米国の調査結果では7割以上の企業がランサムウエアによる身代金を支払っていて、そのうち3割弱の企業でデータの復元ができなかったという報道があります。

もし、あなたの会社がランサムウエアによる身代金要求があった場合に身代金を支払いますか？

巧妙化しつづけるランサムウェアの感染経路の主なものは、メール内の添付ファイルを起動することによるマルウエアの感染や、メール文面に係れたURLをクリックすることでマルウエアがダウンロードされて感染するケースなど様々です。メールの差出人や件名、本文で他人になりすまして攻撃するケースと、ありふれた「請求書」、「お問い合わせ」といった件名と内容で、無差別にばらまきを行い攻撃を仕掛ける場合があります。

どちらのケースでも、メールを受け取ったPC利用者のちょっとしたすきをついてきます。メールをよく確認すれば、送信元のアドレスが偽装されていることや、いつも届かないメールが届いているなどわかるはずです。しかし利用者はそこまで最新の注意をもってメールを開いてはいないことになります。

PC利用者へセキュリティ意識の周知を行うことだけでは防ぐことができないくらい巧妙化しています。もしメールに添付されたファイルをクリックしてしまっても感染させない仕組みの導入が必須になってきたと言えます。

アンチウイルスソフトを入れているのに、なぜさらに感染防止する対策ソフトが必要になるのでしょうか。既存のアンチウイルスソフトは、ウイルスやマルウエアそのものが既に見つけられています。そのウイルスやマルウエアを捕まえるための定義ファイルがウイルス対策ソフトに付け足されることで、ウイルスやマルウエアを捕まえて感染からPCを守ります。

ところが、まだ見つかっていないウイルスやマルウエアが次々に登場しています。攻撃を行う側もあの手この手でウイルス対策ソフトにつかまらないような改良を加えてきます。

また、OSやブラウザ、その他ソフトウェアで見つかったプログラム上の欠陥（脆弱性）を狙ってくるウイルスやマルウエアも次々に登場しています。

そのような対策が追い付いていないウイルスやマルウエアからPCを守るためには、ウイルスやマルウエアの怪しい挙動（ふるまい）をしたその時を見逃さずに隔離する仕組みが注目されています。ウイルスやマルウエアが感染行為の前に隔離して駆除を行うことで安心安全にPCを利用することができます。

このようにアンチウイルスソフトに加えて、ふるまいによる感染を防ぐ対策を行う多重防御には今まで以上のコストがかかるのも事実です。ただしこの多重防御の対策は、巧妙化するウイルスやマルウエアに対しては不可欠なものとも言えます。

幸いにしてWindows 10/11には、Micrsoft Defenderという無償のアンチウイルスソフトがバンドルされています。このMicrsoft Defenderは、他社のアンチウイルスソフトウェアと同等レベルの性能であることも証明されています。ただし、企業なで利用する場合にすべてのPCに入っているMicrsoft Defenderを制御したり、ウイルスの駆除結果などを把握する仕組みがありません。

このMicrsoft Defenderを企業で利用する場合の管理機能をクオリティソフトが提供しています。クラウドサービスによりDefenderControlという製品です。こちらはPCドックによる無償の脆弱性診断サービスから一か月トライアルで利用いただくことが可能です。

前述した多重防御の仕組みとしては、ISMCloudOneのふるまい検知オプションを提供しています。定義ファイル形式のアンチウイルスをMicrsoft Defenderに変更してふるまい検知オプションで未知のウイルスやマルウエアを対策することを検討してみませんか。

It's only fair to share...
00