仕事で関西に行っており、新幹線の車中でこの記事を書いております。
みなさまは、いかがお過ごしのことでしょうか。
今回は、前回申し上げた通り、ハンドブックの「第4章. 会社を守る、災害に備える、海外での心構え」について、ポイントをお伝えするつもりでした。
しかし、非常に興味深いブログを見つけたので、予定を変更して、そのブログ記事について、私の見解を述べたいと考えました。
というのも、みなさまも少しは気になっている事柄だと思うからです。
その名も
Windows 10はアンチウイルスが不要って本当?と題されたブログ記事です。
私はこの筆者がどういう人で、セキュリティについてどのような考え方を持っている人かなどは知りません。
ですので、あくまで上記の記事に書かれた範囲で、私の見解を申し上げます。
まず、筆者のブログをまとめると、以下の通りです。
- 現時点でも、Windows7を使っているユーザは相当いるが、Windows7のサポートは2020年初頭に切れるので、早くWindows10(以下、Win10)にアップグレードして、セキュリティパッチを適用したほうがよい。
- Win10では、アンチウイルスが不要だという考えもあるようだ。実際、AV-TESTというドイツのセキュリティソフト評価機関が、多くのアンチウイルスの比較をしたが、Win10に搭載された「Windows Defender」というマルウェア・アンチウイルス機能は防御力が6点満点であった。
- しかし・・・はたして、それだけでPCを守ることはできるのか?実際、著名なアンチウイルスを導入している企業が、別のシビアなアンチウイルスを導入した場合、マルウェアが検出されることがあった。
- だから・・・Win10のWindows Defenderだけでは不安であり、Windows Defenderはそのまま活用し、さらにセキュリティを強化するため、別のアンチウイルスを導入することが筆者のお勧めである。
- ウイルスは1個でも感染してはいけないものである。なぜならそこから感染が広がり、大きな被害をもたらすおそれがあるから。従って、アンチウイルスも別途入れたほうがよい
皆さまのご意見は、いかがですか?私が最初にこれを読んだ感想は
「だったら、コンピュータにいくつものアンチウイルスを入れる必要があるなあ。だって、一種類のアンチウイルスソフトでは検知できないマルウェアなどもあるそうだから・・・でも、大変だなあ」
というものでした(苦笑)---いや、実際、嫌みではなく、筆者の考えに沿えば、そうなりますよ。
だって、筆者は簡単に「シビアなアンチウイルス」って言いますが、何をもってシビアな=マルウェアやウイルスの発見率が高いという意味でしょうが=アンチウイルスかなんて、分かりませんから。
Webで「おすすめウイルス対策ソフト」などの言葉で検索すれば、たくさんの比較サイトが出てきますが、ほんと、いろんなメーカーのソフトが「おすすめ」になってます(もちろん、Webですから、ステルスマーケティングの評価もありますが)。
また、上記のAV-TESTやその他AV-Comparativesなどの評価機関は、定期的にいろんなメーカーのアンチウイルスソフトの性能調査をやっていますが、順位は結構、変わります。
私は以前の記事(中小企業・中堅企業における情報セキュリティ対策--基本の基本)の「ウイルス対策ソフトについて」という題目で、
「お客さまが本当に必要だと考えるなら、入れてもいいのでは・・・」というトーンでお話ししました。
また、Windows10については、標準で装備されているWindows Defenderでよい、ともお話ししました。
それは、実は私が
「アンチウイルスソフトを全面的に信用していない」
からです。それを今からご説明します。
未知のマルウェア・ウイルスには対応できないこと
上記のような「新種」の報告ができるということは、ウイルス対策ソフト会社が、それをマルウェアやウイルスだと「わかった」からですが、判明した新たなウイルスでも上の通り1日10万~数十万作成されている、ということは、わかるまでは「未知=発見できない」ということです。
発見できないものに対して、一般に対策はできませんよね。
それを受けて、アンチウイルスソフトの会社(シマンテック社)の上級副社長が2014年に「ウイルス対策ソフトは「死んだ」」と表現して、セキュリティ界隈では、物議をかもしたことがあったのです。
その上級副社長曰く、自社のウイルス対策ソフトでも「サイバー攻撃は45%程度しか食い止められていない」とのこと。
私は、ウイルス対策ソフトの経営の立場にある人が、こうした発言をされたことに、正直で潔い、と本当に思いますが、まあ、そんなものです。
で、ウイルス対策ソフト会社も、これまでのパターンマッチングと呼ばれる方式---大雑把に言うと、既知のマルウェアやウイルスのファイルの特徴を調べ、その特徴に一致するものを探す方式<これは当たり前ですが「既知のマルウェア・アンチウイルス」しか見つけられません>から、
ヒューリスティック分析という、マルウェアやウイルスに共通する不審な動きを監視することで、未知のウイルスも見つけ出す、という方式に変わりつつありますが、まだ、道半ばです。
ヒューリスティック分析という、マルウェアやウイルスに共通する不審な動きを監視することで、未知のウイルスも見つけ出す、という方式に変わりつつありますが、まだ、道半ばです。
ですから、まずはこの面でアンチウイルスソフトには限界があるのです。
ウイルス対策ソフトが、OSやアプリの持っているセキュリティ対策を殺してしまう
「行儀のいいアンチウイルスソフトは、Windows Defenderだけ」
「Microsoft以外のアンチウイルス製品は使用すべきではない」
これらは上記リンクの記事を見てもらえばわかると思いますが、2017年に、googleおよびfirefoxという、マイクロソフトの言わばライバル会社であるエンジニアが、相次いで発した言葉でした。
ではgoogleの技術者が言う「行儀のいい」とは、どういう意味でしょうか?
