OS標準搭載のセキュリティ対策
Windows
Windowsに標準搭載されている「Windows Defender」は、すべてのWindowsユーザーが利用できるセキュリティソフトです。
Windows Defenderが有効に働いていれば、ウイルスやマルウェアが検出され次第すぐに駆除されます。
基本的にはアップデートがあった際に自動的に更新されるため、常に新しい定義ファイルでウイルスやマルウェアが検出されるようになっています。
Windows Defenderの代表的な機能は次のとおりです。
- マルウェアスキャン
- さまざまな機器、ブラウザ、ネットワークをスキャンし、ウイルスを発見・駆除する機能。
- 継続的なスキャン
- エンドポイントを継続的にスキャンすることで、脅威の発生源を特定し、システムの安全性を保つ機能。
- ファイアウォール
- ネットワークトラフィックの監視とフィルタリングにより、セキュリティを強化する機能。
- Webプロテクション
- 有害なWebサイトへのアクセスを無効にし、マルウェアのダウンロードをブロックする機能。
- メール保護
- 迷惑メールやフィッシング詐欺、添付ファイルのウイルスなどを検知・識別し、迷惑メールフォルダーや隔離領域に移動させる機能。
- 自動アップデート
- プログラムやウイルス定義ファイルなどを自動的に更新し、システムを安全な状態に保つ機能。
Mac
MacOSを使用するデバイスには、Windows Defender のように専用のウイルス対策ソフトが備わっているわけではありませんが、Macならではのセキュリティが組み込まれています。
MacOSのセキュリティ機能は以下の通りです。
- ランタイムプロテクション
- マルウェアをブロックし、駆除する機能。 XD(Execute Disable)、ASLR(Address Space Layout Randomization)、SIP(System Integrity Protection)などの技術を活用し、ルート権限で重要なシステムファイルを保護します。
- App Reviewによる安全なアプリケーションの提供
- App Storeで提供されているアプリは、事前にApp Reviewによって既知の悪質なコードが含まれていないかチェックが行われているため、悪意のあるアプリケーションのインストールができないような仕組みになっています。 万が一、インストールされたアプリに問題が見つかった場合には、新規のインストールを停止し、そのアプリが再び実行されないようにブロックされる機能も持ち合わせています。
- アクセス制御
- 端末に保存されているファイルを、ユーザーの許可なくアクセスされないように保護する機能。
- FileVault 2(データの暗号化)
- Macのドライブ全体を暗号化し、XTS-AES 128の暗号化でデータを保護する機能。
- インテリジェント・トラッキング防止機能
- Webサイトにアクセスすることによって、発信者が訪問者のプロフィールを勝手に作成したり、インターネット上でユーザーを追跡したりすることを防ぐ機能。
Android
Androidの場合、基本的なセキュリティ設定機能のみ内蔵しています。
- パスワード設定、二段階認証
- 二段階認証により、万が一パスワードが第三者に盗まれた場合でも、アカウントの安全性を高めることができます。 二段階認証を設定しておくことで、ログイン時に通常のパスワード設定に加えてSMSによる認証など2つ目の本人確認要素が必要になるため、アカウントの保護が強化されます。
- 位置情報サービス
- 「位置情報サービス」と「端末を探す」機能を有効にすることで、端末を紛失した際に端末の位置を特定したり、端末をリモート操作でロックしたり、端末のデータを消去したりすることができます。
- VPN
- VPNとは、インターネット上で安全にデータをやり取りするために、仮想的に構築された専用のネットワーク上で通信を行い、第三者へのデータ漏洩を防ぐ技術です。 VPN機能を利用することで、データを盗まれるリスクを軽減することができます。
OS標準搭載のセキュリティ対策で十分なのか?
セキュリティソフトには有名な製品が数多くありますが、なかでもWindowsに搭載されている「Windows Defender」は、第三者試験機関による調査で好成績を収めていることが話題になっています。
実際、第三者試験機関であるAV-TESTやAV-Comparativesの結果を見ると、無料のはずのWindows Defenderが他の有料製品と遜色ない性能を持っていることがわかります。
特に「既知のマルウェア」に対する検出率は十分で、Windows 10に専用のマルウェア対策製品を導入しない場合でも、それなりの保護が得られるという結果が出ています。
しかし、攻撃者は日々新たな脅威を生み出しており、「既知」ではないウイルスやマルウェアは日夜増え続けています。
これらの脅威に対し、OS標準のセキュリティソフトは、アップデートが行われるまで対処できず、ウイルスの検出もできないため、セキュリティ対策としては不十分といえます。
さらに、OSベースのセキュリティ対策は、トラブルが発生した際に問い合わせを行うサポート窓口がないため、パソコン初心者やITに詳しくない方には全くもっておすすめできません。
セキュリティソフトが必要な理由
迷惑メールやフィッシング詐欺から身を守るため
近年、電子メールやSMSだけでなく、LINEやSNSを通じたスパムメッセージが増加しており、ユーザーが騙されて開封し、悪意のあるWebサイトに誘導されたり、マルウェアに感染したりするケースが増えています。
送信元アドレスに正規のドメインを使用した「なりすましメール」など、悪質なメールの手口は年々複雑化しており、ユーザー自身がスパムメールを判別することは困難です。
そのため、フィッシング詐欺や迷惑メールから身を守るためにも、セキュリティソフトを活用して機械的に判別することがより一層重要になっています。
セキュリティソフトを導入しておくことで、万が一悪質なメールやURLを開いてしまっても、すぐにマルウェアに対処でき、金銭や情報をだまし取られるリスクを排除することができます。
攻撃者はOS標準搭載のウイルス対策の脆弱性を突いてくるため
脆弱性とは、コンピュータのOSやソフトウェアにおいて、プログラムの欠陥や設計ミスにより発生する情報セキュリティ上の欠陥のことです。
脆弱性が発見されると、OSやソフトウェアを開発したメーカーは更新プログラムを作成し、アップデートすることで対応を行いますが、新たな脆弱性が次々と発見されるため、アップデートが間に合わないケースがあります。
攻撃者は常にこの脆弱性を狙っており、このようなアップデートまでの一瞬の隙を突いた攻撃を「ゼロデイ攻撃」と呼びます。
ゼロデイ攻撃とは?
