テレワーク時代にはクラウド型＆多階層型アンチウイルスがぴったり

不安をあおるのもよくないと思いますが、このほど、新型コロナウイルスの免疫防御が持続しにくいという研究結果が発表されました（ロンドン・ロイター2020年7月15日付けの記事）。しかも、人類は感染症との戦いにおいて勝利したのは天然痘のみで、SARSやMARSのようなほぼ10年ごとに発生する大規模な感染症には連戦連敗を続けています。

また、おそらく大規模感染症は今後も10年ごとくらいに発生し、毎回進化した最強のウイルスに悩まされる可能性があるということです。新型コロナウイルスとの戦いは長期化し、共存する覚悟が必要なのかもしれません。

そのような中、多くの企業がテレワークに移行を始めています。テレワークにおいて重要なのはオフィスと同等の機能性とセキュリティの確保が必要ということです。機能性が落ちれば、労働生産性が落ち、売上に影響し、ひいては給与や雇用にも影響します。

そして、今回お伝えしたいのはセキュリティのお話です。テレワークのセキュリティにおいてはエンドポイントが注目されており、アンチウイルスにも期待が寄せられています。今回は、テレワークにおいて有効なクラウド型のアンチウイルスと多階層型のアンチウイルスを紹介します。

クラウド型のアンチウイルスとは

クラウド型のアンチウイルスとは、クラウド上のアンチウイルスサーバを通じて、パソコンやスマートデバイス上でアンチウイルスが利用できるサービスです。ユーザーは、管理サーバなどを構築する必要がなく、いつでもWeb上の管理ツールから自社のPC、スマートフォン、タブレットを管理できるので、企業の管理コストも下がります。　具体的な構築イメージは以下になります。

• クラウド型アンチウイルスサービス「Dr.Web AV-Desk」の構成例

クラウド型のアンチウイルスサービスは、ウイルス感染情報や統計情報などがすべて一元的に見ることができるほかく、スキャンやフィルタリング、アンチスパムなどの設定も一元管理できるのが特徴です。

多階層型アンチウイルスとは

アンチウイルスは一般的に、以下のような多階層で検知することが多いです。経験上ですが、「ふるまい検知」と「ヒューリスティック・エンジン」の2つのシグニチャーレスエンジンで全体の70%のマルウェアを検知・駆除しているイメージです。

• 多層型アンチウイルスの検知の仕組み

「ふるまい検知」 はシグニチャ―を使わずに、メモリ・プロセスの深い領域まで監視を行ってスキャンを行います。プロセスの挙動を解析するルーチンを強化することで誤検知を減らし、正確な検知を実現します。また、ヒューリスティック・エンジンは新種・亜種の検知を機械学習で強化しているのが一般的です。シグニチャ―への依存度を減らすことで、高速化を実現しています。

久しぶりにアンチウイルスの話を聞かれた方からすると、かなり進化したようなイメージだと思います。今回は最近の動向を簡単に説明してみました。ご参考になれば幸いです。