ウイルス対策ソフトの4つの機能!製品の選定ポイントやセット導入がおすすめのEDRについても解説
-
2024.3.29 (金)Posted by
昨今、サイバー攻撃の種類は増え、手口も巧妙化しています。サイバー攻撃の被害を防ぐためにも、セキュリティ対策としてウイルス対策ソフトの導入をお考えの企業の担当者の方がいらっしゃるのではないでしょうか。ただ、さまざまなメーカーからウイルス対策ソフトが提供されており、必要な機能やサービスの選び方がわからない、といった方は多いでしょう。
今回の記事では、ウイルス対策ソフトの必要性やメインの機能について紹介します。サービスを選ぶ際のポイントもあわせて紹介しますので、参考にして、自社に適したソフトを導入しましょう。
高度・複雑化するサイバー攻撃へ必要な
最低限のセキュリティ対策をパッケージ化し、
さらに運用・監視をまるっとすべてNTT東日本におまかせ可能!
「おまかせサイバーみまもりセキュリティパッケージ」の資料をこちらからダウンロードできます
ウイルス対策ソフトの必要性
昨今、コンピューターへ感染し、被害を招く恐れのあるウイルスの種類は多様化し、手口も巧妙化しています。そのような中、クラウドサービスやテレワークの普及により、外部ネットワークと接続する機会が増え、セキュリティリスクが高まったため、従来の対策では防ぎきれなくなってきました。
万が一、ウイルスに感染した場合は、以下のようなさまざまなリスクが存在します。
- パソコンやサーバーの停止・性能の低下
- 機密情報の漏えい
- ホームページの改ざんなどの情報破壊
- 他社や他システムへの二次被害
ウイルス対策が万全でなければ、社内だけでなく、取引先や顧客にまで迷惑をかけ、大きなトラブルに発展する可能性があります。今まで感染したことのない企業が、今後もウイルスを防げるとは言い切れません。そのため、十分なセキュリティ対策が求められています。
ウイルス対策ソフトの4つのメイン機能
ウイルス対策ソフトにはウイルスへの感染を防ぐ以外にも、複数の機能が備わっている場合が多くあります。ここでは、ウイルス対策ソフトの代表的な機能を4つ紹介します。
アンチウイルス機能
アンチウイルス機能は、ウイルス対策ソフトの基本機能です。多くは、ウイルス情報をパターンとして登録し、同じパターンが見られた際に検出できる「パターンマッチング」手法を用いています。
ソフトの定期的なアップデートによって、ウイルスパターンが更新されるため、新種のウイルスが登場しても感染を防ぐことができます。しかし、最近は、パターンマッチング手法でも検出できないウイルスが次々と登場しているため、従来のウイルス対策ソフトだけでは感染を防ぐのが困難だと言われています。
スパイウェア対策機能
ウイルス対策ソフトの多くには、スパイウェア対策機能が組み込まれています。スパイウェアとは、不正にユーザーの行動やデバイス内の個人情報を収集して外部へ送信する悪意のあるソフトウェアです。スパイウェアの目的は情報収集で、サーバーの停止や情報改ざんなど目にみえる被害はないため、感染に気づくのが難しいと言われています。
スパイウェア対策機能では、パソコンにスパイウェアが侵入しないよう監視し、スパイウェアが見つかった場合に感染を防ぐ処理を実行します。
Webフィルタリング機能
ウイルスへの感染以外に、フィッシングも企業でのセキュリティリスクとして挙げられます。フィッシングは、氏名や生年月日、連絡先、各種ID・パスワードなどの個人情報や、企業情報を盗み取ることです。一般的には、公式のサイトと偽ったWebサイトにユーザーをアクセスさせ、情報を入力させる方法で実行されます。
昨今、特にフィッシングの手口は巧妙化し、被害が続出しているという現状があります。そのため、フィッシング対策機能は、ウイルス対策ソフトの機能として欠かせないものとなりました。具体的には、Webサイトを分析し、フィッシングサイトである可能性が高い場合は、アクセス前に警告メッセージを表示して、ユーザーを守ります。
スパムメール対策機能
ウイルスの感染経路として、外部からのメールや添付ファイルから侵入しているケースが多くあります。特に、迷惑メールやスパムメールからの感染の報告は後を絶ちません。
