世の中にはウイルスなどを作成して楽しんでいる方や、情報を抜き取ったり
パソコンのデータを使えないようにしてお金を無心するなど変わった方が沢山いる
みたいです。(困りますね。。)
そんな方からパソコン内のデータを守る必要があり、TrendMicro
McAffe、Kaspersky、ESETなどのアンチウィルスソフトを導入されていると思います。
この度起業することになり当社が検討したコストを低減するエンドポイントセキュリティを
ご紹介したいと思います。
今Windows10以降には標準でWindows Defenderというエンドポイントセキュリティが標準
で搭載されています。
私の記憶だとWindows Defenderはマイクロソフトがスパイウェアやウイルス対策ソフトを
提供していたGIANT Company Softwareなどの起業を買収し作成されたソフトウェアで
主にマルウェアやスパイウェア対策の機能を備えたWindows標準のセキュリティソフトの
認識でした。なのでビジネスを始めるときはエンドポイントセキュリティソフトの導入が
必要だと考えていました。
今はその機能だけでなくその他のような機能も兼ね備えています。
①ウイルスと脅威の防止
②アカウントの保護
③ファイアーウォールとネットワークへ保護
④アプリとブラウザの制御
⑤デバイスのセキュリティ
などなど色々なセキュリティ機能を兼ね備えているため、一般的な使い方をしていれば
PCの安全性を十分に確保できると思います。理由はav-comparativesのサイトで悪意のある
ソフトウェアからの防御率を見ていただけると納得がいくと思います。
M365のAzureADとIntuneを組み合わせれば標的型メールへの対応も可能と思っています・・・多分
「理由はメールに添付されたファイルを実行できないように制御できるので。
でも添付の7zipやzipを解凍できないのはナンセンスだし、当社は技術者の集団なのでそこらへん
のITリテラシーは持ち合わせているのでその機能は無効にしました。
セキュリティレベルを上げすぎでパソコンの意味がない。。」
またWindows Defenderとその他エンドポイントセキュリティ製品の性能を比較したサイトもあり
2022年のセキュリティソフト機能の評価の抜粋としては下記のようで他のウィルス検知ソフト
にひけをとらない結果がでていました。
Microsoft Defender McAfee Kaspersky TrendMicro
感染率:1% 0.7% 0.4% 0%
Block率:99% 97.4% 99.6% 100%
誤検知率:0件 5件 2件 42件
※出典
https://www.av-comparatives.org/tests/real-world-protection-test-february-may-2022/
ウイルスソフトは誤検知率を上げれば、感染率も下がるし、ウイルスパターンマッチの仕組みの
ものは未知のウイルスには基本的には検知できません。
最近では未知のものに対してふるまい検知をしてサンドボックス上で動作させ防御するなどの方式
はありますが。。。
■本日伝えたいこと
情報漏えい、ウイルス感染時のビジネスへの影響の軸をしっかり経営者が持ち、セキュリティへの
投資コストとリスクを経営者の方が判断してビジネスを推進するしかないのですね。
そこを理解してセキュリティへの投資を考えるべきなんだと思います。
この領域はお金をかければいくらでもかけられるし、サービスの性質上被害を受けないと重要性
が理解できないもので保険料みたいなものです。
そして専門的な技術者領域なのでIT関連の企業の方も初心者といっていい分野です。
Windows10以降を利用している方はWindowsに搭載されているWindows Defenderを使うと
いいと思います。経営コストを少しでも下げたい方は利用してみるのもいいですね。
■経営者の方へ勘違いしないでほしいこと
Windows Defenderを使えば安全ってことはセキュリティの世界にはありません!
変な話インターネットに情報資産を接続しないことがセキュリティ上一番安全ですが
それではビジネスできないですよね~。
重要なのは自分たちが持っている情報資産をしっかり把握し、重要性を決めておくことが大切。
情報漏えいは内部の犯行も多いのでアクセスログなどをしっかり取って追跡できる仕組みをいれる
ことも重要なことを頭の片隅にいれておいてください。
つまりリスクと投資できる金額を判断して何に重点を置いてどの製品を選びましょうってことです。
Comments