今回のウクライナ醸成を受けて、米政府がロシアのウイルス対策ソフトを「国家安全保障上の脅威」と認定されたり、NTTグループが使用中止の検討に入ったなどの報道がありました。少し前には、セキュリティ事業の大規模買収によってアンチウイルスソフトの名称変更が行われたプロダクトもありました。さらにアンチウイルスソフトの脆弱性に対する悪用の報告なども報道されています。

すでにアンチウイルスだけに頼っていてはセキュリティを維持できないとして、OSへの動作をプロテクトしたり、プログラムの動作を検知してマルウエア認定して隔離するなどの多重防御によるセキュリティを行うケースも増えています。

サイバーセキュリティ対策としてのエンドポイントをウイルスやマルウエアから守るためには、従来の「パターンマッチング」による対策と「ふるまい検知」による対策を組み合わせることでより安全な対策になることは言うまでもありません。

しかし、エンドポイントのウイルス・マルウエア対策としては多重投資となってしまいます。

Windows 10 や11などのOSを提供するMicrosoft社が、MicrosoftDefenderというアンチウイルスをOS利用PCは無償で利用できる対策として提供しています。性能比較では他のアンチウイルス製品と引けを取らない効果を示しています。

アンチウイルスをMicrosoftDefenderを無償で利用して、「ふるまい検知」の対策を導入すると投資を抑えることも可能になります。ただしMicrosoftDefenderを利用する上で注意しなければならないことがあります。

あくまで1台のPCを保護するためのものであり、企業が利用するPCすべてにおいて、常にパターンファイルがアップデートされていることや、ウイルスの侵入の検知するには全体の管理が必要になります。

MicrosoftDefenderにはその全体管理機能がありません。当社ではその全体管理を行う「DefenderControl」というサービスをクラウドから提供しています。設定情報やウイルスの侵入検知についてすべてのPCから情報を収集して管理運用をサポートします。

日々サイバー攻撃が巧みになる世の中です。対策の手を緩めずに管理を続けることが求められています。

It's only fair to share...
00