そのため、ウイルス対策ソフトにスパム対策機能が搭載されているケースは多いです。具体的な機能としては、メールの送信元や本文、添付ファイルなどからスパムメールを判別し、自動的にアーカイブしたり、悪意のあるメールが受信された際に警告文を表示したりします。
ウイルス対策ソフトを選ぶ4つのポイント
ウイルス対策ソフトは多くのメーカーが提供しているため、どれを選べば良いのかわからない、とお悩みの方は多いでしょう。ここでは、ソフトを選ぶ際の4つのポイントを紹介します。
搭載されている機能
ウイルス対策ソフトと一口に言っても、搭載されている機能は製品によってさまざまです。例えば、ウイルス検出以外にも、悪意のあるソフトウェアや迷惑メールへの対策機能、ファイアウォール機能などを備えたソフトも多くあります。
しかし、機能が多いソフトを選べば良いというわけではありません。機能が多ければセキュリティ強化につながる反面、端末への負担が大きく動作が遅くなる可能性があります。動作が遅いばかりに業務に支障が出て、生産性が落ちる可能性があるため、ソフトを選ぶ際には自社に必要な機能を洗い出してから選ぶようにしましょう。
動作環境
ウイルス対策ソフトは、それぞれ対応するデバイスやバージョンが異なります。そのため、自社で使用しているOSやデバイスに対応しているかを、事前に確認しましょう。
パソコンであれば、WindowsとMacのどちらに、または両方に対応しているかどうかを確認します。パソコンだけでなくタブレットも業務で使用している場合は、対応する端末もチェックしましょう。
操作スピードへの影響
ウイルス対策ソフトは、監視のために常にバックグラウンドで稼働しています。そのため、パソコンの動作が遅くなる傾向があります。
ソフトの導入による業務効率低下をできるだけ防ぐために、動作の軽いソフトを選ぶのがおすすめです。無料のトライアル期間を設けているサービスも多いため、導入前に無料版で動作を確認し、業務への影響をチェックすると良いでしょう。
運用・監視サポートの有無
ウイルス対策ソフトは、導入して終わりではありません。新種のウイルスや巧妙な手口に対応するためにも、定期的な運用・監視の見直しが必要です。そのため、ウイルス対策ソフトの運用・監視に関する相談を受けてくれる、年中無休で対応してくれる、といったサポート体制があるかどうかは、ソフト選びの重要なポイントです。
例えば、ウイルス対策ソフトには無料の製品もありますが、ほとんどの場合でサポートはついていません。そのため、トラブル発生時には自分で解決するしかありません。無料で利用できるのは大きなメリットですが、サポートがついている有償サービスの方が安心して利用できるでしょう。
サポートについて確認する際には、サポート内容だけでなく、対応している時間や、電話での対応が可能か、といった点も確認しましょう。
新種のウイルスに対応するためにはEDRの導入も必要
従来のセキュリティ対策は、脅威を侵入前にブロックするという考え方が一般的だったため、ウイルス対策ソフトだけを導入しているケースがほとんどでした。しかし、近年はサイバー攻撃が巧妙化し、侵入を100%防ぐことは事実上不可能になっています。
そこで、侵入後の対策を行える「EDR」の需要が高まっています。EDRとはEndpoint Detection and Responseの頭文字を取ったもので、サーバーやパソコンなどの端末の不審な挙動を検知し、迅速な対処をするためのセキュリティソリューションです。
ウイルス対策ソフトは、外部からの攻撃やウイルスの侵入を防ぐ役割があります。一方、EDRは、侵入した脅威による被害を最小限に抑えるために、早期発見・詳細分析(侵入経路・影響範囲)・隔離・駆除などの対応を行うのが役割です。
サイバー攻撃の侵入前の対策であるウイルス対策ソフトと、侵入後の対策であるEDRを組み合わせることで、強固なセキュリティ体制を構築できるとして、セットで導入する企業が増えています。
EDRの主な3つの機能
EDRには、侵入後の脅威へ対応するための機能がいくつか備えられています。ここではEDRの3つの機能を紹介します。
不審な挙動の検知
EDRは、サーバーや端末をリアルタイムに監視して、不審な挙動がないかを常に見張っています。もし、端末で不審なウイルスの動きを検知した際には、管理者に攻撃の詳細や有効な対処法を速やかに報告します。EDRの監視・検知機能によって、ウイルスの侵入にいち早く気づき、迅速な対応が可能になります。
感染した端末の隔離