ゼロデイ攻撃とは、メーカーが修正プログラムを配布する前にOSやソフトウェアに発見された脆弱性を利用した攻撃のことです。
仮に、ゼロデイ攻撃に全く新しい未知のウイルスやマルウェアが利用された場合、Windows Defenderのようなパターンマッチング形式のセキュリティソフトでは検出が困難なため、ユーザーが気づかないうちにウイルスやマルウェアに感染し、被害に遭う可能性があります。
多くの市販のセキュリティソフトでは、パターンマッチングを行う機能に加え、AIやヒューリスティック検知を利用して新たなウイルスやマルウェアを検出する機能が搭載されています。
ヒューリスティック検知は、既知のウイルスやマルウェアの挙動を解析し、通常のプログラムがほとんど行わない特徴的な処理のパターンを発見します。それをもとにコンピュータ内の実行ファイルを解析して、同じ挙動パターンがあればウイルスとして検出するのです。
この手法で検知されたウイルスやマルウェアの情報は、同じセキュリティソフトを利用するユーザーのウイルス定義データベースに更新されるため、脆弱性が発見されたプログラムのアップデートを待たず、安全にデバイスを利用することが可能になります。
ESETがセキュリティソフトとして最適な理由
多層防御システムで不正なアクセスを未然に防止
多層防御とは情報保障戦略の一種で、複数のセキュリティ機能を施し、システムやネットワークを守る手法のことです。
日々増え続けるマルウェアへの対策として、マルウェアの起動時だけでなくその前後も含めた適切なタイミングでその検出技術を駆使することで、高度化・巧妙化する脅威からデータを守ります。
ESETのセキュリティソフトには、攻撃の手法にあわせた検出技術が多数導入されています。
ソフトウェア実行前には UEFI スキャナーやバルナラビリティシールドがマルウェア検出と脆弱性への攻撃のブロックに貢献します。また、ソフトウェア実行時にはエクスプロイトブロッカーやアドバンスドメモリスキャナーが不審な実行コードを検出します。
ソフトウェア実行後もボットネット保護でマルウェアと C&C サーバーとの通信を検出、 ESET LiveGrid® で世界中の不審なファイルをクラウドに収集して解析し、検出に利用することで、多層防御を実現しています。
ESET LiveGuardは、まだ悪意があると確認されていないものの、マルウェアに感染している可能性がある不審なファイルを自動的にESET Cloudに送信することができます。 ESET Cloudに送信されたファイルは、サンドボックスで実行され、ESETの高度なマルウェア検出エンジンによってチェックされます。
検出された情報はESET LiveGrid®に送信され、ESETのウイルスチェックに利用されます。
ESET LiveGuard とは?
2021年秋ESETのセキュリティソフトに搭載されたESET LiveGuardは、未知の脅威も検出・防御可能な最新機能です。
未知の脅威に対する高い検出力
ESETは、ESET LiveGrid®という、世界中のESETユーザーからマルウェアやマルウェアの疑いのあるファイルを収集するクラウドベースシステムを搭載しています。
収集した情報を元に、20年以上の経験を持つESETの機械学習機能を用いて解析し、マルウェアかどうかを自動判定します。
新たな脅威と認識された場合は、その情報を検知エンジンやソフトウェアの安全性評価結果に反映させます。
さらにESETは、コードの深層解析を行い、その挙動を担う「遺伝子」を抽出してヒューリスティック検知を行う「ESET DNA Detections」を構築しています。
この機能により、ディスクや実行中のプロセスのメモリなど、場所に関係なく疑わしいコードを検査することができます。
DNA Detectionsは、特定の既知のマルウェアや既知のマルウェアファミリーの亜種にとどまらず、悪意のある未知のマルウェアをも特定することができるのです。
これらの機能により、ESETは第三者試験機関による試験で、保護率100%、誤検知ゼロを記録した数少ないセキュリティソフトとして認められました。
動作が軽いので作業の妨げにならない
ウイルス対策ソフトはバックグラウンドで常時稼働して端末を保護するため、動作が軽い製品であることが選択基準のひとつとなります。
特に、動画編集をしたり、オンラインゲームをプレイしたりする方にとっては重要なテーマです。
各ソフトウェアの動作の軽さは、第三者機関の評価を参考にすると良いでしょう。
ESETは、多層防御により、あらゆる段階で迅速に脅威を検出できる製品でありながら、AV-Comparativesの動作テストにて最高クラスの軽量評価を受けているウイルス対策ソフトです。
ESETの無料体験版を試す
実績と信頼のある保護
ESET エンドポイント セキュリティは、AV-Comparativesによる特別なビジネステストで市場で最も軽量なソリューションとの評価を受けました。
ESETはAV-TESTの2014年および2015年のセルフプロテクションテストで100%のスコアを獲得した唯一のベンダーです。
ESETの製品はこれまでVB100アワードを100回受賞しています。
実績と信頼のある保護
ESETはThe Channel CompanyのブランドCRN®による2017パートナープログラムガイドで3年連続5つ星の評価を受けました。
ESET スマート セキュリティ プレミアムがDigital Citizenの「ベスト・セキュリティ・プロダクト・オブ・ザ・イヤー」 を受賞。