Scribble at 2021-07-05 12:44:16 Last modified: 2021-07-07 11:43:32

Windows10は、無料のセキュリティ対策ソフトが入っているため、セキュリティ対策はしなくてよいのでしょうか?有料セキュリティ対策ソフトの導入も必要なのか検討し、自社PCのセキュリティに役立てましょう。

Windows10にウイルス対策は不要?信頼性や機能のまとめ

このほど、セキュリティ・ソフトの運用をやめることにした。もちろん、昨年に会社で ISMS の認証を取り下げたという事情とは関係ない。というか、そもそも ISMS の認証機関から来ていた審査員の多くが「セキュリティ・ソフトは大して効果がない」と言っていたので、ISMS の認証監査において事業者がセキュリティ・ソフトを使っているかどうかは、実は殆ど関係がないのである。それもこれも、既に現在の Windows 10 では Windows Defender が最初から動作しており、いま当社で導入している ESET のセキュリティ・ソフト(エンドポイントのアプリケーションは頻繁に名称が変わるので、いちいちアプリケーションの名称は書かない)が Defender の代わりに動作するものの、これをアンインストールすれば、再び Defender が自動で有効になる。わざわざ警告表示が何度も出るのを我慢できる変な人でもない限りは、これを無効にする社員はいないだろう。それに、無効にしても別にマシンが速くなるわけでもなんでもない(仮に体感できないくらいの精度で差があるとしても、そんな些事に拘るのは自称「ハッカー」気取りの素人だけだ。実務レベルの情報セキュリティのプロは、そんな下らないことに拘って資産管理の本質を取り違えたりはしない)。

当社は、上場する前のチャットワーク株式会社が大阪の吹田市にて EC Studio という社名で ESET の販売代理店をしていた頃から EC Studio との取引で ESET を使ってきた。軽い挙動で安定していたセキュリティ・ソフトだったが、ここ5年ほどの間に他のアプリケーションの挙動を誤って処理するトラブルが著しく頻発するようになった。

・Adobe Creative Cloud のアップデートや認証での通信を遮断

・GitHub Desktop の GitHub との通信を遮断

・各種のオンライン・ゲームのアップデートや認証での通信を遮断

もちろんゲームは遊び事ではあるが、いくら情報セキュリティの実務家とは言っても業務用のデスクトップ・マシンとゲーム用のマシンを使い分けるほどの贅沢はしていないので、当たり前だが何の通信でも無断で遮断されると困る。しかも、僕は ESET の設定で、初めての通信条件だと対話式に通信を許可するかどうかを尋ねるようにしているのだが、上記の事例はどれも ESET が対話式に尋ねもせず勝手に通信を遮断していた。いくら安全寄りに動作するためとは言え、何の通知もなく動作されては困る。しかも、ここ最近の ESET は手間をかけないとログが簡単に見られないようになっている。

というわけで、既に僕は自宅のデスクトップ・マシンから ESET を削除した。すると、どういうリスクがあるのだろうか。その参考になるのが上記の記事だ。しかし、結論から言えば、この記事がセキュリティ・ソフトの必要性として述べている「カバー外の部分」というのは、はっきり言うとセキュリティ・ソフトで対策するようなことではないのだ。

第一に、「迷惑メールや広告ブロック」とあるが、迷惑メールはセキュリティ・ソフトよりもメール・クライアント・アプリケーションのフィルタリングで解決するべきことだし、当社のように GMail のサーバを MTA として使っているなら、MTA のフィルタリングにも任せられる。加えて、標的型攻撃を始めとする攻撃への対策は、原則として受け取る必要がない添付ファイルを開かないように社内で教育することが先決である。或るファイルを誰かからもらう約束がない限り、いきなり「このファイルを見てくれ」と言われても信用してはいけないということさえ守っていればいいし、いまでは当社でファイルのやりとりをするときは、その大半がメールへの添付ではなく Dropbox などのクラウド・ストレージでのファイル共有に実務が移行しているため、添付ファイルを送ってくるなんて事例の大半は相手が素人の場合だけだろう。そして、素人から理由や素性の分からないファイルを受け取る理由なんて大半の会社にはない。それゆえ、当社の info@ とか contact@ といったメール・アカウントへ、いまだに東京のウェブ制作会社から実績一覧などのファイルを添付して営業メールが来たりするのだが、これらは全て僕が問答無用で削除している。こういう愚かなことをする会社に、当社の管理部署が与信判定の工数を使うのは時間の無駄である。それから広告ブロックについては、当たり前の話だが、どんなサイトであっても広告をブロックすることが「正しい」わけではない。広告を表示して、そこで動作する JavaScript が Cookie をどのように扱うかについて同意しているなら、それは個人情報の取り扱いに関するオプト・インと同じであって、アプリケーションやウェブサイトや HTML メールが広告を表示しようと何も問題はないはずだ。また、話を限定してウェブサイトでの広告表示だけを想定しても、その広告表示を遮断するのはセキュリティ・ソフトの役割なのだろうかとも思う。

第二の「ふるまい検知」は、未知のウイルスについてクラウドのデータベースを利用した推定を行ったり、あるいは過去のウイルスのバイナリから生成したパターン・ファイルとは関係なく、そのプログラムの挙動そのものによって「危険」かどうかを判定するわけだが、これが過剰だと先に述べたような誤判定が生じて、業務や遊びで使う(恐らく)正常なソフトウェアの挙動まで「危険」と判定して通信を遮断してしまうことになるのだろう。まぁ Adobe のようにユーザのパソコンへ勝手に Node.js を入れて自社のサーバへプッシュ通信してるヤクザみたいな会社のソフトウェアだからわからなくもないが、人間のクズが作ったソフトウェアにも仕様とか利用許諾とかの仁義を切る手順というものはある。ヤクザだからといって、警察官が問答無用に殺していいわけはない。また、そもそもこの話は前提として、不正なソフトウェアがインストールされている状況を仮定しているのだから、セキュリティ対策としては本末転倒な話でもある。なるほど感染してしまうことは誰にでもあるから、そのときに「危険」な振る舞いをさせないような機能があれば助かる。しかし、昨今のウイルスは、その多くが ESET など主要なセキュリティ・ソフトを無効にすることから仕事を始めるのであって、感染した当初からいきなり管理者権限を奪ってファイルを削除し始めたり、どこかのサーバへ転送し始めるなんてことはない。これも、原則としては大多数の侵入経路であるメールの添付ファイルや怪しいウェブサイトの閲覧(メールに記載してある未知のリンクをクリックしないことも含めて)を防ぐことによって、セキュリティ・ソフトがなくても相当な水準で対抗できる脆弱性だ。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook