラインが停止してしまったり、医療機関では電子カルテシステムの停止から診療ができなくなってしまったりといった大きな影響を受けている。被害が拡大している理由の一つとして、最新の脅威の多くが、旧世代のアンチウイルス対策では対応できない点が挙げられる。

「Endpoint Protection Platform」(EPP)と呼ばれる旧世代の対策では、侵入してきたマルウェアに対して「パターンマッチング」と呼ばれる特定のパターンに合致するマルウェアを検出できる技術を使い、脅威を検知してきた。EPPでは、パターンマッチングに利用するパターンファイルの更新が安全性の鍵を握っている。そのため、最新のパターンファイルが適応されていないEPPでは、未知の脅威に攻撃される危険性が増大する。過去に大きな被害が発生した情報漏えいなどの事例では、EPP更新の遅れを狙った攻撃を受けて、不正アクセスを許してしまったり、管理者権限を乗っ取られてランサムウェアなどを仕込まれてしまったりしたケースもある。

 こうした被害を食い止めるために、次世代型アンチウイルス「Next Generation Anti-Virus」(NGAV)への更新が加速している。NGAVは、パターンファイル型ウイルス対策ソフトウェアでは防ぎきれない未知のマルウェアによるゼロデイ攻撃に備えるために、振る舞い検知や機械学習などの技術を組み合わせて、新種の脅威を検知してブロックする。そのNGAVを採用し、SaaSとして提供されるセキュリティ対策がトレンドマイクロの「ウイルスバスター ビジネスセキュリティサービス」だ。

OSやデバイスを横断した対策

  ウイルスバスター ビジネスセキュリティサービス は、Chromebook用のエージェントを提供している。Chrome OSの12371.89.0以降に対応するChromebook用エージェントをインストールしたChromebookは、ウイルスバスター ビジネスセキュリティサービスによるWebレピュテーションやURLフィルターが利用できるようになる。

 Webレピュテーションは、トレンドマイクロが収集した膨大な不正URLのビッグデータを利用して、Webからの脅威の出所である不正URLへのアクセスをブロックする。また、異なる種類のマルウェアを組み合わせた複合型攻撃などによる端末感染後の不正プログラムからのアクセスも防御できる。そして、URLフィルターにより業務とは無関係なサイトへのアクセスもブロックできる。

 Chromeブラウザーにも、危険なサイトを検知して警告する機能はある。しかし、フィッシング詐欺につながるバナー広告が埋め込まれているブログなどのコンテンツを的確に判断することは難しい。それに対してウイルスバスター ビジネスセキュリティサービスのWebレピュテーションでは、セキュリティ対策ベンダーならではのビッグデータと検知性能により、危険なサイトにアクセスするリスクを低減できる。

 また、業務に利用する端末から、SNSや外部のストレージサービスへのアクセスは、シャドーITのリスクを高める。こうしたサイトを的確にブロックするためには、URLフィルターの利用が必須となる。もちろん、ChromeブラウザーやChrome OSにも、アクセスするサイトを制限できる機能はある。しかし、業務で利用する全ての端末がChromebookに統一されていない環境では、Googleの管理ツールだけでは対処できない。現実的な解決策として、ウイルスバスター ビジネスセキュリティサービスのようにOSやデバイスを横断した対策が必要になるのだ。

SaaS型で中小企業に安全と安心を提案

 Chromebookは、WordやExcelのマクロが実行される心配はなく、昨今新たな手口として注意されているOneNoteに仕込まれているEmotetに感染するリスクも極めて低い。そのため、EPPやNGAVがなくても、端末の安全性は確保されると考えがちだ。

 しかし、マルウェアへの感染リスクは低いとしても、フィッシング詐欺サイトに誘導されてしまって、パスワードやカード番号などを入力してしまうリスクは存在する。また、業務で利用するChromebookから、旅行サイトや転職サイトにアクセスする社員がいるかもしれない。さらに、無料のクラウドストレージサービスを利用して、機密情報を社外に持ち出そうとする産業スパイが潜んでいるかもしれない。そこまで極端ではなくても、社員が利用する端末には、常にセキュリティ上のリスクが付きまとう。そのリスクを少しでも低減するためには、ウイルスバスター ビジネスセキュリティサービスのような対策は必須となる。

 トレンドマイクロでは、以前からウイルスバスター ビジネスセキュリティというオンプレミス版のビジネス向けセキュリティ対策ソフトウェアを提供してきた。今回のウイルスバスター ビジネスセキュリティサービスは、オンプレミスからSaaS型へと進化して、管理サーバーはトレンドマイクロが運用するクラウド側に用意された。その結果、アップデートとパッチの適用は、ユーザーではなくトレンドマイクロが対応し、管理者の運用負担が大幅に軽減した。また、対応するデバイスも、AndroidやiOSなどのモバイル機器に広がった。

 現在はまだ、Chromebookを導入していない中小企業に向けても、現状のデバイスやモバイルデバイスを含めたトータルでのセキュリティ対策強化として、ウイルスバスター ビジネスセキュリティサービスの提案は有効だ。コロナ禍を経て、働き方に多様性がもたらされ、いつでもどこからでも仕事ができる環境が求められている。社員が利用するChromebookやモバイル端末を安全に守るためには、クラウドサービスとして提供されるウイルスバスター ビジネスセキュリティサービスが、これからの時代に求められるセキュリティ対策と言えるだろう。