外部からの攻撃やウイルスの侵入を確認した際には、被害拡大を抑えるため、検知した情報をもとに感染端末を隔離します。具体的には、攻撃対象となったアプリケーションの遮断、ネットワークの切断、ツールの自動停止などの対応を行います。
いち早くウイルスの動きを止めて、感染拡大や二次被害を防ぎ、被害を最小限に抑えられるのが特徴です。
侵入経路や影響範囲の調査
EDRは、検知したウイルスや外部からの攻撃を分析して、侵入経路や影響範囲、被害状況などを調査します。攻撃の方法や動きを分析して情報を蓄積するため、不審な挙動の検知や管理者への情報提供がより迅速にできるようになります。また、原因箇所を特定することで対策を打てるため、再発防止にもつながります。
ウイルス対策ソフトとEDRのセット導入が可能なおすすめのサービスを紹介
NTT東日本が提供する「おまかせサイバーみまもりセキュリティパッケージ」は、1つのサービスでウイルス対策ソフトとEDRの導入ができます。ウイルス対策ソフトの役割であるウイルス侵入の検知・防御だけでなく、EDRが担うウイルス感染の早期発見・早期対応まで行います。
自社だけでは対応が難しいような不審なウイルスの動きの監視、ウイルス感染時の早期発見・詳細分析(侵入経路・影響範囲)・隔離・駆除まで、NTT東日本が一元的にサポートします。年中無休でサポートを実施し、電話での対応も可能です。設定代行や、ウイルス駆除の遠隔サポートも行っています。
また「おまかせクラウドアップセキュリティ」といったNTT東日本の他のサービスと組み合わせることで、さらに安心・快適な環境でインターネットの使用が可能です。これらのサービスもサポート窓口が同じであるため、より一元的・効率的なセキュリティ対策を実施できます。
ウイルス対策ソフトの導入をお考えの方は、より強固なセキュリティ体制を構築できるNTT東日本のサービスをぜひご検討ください。
高度・複雑化するサイバー攻撃へ必要な
最低限のセキュリティ対策をパッケージ化し、
さらに運用・監視をまるっとすべてNTT東日本におまかせ可能!
「おまかせサイバーみまもりセキュリティパッケージ」の資料をこちらからダウンロードできます
情報セキュリティの課題と対策が見つかる!セキュリティリスク診断
情報セキュリティの現状を「見える化」し、
現在のリスクと取るべき対策がわかる!
- 診断をスタート(無料)
※(株)NTT東日本サービスのページへ遷移します
まとめ
昨今、コンピューターウイルスは多様化・巧妙化し、今まで感染したことのない企業も、今後感染しないとは言い切れなくなりました。万が一、ウイルスに感染した場合は、パソコン・サーバーの停止や情報漏えいなどのリスクがあり、大きなトラブルに発展する可能性があるため、日頃からの対策が重要です。
セキュリティ対策としてウイルス対策ソフトを導入中の方は多いですが、ウイルス対策ソフトはウイルス侵入前の対応しかできないのが難点です。そのため、侵入後の脅威を検知して、被害を最小限に抑えられるよう、駆除や隔離などの対応を行うEDRとのセット導入をおすすめします。
NTT東日本は、UTMとウイルス対策ソフト及びEDRの3つの機能を備え、セキュリティに関する運用も任せられるサービス「おまかせサイバーみまもりセキュリティパッケージ」を提供中です。社内のセキュリティ対策強化のご相談は、ぜひNTT東日本へご連絡ください。
高度・複雑化するサイバー攻撃へ必要な
最低限のセキュリティ対策をパッケージ化し、
さらに運用・監視をまるっとすべてNTT東日本におまかせ可能!
「おまかせサイバーみまもりセキュリティパッケージ」の資料をこちらからダウンロードできます
おまかせサイバーみまもりセキュリティパッケージのトップに戻る
- おまかせセキュリティ事故駆け込み窓口
中小企業のお客さまに対し、情報セキュリティ事故に遭遇した際、これまで培ってきたNTT東日本の情報セキュリティ事故対応ノウハウによって「被害を最小限に抑える」、「事故発生の原因を解析する」、「事故発生前の状態に復旧する」などのサポートを行う窓口です。
- おまかせクラウドアップセキュリティ
クラウドメール、クラウドストレージ上でセキュリティ脅威を検知・遮断する機能に加え、導入支援をセットでご提供。
セキュリティサポートオプションの追加でセキュリティレポートのご提供やウイルス感染時の駆除支援等もご利用いただけます。
