こんにちは。『お金に困らない生活(インデックス投資ブログ)』管理人のそーたろー(@sotarowassyoi)です。
ここはどんなブログなの?
- お金、投資、資産運用、副業が中心のブログです。
この記事を書いたそーたろーはこんな人です。
- ITサービス職で20年以上のキャリアがあります。
- 2008年から資産運用を始め、ネット証券・ネット銀行の安全な使い方に長けています。
この記事は次のような人にオススメです
- ウイルス対策ソフトって必要なの?って思っている人
- 資産運用とセキュリティに関心がある人
この記事の目的
資産運用をしていくにあたってセキュリティ対策は十分にできているでしょうか?
ウイルス対策ソフトの導入はITセキュリティ対策の中でも基本中の基本ですよね。
以下の記事では口座資産を守るために利用者側で実施するべきITセキュリティについて解説しています。
その中のひとつにウイルス対策ソフトを必ず導入しましょう、という項目があります。
でもウイルス対策ソフトってそもそも何でしょうか?
世の中には無料で使えるものと有料のものがありますが、やっぱり有料ソフトの方が安全なのでしょうか?
それとも無料版でも問題ないのでしょうか?
今回は最近の攻撃手法やそもそもウイルスって何なのか、といった説明を交えながら、ウイルス対策ソフトの必要性について解説します。
資産運用とセキュリティ
ITリテラシーを高めよう
結論から言うと、ウイルス対策ソフトは無料版でよいのでITリテラシーを強化するようにしましょう。
ITリテラシーって難しい言葉かもしれませんが、要するにIT機器やサービス、情報を正しく利用できる能力のことです。
つまりITリテラシーの強化とは、先の記事であげたITセキュリティ対策の内容を理解して実施することそのままです。
そしてITセキュリティ対策は複合的に実施するべきものであって、どれかひとつだけを選んで強化すれば他を補えるというものではありません。
例えばホームセキュリティーサービスに加入していれば外出時に自宅に施錠しなくても安全でしょうか?
答えはNoですよね。
有償サービスを使っているから出かける時に鍵を掛けなくてよいなんてことはないはずです。
ですからウイルス対策ソフトを有料版で強化しても、その他の対策が不十分では全体としてはあまり効果がないわけです。
逆の見方をすれば、全体的なITセキュリティ対策が一定のレベルで実施できていればウイルス対策の部分は無料版でも構わない、というのが私の考え方です。
これが実現できればウイルス対策ソフトにお金を払わなくて済みますから、コストの削減にもつながりますね。
おすすめ無料ウイルス対策ソフトについては以下の記事でまとめました。
不正送金対策とウイルス対策ソフト
ITセキュリティーというのはシステムの問題ではなく、使う人間側の問題です。
これは例えウイルス対策ソフトがインストールされていても、利用者がITの利用方法に無知・無関心であれば不正送金などの攻撃を受けるということを意味しています。
ですので価格が高いウイルス対策ソフトを利用することが必ずしも安全性が高いことを意味しません。
ウイルス対策ソフトはITセキュリティー対策の中のひとつの要素を構成しているに過ぎないことを知っておきましょう。
最新のITセキュリティ対策の考え方
これは主に企業のITセキュリティ対策に対する考え方になりますが、以前は外部からの脅威を境界内に侵入させないという思想に基づいて実施されていました。
しかし現在ではある程度侵入されることが前提で、侵入されたあとでもできるだけデータを持ち出させないようにするという思想に変わってきています。
企業に対する標的型攻撃
昨今、企業に対しては標的型攻撃といって、特定の攻撃対象に対して攻撃者が専用にカスタマイズした攻撃を仕掛けてきます。
標的型攻撃の起点は主にメールやインターネットを通じて利用者のもとに届く情報なのですが、悪意の情報、例えばフィッシングメールや不正なURLなどをシステム的に100%正しく判定してシャットアウトすることは実は不可能なのです。
標的型攻撃と多層防御
こうした背景から最近ではウイルス対策は相変わらず必須ではあるもの、それだけではITセキュリティ対策としては不十分である、というのが一般的な考え方になってきています。
そして企業の取れる対策としてネットワーク、サーバ・クライアント、アプリケーション、データ、IDなど各層に対して別個のセキュリティ対策ソリューションを導入して対応します。
しかし個人レベルではそんな代物を導入できるわけがありません。
そもそも標的型攻撃というのは一種のビジネス詐欺なわけで、攻撃者は非常に手の込んだ巧妙な攻撃を仕掛けてきます。
これは個人よりも組織を騙した方が攻撃者の実入りがよいからであって、こうした報道を見て個人が反応するのは早計です。
多層防御の考え方は大切ですが、有料のウイルス対策ソフトを導入することでこれらを担保できるかと言えばそうでもないでしょう。
ですから私の場合はまずはITリテラシーを強化して騙されないようにすることの方がよっぽど効果的だと考えています。
ウイルス対策ソフトの必要性
しかしそれでもウイルス対策ソフトは必ず導入すべきものですので、以下の点について説明しますね。
ひとつずつ見ていきましょう。
コンピューターウイルスとは?
