アンチウイルスはもう古い!? セキュリティにもDXが大事という話

ランサムウェアが猛威をふるっています。KADOKAWAへの攻撃は発生から1ヶ月経っても復旧の目処は立っていませんし、他にも病院や保険会社などでの被害が続々と報じられています。身代金の平均金額は数億円に達しており、支払ったとしてもデータが復旧される保証はありません。

こうなると、企業や組織は自らを守るためのサイバーセキュリティ対策が重要ということになります。しかし、これまで常識とされていたアンチウイルスやファイアウォールによる防御では、最新のランサムウェアは防ぎきれないと言われています。では、どうすれば良いのか？

最新のセキュリティトレンドが、「サイバーハイジーン」です。ハイジーンとは「衛生状態」のことで、「病気を予防するために清潔な状態を保つこと」と説明されています。これまでのアンチウイルスやファイアウォールは、いわば対症療法のようなもので、「穴が空いたところを塞ぐ」「弱そうなところを補強する」という考え方でした。そうではなく、まずは病気にならないように、健康管理や免疫力の向上に努めましょう、というのがサイバーハイジーンの考え方です。

アンチウイルスやファイアウォールが必要とされたのは、昔のOSやアプリケーションではセキュリティ対策が十分でなかったためです。しかし、サイバー攻撃が社会問題化した数十年前から各社がセキュリティ強化に取り組んだ結果、状況は大きく変わりました。最近のシステムではセキュリティを強化するための様々な仕組みが取り入れられています。このため、OSを最新版にアップグレードしたり、セキュリティパッチを常に適用したりすることで、攻撃される可能性を劇的に減らすことができるようになっています。

ここでDX推進の発端となった経産省の「2025年の崖」を思い出してみると、「既存システムがブラックボックス化し、最新の技術に対応できない」ことが指摘されており、それが最終的には莫大な経済的損失に繋がる、というものでした。この懸念は、セキュリティ問題にもそのまま当てはまることがわかります。

その一方で、OSベンダーがせっかくセキュリティパッチをリリースしても、それが適用されないことが多いのも事実です。ITリソースが不足しがちな中小組織の場合、どうしても作業は後手に回ってしまいます。しかし、セキュリティパッチが出てそれが適用されるまでの間は無防備になってしまうことをもっと真剣に考える必要があります。
どうしても対応しきれないという場合には、なるべくクラウドサービスを使うというのも選択肢に入ってきます。今では様々なサービスが提供されていますから、社内で使うのはブラウザーだけ、という運用も不可能ではなくなってきています。クラウドであればパッチの運用はクラウド側がやってくれますから、その点は安心です。

過去にはクラウドにはセキュリティリスクがあるなどと言われた時期もありましたが、環境は変化するものです。最新の状況に則したシステムの考え方を取り入れることが重要です。