アンチウイルス

セキュリティ強化

エンドポイント保護の基礎: EPPとは?

近年、企業が扱う情報は増加の一途を辿り、それに伴い情報漏えいなどの危機に遭う危険性が高まっています。顧客や企業の大切な情報は、社員が日々使用するパソコンやデータの保管場所であるサーバーなどの「端末」に保管されている場合が多く、これらの端末が攻撃の標的となるケースが増加しています。そのため、端末を適切に守ることは、企業にとって非常に重要となっています。 端末を狙った攻撃は、外部からの不正アクセスや、悪意のあるソフトウェアによる感染、紛失や盗難による情報持ち出しなど、様々な方法で行われます。例えば、メールの添付ファイルを装った悪意のあるプログラムを開いてしまうことで、端末がウイルスに感染し、情報が盗み取られる可能性があります。また、USBメモリなどの記憶媒体を介してウイルスが侵入するケースや、端末を紛失したり盗難されたりすることで情報が漏えいするケースも後を絶ちません。 このような危機から企業を守るためには、端末に対するセキュリティ対策を強固にする必要があります。具体的には、ウイルス対策ソフトの導入や最新の状態への更新、ファイアウォールの設定、アクセス権限の設定、パスワードの強化など、様々な対策を組み合わせることが重要です。また、従業員一人ひとりがセキュリティ意識を高め、不審なメールを開封しない、怪しいウェブサイトにアクセスしないなど、基本的なセキュリティ対策を徹底することも重要です。
マルウェア

進化するセキュリティ対策:NGAV/NGEPPとは?

インターネットの普及は私たちの生活を豊かにしましたが、同時にコンピュータウイルスという脅威も身近なものにしました。かつては、怪しいサイトへのアクセスや心当たりのないメールの添付ファイルを開くなど、比較的限られた経路で感染することがほとんどでした。しかし、近年は手口が巧妙化しており、セキュリティソフトを導入していても感染してしまうケースが増えています。 従来型のウイルス対策ソフトは、ウイルス特有の特徴を記録したデータベースと照らし合わせて、悪意のあるプログラムかどうかを判断します。これは、言わば指名手配犯の顔写真と照らし合わせて犯人を捕まえるようなものです。そのため、データベースに登録されていない新しいタイプのウイルスには対応できません。 また、最近のウイルスは、自身の姿形を巧みに変えながら活動するものも少なくありません。これは、犯人が変装して警察の目をかいくぐるようなものです。従来のウイルス対策ソフトは、このような巧妙な隠れ蓑をまとったウイルスを見破ることが難しいという課題を抱えています。 このように、従来型のウイルス対策ソフトは、日々進化するサイバー攻撃の脅威に太刀打ちできなくなってきています。そこで、近年では、怪しいプログラムの動きを監視したり、人工知能を用いて未知のウイルスを検知したりするなど、従来とは異なるアプローチでウイルス対策を行う、次世代のセキュリティソフトが登場しています。
マルウェア

セキュリティ対策の基礎:シグネチャとは?

情報セキュリティの世界で、「シグネチャ」という言葉を耳にすることがあるかもしれません。これは、悪意のあるプログラムであるマルウェアを特定するための重要な手がかりとなるものです。 マルウェアは、人間でいうところの顔つきや声、癖のように、それぞれ固有の特徴を持っています。例えば、プログラムのファイルサイズ、コードの中身、ハッシュ値といったものが挙げられます。これらの特徴を細かく分析し、データベースに登録することで、未知のマルウェアであっても、過去に発見されたものと特徴が一致すれば、悪意のあるプログラムだと判断することができます。このデータベースに登録された特徴こそが、シグネチャと呼ばれるものです。 わかりやすく例えるなら、人間の指紋のようなものでしょう。指紋が一人一人異なるように、マルウェアもそれぞれ異なるシグネチャを持っています。セキュリティソフトはこのシグネチャを利用して、コンピュータに侵入しようとするマルウェアをいち早く見つけ出し、隔離したり、削除したりすることで、私たちのパソコンを守ってくれているのです。