コンピューターウイルスは自然界のウイルスのように、元々どこかに潜んでいて何かの都合で動物に感染して広まる、といったものではありません。
すべてのコンピューターウイルスは人為的に作り出されたプログラム・コードであり、悪意のある攻撃者が何らかの目的のために使用します。
ウイルス対策ソフトとは?
ウイルス対策ソフトはこうした悪意のプログラムを見つけて動作しないようにするアプリケーションです。
ウイルス対策ソフトがあればウイルスに感染しないのか?
いいえ、ウイルス対策ソフトがインストールされていてもコンピューターウイルスに感染する可能性はあります。
例え有料版であったとしてもウイルス対策ソフトが絶対に、100%防御できるということは仕組み上あり得ません。
ゼロデイ・エクスプロイト攻撃
例えばOSやアプリケーションに脆弱性(バグ)が見つかると、製造元は修正プログラムをリリースします。
しかし脆弱性が発見されて修正プログラムが提供される日(One day)より前にその脆弱性を攻攻撃されるとウイルス対策ソフトではカバーしきれないのです。
ウイルス対策ソフトもさまざまな機能を実装していますが、以降で説明するパターンマッチング検索などは既知の脅威に効果を発揮する機能なのでゼロデイ・エクスプロイト攻撃を防ぐことはできません。
ウイルス対策ソフトの仕組み
通常、ウイルス対策ソフトにはいくつかの異なる機能が搭載されていて、それらの機能が役割に応じてコンピューターのいろいろな部分を監視し、異常を見つけた場合は脅威を遮断します。
パターンマッチング検索
ウイルス対策ソフトの代表的な機能としてパターンマッチング検索というのがあります。
パターンマッチング検索というのは、既知のコンピューターウイルスの情報を保持しておいて、情報と一致するものをウイルスとして検出します。
パターンマッチング検索は指名手配のようなものですから、未知のコンピューターウイルスは見つけることができません。
これがウイルス対策ソフトがインストールされていても100%防御できるわけではないことの理由です。
ヒューリスティック検索
ヒューリスティック検索は日本語では振る舞い検索と言われる技術で、こちらはパターンマッチング検索の弱点を補完します。
ヒューリスティック検索はプログラムの挙動を見て判断します。
既知か未知かは関係ありませんので、ヒューリスティック検索は職務質問のようなイメージです。
怪しい挙動を見つけて未然にブロックしますので誤検知・過検知が発生し、問題のない正規のプログラムまで停止させてしまうデメリットがあります。
この他にもいろいろな機能が搭載されていて、いろいろな角度から判定を行うわけです。
いずれにしろウイルス対策ソフトがインストールされていれば絶対安全というわけではないというのは上記のような理由になります。
しかし仮に完璧に防ぎきれなかったとしても、ウイルス対策ソフトは相変わらず大きな効果が見込めるので利用しましょうね。
無料版と有料版の違いは何か?
多くの場合、無料版は基本機能のみで、より高い付加価値については有料となっています。
付加価値については、大きくわけて以下の2点です。
サポートがあると特に初心者には心強いでしょう。
追加機能については以下のようなものがあります。
必須ではないものの、あるとより安心できるオプションの機能です。
多機能な有料版ウイルス対策ソフトが必要か?
この辺りは利用者の状況と考え方によって有料がよいか無料がよいかの判断が分かれるところでもあります。
例えば自宅に警備会社のホームセキュリティサービスが必要かどうか、という観点と似ているかもしれません。
自衛で済ますのか、有償のサービスを買うのかは人それぞれでしょう。
費用を払ってでも必要だと考える人と、別になくても大丈夫だと考える人、状況によって異なります。
私は多くの人は無料版の基本機能のみで十分だろうと考えていますが、先にあげたような有料版ウイルス対策ソフトのサポートや機能に価値が見い出せる人は買う意味がありますね。
特に有償サポートに関しては何かあった場合に備えて準備しておくことは、ITリテラシーに自信がない人にとっては賢明でしょう。
【番外編】PCの挙動がおかしくなった場合の対処方法
コンピューターウイルスというのは外部から後付けで追加されたプログラムということが言えます。
ですから一般的にコンピューターウイルスに感染した場合の最終的な回復方法は「OSの初期化」になります。
コンピューターウイルスといえども所詮プログラムなので、PCがおかしくなっちゃったら初期化してチャラにしちゃえばよいわけです。
この初期化という作業はウイルス感染端末への最終手段としてとても一般的ですので覚えておきましょう。
またOSの初期化をすると、多くの場合は記憶装置に保存してあるユーザーデータは消えてしまいますので、なくなって困るものは日頃からしっかりバックアップを取得しておくことも大切ですね。
まとめ
利用者のITリテラシー向上こそがITセキュリティには大切です。
基本的なITリテラシーがあればウイルス対策ソフトは無料版でも十分ですし、有料版のウイルス対策ソフトを使っているから安全であるとも言い切れないのが現実です。
攻撃の多様化、進化は利用者にとって脅威ですが、基本的なことがらを守っていればほとんどの被害が防げます。
着実な資産運用を進めていくためにもITリテラシーの向上は大切ではないでしょうか。