OSやアプリケーションも、セキュリティ上の脅威に対し、何らかの対策を施しています。
<だから、私は、以前の記事で「OSやアプリケーションを常に最新にすること」を強調したのでした>
しかし、時としてアンチウイルスはその対策機能を無化、つまり殺してしまうことがあり
「Microsoft以外のアンチウイルス製品は使用すべきではない」
これらは上記リンクの記事を見てもらえばわかると思いますが、2017年に、googleおよびfirefoxという、マイクロソフトの言わばライバル会社であるエンジニアが、相次いで発した言葉でした。
ではgoogleの技術者が言う「行儀のいい」とは、どういう意味でしょうか?
OSやアプリケーションも、セキュリティ上の脅威に対し、何らかの対策を施しています。
<だから、私は、以前の記事で「OSやアプリケーションを常に最新にすること」を強調したのでした>
しかし、時としてアンチウイルスはその対策機能を無化、つまり殺してしまうことがあり
ます。
その詳細をここでお話しすることは、あまりにも技術的になるので避けますが、分かりやすい例でいえば、皆さまもアンチウイルスソフトをインストールした後、お使いのブラウザなどに、安易ウイルスソフトのアドオン機能が勝手にインストールされた経験などはありませんか?
そうしたウイルス対策ソフトの動作や機能が、ブラウザが本来持っている、セキュリティ対策機能を殺してしまうことがあることを、google,firefoxという大きな事業体の2人のエンジニアは憤ったわけで、
それに比べ、マイクロソフトのWindows Defenderはそのようなことをしない=ブラウザなどのアプリに勝手に手を加えたりしない=ということで「行儀のいいアンチウイルス」と言ったわけです。
私は、例えライバル会社のものであっても、いいものはいい、と言えるエンジニア魂と、それを許す企業の文化や風土に少し感動しましたが、それはともかく・・・
私たちがコンピュータを使う理由は、そこに搭載されたアプリを使うためであって、いくらセキュリティソフトと言えども、そのアプリが備えているセキュリティ機能を無化する権利などない、むしろ、セキュリティ上の脆弱性=リスクを増長するだけ、だと思います。
その意味において、行儀の悪いアンチウイルスソフトには大きな疑問符がつきます。
というと、まるで陰謀論みたいですが・・・
刑事ドラマで、疫病対策のための医療機関のメンバーが、実は密かに、人を大量に殺傷することのできるウイルスを作っていた・・・みたいな(苦笑)。
もちろん、私は、「ほとんどの」ウイルス対策ソフト会社が、そんなことをやっているとは思っていませんが、以前の記事で書いたように
また、これも過去の記事(「中小企業・中堅企業における情報セキュリティ対策--被害者なのに"加害者"」)に書きましたが、
ここで私が言いたいことは、陰謀論ではなく、
ウイルス対策メーカーが、皆さまのコンピュータをマルウェアやウイルスから守る対策ソフトを常に完璧に提供している、ということを示す明確な証拠や保証はない
という、きわめて当たり前の事実です。
ウイルス対策ソフトメーカーも結局は人間がソフトを作っています。だから、自身のプログラム等にバグ(不具合)を含んだり、あるいは上記の例のように、サイバー攻撃にやられて、不正なプログラムを埋め込まれる可能性もゼロとは言えません。
で、そのバグ(不具合)が、皆さまのコンピュータのセキュリティを弱める脆弱性になる可能性がある、ということも可能性としてはありえるわけです。
もちろん、ウイルス対策ソフトメーカーは優秀な人材をそろえていると思いますし、内部犯行などのチェックも、他の企業より厳しいと思いますが、それでも事故は起こりうるものです。
