80年代の愉快犯的なウイルスの登場から30年の月日を経て、現在にいたるまでに大きくその脅威が変わってきたことを見てきた。企業、個人のジャンルを問わず、その目的が金銭に直結していることが大きな変化だ。また、正規のWebが改ざんされ、そこからPCの脆弱性を突いて侵入するための、Webを見ただけで感染するような攻撃の手法は、注意するだけでは当然避けられない。セキュリティソフトによる防御は不可欠になってきている。
攻撃から身を守るには
基本的な防御がいかに大切か?先の標的型攻撃の場合、基本的には、組織が攻撃対象となるので、組織単位での大規模な対策を含んだ防御が当然、求められる(一般的には、入口・出口対策、検知体制の強化、脆弱性の管理なども)。個人においても未知のウイルスや未知の脆弱性が悪用される部分は、セキュリティベンダーの協力無くしては、なかなか解決できない部分である。ノートン 360 マルチデバイスの場合、PCの防御に多層防御を導入している(図7)。
 |
図7 ノートン プロテクションシステム |
特に注目したいのは、怪しい挙動のファイルの検出(SONAR)である。これは、ウイルスなどに見られる固有の動作を検知し、定義ファイルなどに登録されていない未知のウイルスからリアルタイムで防ぐ仕組みだ。
かつては、定義ファイルに基づくウイルススキャンによる駆除がアンチウイルスソフトのメイン機能であった。しかし、2000年代後半頃から、新種や亜種のウイルスが指数的に急増し、追い付かないこともあった。さらに、性能面にも影響を与えるようになった(定義ファイルの肥大化、更新に時間がかかるなど)。そこで、このように未知の脅威に対しても対応できる防御機能が実装されるようになった。
ノートン 360 マルチデバイスで、[設定]タブを開き、[ウイルス対策]をクリックする。[自動保護]タブのリアルタイム保護の欄でSONAR保護の設定が可能だ。拡張モードでは[拡張]、[自動]、[オフ]の3段階の強弱も付けられる。通常は、自動に設定しておき、OSなどの脆弱性のパッチがなかなか公開されないような危険な期間には、より強固な設定である[拡張]にしておくといった上級者向けの使い方も可能だろう。
 |
図8 画面準備中 ノートン 360 マルチデバイスのリアルタイムSONAR保護 |
また、個人情報の扱いなども再度検討してみてはいかがだろうか?。インターネットを日常的に使っているユーザーであるならば、WebメールやSNSサービス、オンラインバンキングやネットショッピングなど便利で楽しいネットワークライフを過ごしていると思う。しかしながら、最近の大手サイトの情報漏えいにも見られるように、情報が流失してしまうと様々な懸念が生じる。IDやパスワードの管理は、これまでにないほど重要な課題となっている。
ノートン 360 マルチデバイスの場合、ノートン ID セーフが備わっている。これは、クレジット番号やID、パスワード、など増加し続ける個人情報をマスターキーとも言えるひとつのパスワードで一括管理。サービスなどでIDやパスワードの入力を求められる場合には、256ビットで暗号化された自動入力を持ってログインするという機能を提供する。情報はシマンテック社のセキュアなクラウドで一元管理できるのも便利だ。数十のIDとパスワードの組み合わせを覚えるというのは現実的ではない。ひとつのマスターキーだけをしっかりと思い出せばよいのだ。
 |
図9 画面準備中 ノートン 360 マルチデバイスのセーフID |
使っていないサービスで、個人情報を公開していないかといったチェックも重要だ。使っていないサービスは、退会手続きをするなど一度思い当たるものを確認してみるのもよいだろう。
冒頭でも述べたように、ウイルスの歴史を見ると初期の愉快犯的なものからはじまり、2000年代の犯罪が関与するような悪質なものへと変化している。そして、ここ近年はオンラインバンクやオンラインショッピングの普及により、金銭をターゲットにした攻撃が行われるようになっている。セキュリティに対する考え方を根本的に変えなければならない時代に突入していることは言うまでも無い。
ノートン ホームページ
ノートン 公式オンラインストア
