■５５％

『アンチウィルスソフトは死んだ』

最近の有名な言葉で、ノートンアンチウィルスで有名なシマンテック社の上級副社長が発言し物議を醸しました。

問題となるのは、ウィルスソフトで検出できるのはたった45%だけで、55%のウィルスは検出されず素通りしているとのこと。

このパーセントは『ゼロデイ攻撃（まだ検出されていないウィルスの初日の攻撃）で』という条件がついていたと思いますが、ウィルスの半分以上はすり抜けるということのようです。

■多階層

そのため、アンチウィルスだけに頼るのではなく、通信を遮断することで被害を抑えるということも必要になってきました。

「いかに感染させないか。」も大事ですが５５％が通過してくる以上、感染することを前提として、
「いかに早く感染を察知して遮断するか」という視点に軸足を置かないと足元を掬われそうです。

ファイアウォール、プロキシ、IDS、IPS、サンドボックス等、「パソコンで防ぐ」のではなく、ネットワーク全体の仕組みで防御する必要があります。サンドボックスは最近かもしれませんが、よく見ると他は今までもあったオーソドックスな防御手法です。
しかし実際のところ日本の企業でIDSを導入しているのはまだ５０％台と聞いたこともあります。

■アンチウィルスソフトは死んでない

とは言うものの、アンチウィルスソフトも役に立ちます。
特に『検体提出』が有効と思われます。

『検体提出』は初耳の方もいるかもしれませんが、ほとんどのセキュリティベンダーが対応してくれます。
コンシューマ向け製品でやったことはないのですが、法人契約のウィルスソフトでは何度も助けられました。

特定のファイルをウィルスソフトの会社にファイル転送し、分析してもらうのです。
「ウィルスの感染が疑われるので、検体提出で調べてほしい。」と依頼して調査してもらいました。
これにより検出ウィルスのいろいろな情報を知ることができます。
例えば、フィッシングサイトのリンクを誤ってクリックしてしまったけれど、ウィルスソフトは動かなかった。しかし明らかに怪しいサイトだし心配が残るというケースでも、「クリックしたでだけでは問題ないサイトでした。」など、分析結果を教えてくれます。

これにより「感染していません。」と太鼓判を押せます。この分析チームのチカラを借りられるという点において、アンチウィルスソフトは有効だと思うのです。