私はそれを非難しているのではなく(ミスを非難することは誰でもできますが、一方で、誰もがミスを犯します)、それが当たり前なのだから
「どのウイルス対策ソフトがシビアなのか?」に時間をかけすぎるのは非効率でムダ。
むしろ、ウイルス対策ソフトだけではセキュリティは守れないから、ほかの手段も講じて、効率的にセキュリティ対策を行いましょう」
ということを言いたいのです。
で、「ほかの手段」というのは、これまで私がハンドブックに沿って書いたような、認証の管理や、ソフトを最新に保つ、不要なソフトや怪しいソフト、サイトにはいかない、などの基本的な手段です。
かくいう私は、恥ずかしながら、正直に申しあげます。
セキュリティのことを中途半端にしか判ってなかった若かりし頃?、私は、自分のパソコンがマルウェアやウイルスに感染することを病的なほど恐れ、ウイルス対策ソフト2種類+マルウェア対策専門ソフト1種類 を動かしていた"つわもの"、(つか、今から考えると"バカモノ" )でした。
で、毎日、パソコンのパワー(CPU)をかなりの時間、それらウイルス・マルウェア対策ソフトに使われ動作が重くなり、かつ誤検知(ウイルス対策ソフトが、正常なファイルを、ウイルスやマルウェアと間違って判断すること)のファイルが問題ないかを時間をかけて調べるうちに、
「何やってんだ、オレ・・・」
となったわけです。
こんなの、まさに本末転倒ですよね、何のためにコンピュータを使っているのか・・・という意味で。
で、仕事柄、セキュリティの勉強を行ううちに、セキュリティとは機密性・完全性だけではなく可用性も含むこと、セキュリティ事故はサイバー攻撃だけではないこと、ウイルス対策ソフトだけに頼らず、前の記事でも書いた「多層防御」が必要であること、特に基本的なことを疎かにしないこと、そしてセキュリティ対策と言っても費用対効果を考えること・・・などなどを学んだわけです。
というわけで・・・Win10に標準搭載されたWindows Defenderは、決して捨てたものじゃなく、むしろ「行儀のいい」ウイルス対策ソフトなので、臆せず使ってください。
次回は、本来、本日お話しするつもりであったハンドブックの「第4章. 会社を守る、災害に備える、海外での心構え」に戻ります。
それでは、次回も、よろしくお願い申し上げます。
その詳細をここでお話しすることは、あまりにも技術的になるので避けますが、分かりやすい例でいえば、皆さまもアンチウイルスソフトをインストールした後、お使いのブラウザなどに、安易ウイルスソフトのアドオン機能が勝手にインストールされた経験などはありませんか?
そうしたウイルス対策ソフトの動作や機能が、ブラウザが本来持っている、セキュリティ対策機能を殺してしまうことがあることを、google,firefoxという大きな事業体の2人のエンジニアは憤ったわけで、
それに比べ、マイクロソフトのWindows Defenderはそのようなことをしない=ブラウザなどのアプリに勝手に手を加えたりしない=ということで「行儀のいいアンチウイルス」と言ったわけです。
私は、例えライバル会社のものであっても、いいものはいい、と言えるエンジニア魂と、それを許す企業の文化や風土に少し感動しましたが、それはともかく・・・
私たちがコンピュータを使う理由は、そこに搭載されたアプリを使うためであって、いくらセキュリティソフトと言えども、そのアプリが備えているセキュリティ機能を無化する権利などない、むしろ、セキュリティ上の脆弱性=リスクを増長するだけ、だと思います。
その意味において、行儀の悪いアンチウイルスソフトには大きな疑問符がつきます。
何故「ウイルス対策ソフトを信頼できる」と言えるのか?
