800もの自治体より受託している電子申請のヘルプデスク業務で利用するパソコン1台がマルウェア「Emotet」に感染したことで、感染PCのメール情報が外部に流出したという報道がありました。すでに800の内7つの自治体からなりすましメールの確認があったそうです。

申請者からの問合せメールと勘違いしたことで添付ファイルを開いてしまったPCがEmotetに感染したようです。アンチウイルスソフトは導入されていたとのことですが、感染時の定義ファイルでは検知することができず感染したようです。

あらゆる仕事がPCとインターネットを利用せずには業務が進まない世の中です。デジタル化を政府が推し進めていることからリテラシーが高くない利用者もPCおよびインターネットを利用するようになっています。

業務をすすめる中でインターネットを介してメールで情報をやりとりするPCのセキュリティ対策は、定義ファイルを更新するタイプのアンチウイルスソフトだけでは守り切れないといえるのではないでしょうか。

Emotetのような進化を続けるマルウエアの仕込まれたメールの添付ファイルなどを開かないようにする教育は絶えず行う必要がありますが、もしもの開いてしまった時のために定義ファイルを更新して守るタイプではなく、マルウエアのふるまいそのものを検知して感染を食い止める対策も一緒に行うことが有効であると考えます。

クオリティソフトでは、ISMCloudOneのオプションプログラムとしてふるまい検知機能を提供しています。このふるまい検知機能を導入いただいた企業からは、Emotetの仕込まれた添付ファイルを開いてしまったPCでも感染することなく隔離できたとの報告をいただいています。

ふるまい検知機能の導入には新たなセキュリティ投資が必要となります。そういう意味で注目されているのがWindows 10や、11に無償で提供されているMicrosoft Defenderです。Microsoft Defenderは、性能的に他社のアンチウイルスと変わらない性能がある製品です。しかし企業で利用するための管理機能が提供されていません。

クオリティソフトでは、Microsoft Defenderを企業で利用するためときに必要な管理機能をもつDefenderControlを提供しています。前述のふるまい検知機能と併せてDefenderControlで多重防御の実現が可能になると考えています。

It's only fair to share...
00