最後に・・・なぜ、皆さまは「ウイルス対策ソフト」なり、そのメーカーを信頼できるのでしょうか?だって、マルウェアやウイルスを発見できるということは、その気になれば、それらを作ることができることも意味していますよね。というと、まるで陰謀論みたいですが・・・
刑事ドラマで、疫病対策のための医療機関のメンバーが、実は密かに、人を大量に殺傷することのできるウイルスを作っていた・・・みたいな(苦笑)。
もちろん、私は、「ほとんどの」ウイルス対策ソフト会社が、そんなことをやっているとは思っていませんが、以前の記事で書いたように
特にスマホやタブレットのアプリはその傾向が顕著で、実際に「無料のアンチウイルスソフト」を語って、実は端末内の情報を盗み出すマルウェアであった、なんてことも過去にありました。は実際にあった出来事です。
また、これも過去の記事(「中小企業・中堅企業における情報セキュリティ対策--被害者なのに"加害者"」)に書きましたが、
IT企業(これはなんと、大手セキュリティベンダーです)が買収したソフトウェア開発企業がサイバー攻撃され、悪いハッカーが、そこのソフトウェアにマルウェアを仕込んだ。大手セキュリティベンダーはそれに気づかず、そのソフトウェアは一般に流布され、結果、そのマルウェアは多くの大企業をサイバー攻撃した。も、実際にあった出来事です。
ここで私が言いたいことは、陰謀論ではなく、
ウイルス対策メーカーが、皆さまのコンピュータをマルウェアやウイルスから守る対策ソフトを常に完璧に提供している、ということを示す明確な証拠や保証はない
という、きわめて当たり前の事実です。
ウイルス対策ソフトメーカーも結局は人間がソフトを作っています。だから、自身のプログラム等にバグ(不具合)を含んだり、あるいは上記の例のように、サイバー攻撃にやられて、不正なプログラムを埋め込まれる可能性もゼロとは言えません。
で、そのバグ(不具合)が、皆さまのコンピュータのセキュリティを弱める脆弱性になる可能性がある、ということも可能性としてはありえるわけです。
もちろん、ウイルス対策ソフトメーカーは優秀な人材をそろえていると思いますし、内部犯行などのチェックも、他の企業より厳しいと思いますが、それでも事故は起こりうるものです。
私はそれを非難しているのではなく(ミスを非難することは誰でもできますが、一方で、誰もがミスを犯します)、それが当たり前なのだから
「どのウイルス対策ソフトがシビアなのか?」に時間をかけすぎるのは非効率でムダ。
むしろ、ウイルス対策ソフトだけではセキュリティは守れないから、ほかの手段も講じて、効率的にセキュリティ対策を行いましょう」
ということを言いたいのです。
で、「ほかの手段」というのは、これまで私がハンドブックに沿って書いたような、認証の管理や、ソフトを最新に保つ、不要なソフトや怪しいソフト、サイトにはいかない、などの基本的な手段です。
かくいう私は、恥ずかしながら、正直に申しあげます。
セキュリティのことを中途半端にしか判ってなかった若かりし頃?、私は、自分のパソコンがマルウェアやウイルスに感染することを病的なほど恐れ、ウイルス対策ソフト2種類+マルウェア対策専門ソフト1種類 を動かしていた"つわもの"、(つか、今から考えると"バカモノ" )でした。
で、毎日、パソコンのパワー(CPU)をかなりの時間、それらウイルス・マルウェア対策ソフトに使われ動作が重くなり、かつ誤検知(ウイルス対策ソフトが、正常なファイルを、ウイルスやマルウェアと間違って判断すること)のファイルが問題ないかを時間をかけて調べるうちに、
「何やってんだ、オレ・・・」
となったわけです。
こんなの、まさに本末転倒ですよね、何のためにコンピュータを使っているのか・・・という意味で。
で、仕事柄、セキュリティの勉強を行ううちに、セキュリティとは機密性・完全性だけではなく可用性も含むこと、セキュリティ事故はサイバー攻撃だけではないこと、ウイルス対策ソフトだけに頼らず、前の記事でも書いた「多層防御」が必要であること、特に基本的なことを疎かにしないこと、そしてセキュリティ対策と言っても費用対効果を考えること・・・などなどを学んだわけです。
というわけで・・・Win10に標準搭載されたWindows Defenderは、決して捨てたものじゃなく、むしろ「行儀のいい」ウイルス対策ソフトなので、臆せず使ってください。
次回は、本来、本日お話しするつもりであったハンドブックの「第4章. 会社を守る、災害に備える、海外での心構え」に戻ります。
それでは、次回も、よろしくお願い申し上げます。
