染谷氏 まず「アンチウイルスが死んだ」という話は、実はもう10年以上前から言われている話です。そのため各セキュリティベンダー、特にエンドポイントを提供しているベンダーは、昔ながらのパターンファイルをベースにした対策から、新しい脅威への対策の技術をエンドポイントの製品にどんどん入れてきています。
それはなぜかというと、侵入のベクトルが変わってきているからです。たとえば、昔はファイル単体が"悪さ"をするため、それをパターンとして覚えておけば見つけられました。またウイルスの数も、一昔前とは比較にならないくらい大量に出てくる時代になりました。これがまず大きなポイントです。
トレンドマイクロ 上級セキュリティエバンジェリスト 染谷征良氏 海外、日本のITセキュリティ業界で、競合分析、製品・技術戦略からインシデント対応など幅広い領域で15年以上の経験を有する。セキュリティ問題、セキュリティ技術の啓発に当たる
さらに、例えば以前は脆弱性を悪用したり、不審なウェブサイトからウイルスが侵入したりしていましたが、現在では正規のウェブサイトを見るだけでウイルス感染するといった形で、攻撃の手法が変わってきています。だからこそ、各セキュリティベンダーはいろいろな技術をエンドポイントの製品に入れて、昔ながらのパターンベースのアンチウイルスソフトから、いわゆる総合セキュリティソフトという形に変わってきています。
ただ、それはベンダー側の話であって、どれだけ世の中に浸透しているかというと、実はあまり浸透してない。それがトレンドマイクロの調査の結果で解ってます。この3月、官公庁や自治体、法人のあわせて1340サンプルの回答を得ましたが、多機能型エンドポイントのセキュリティ製品をクライアントやサーバに入れているのは2割ぐらいしかいませんでした。たとえ導入していても、ウイルス検索以外の機能を使っていないんですね。
残念ながら、それが現実です。セキュリティベンダーも、変化する脅威に対応するためには単なるアンチウイルスソフトではなく「総合セキュリティソフト」を活用するべきだと訴え続けてはいるものの、現実として、昔ながらのセキュリティの考え方から脱却できていない企業や官公庁がまだまだあると考えています。
――アンチウイルスソフトは死んだというセンセーショナルな言葉は、ウイルス対策が次のフェイズに来ていることを示唆していると感じます。その認識は皆さん一致しているようです。
外村氏 結局、いろいろな意味で環境が変わってきているわけです。一方で、アンチウイルスソフトは変わっていません。たとえばエンドポイントといっても、昔はWindowsがほとんどだったのが、Mac OSが増え、スマートフォンやタブレットが登場し、将来的にはIoT(モノのインターネット)の端末が出てきます。エンドポイント自体が変わっています。
例えば冷蔵庫にエンドポイントプロテクションを入れるかというと、それはあり得ないわけです。エンドポイントが変わってきているのですから、そこを守る形も変わっていくが当然で、それが総合セキュリティソフトであったり多層であったりすると思います。
染谷氏 さらに、例えば標的型攻撃では、標的に対して固有のカスタマイズや細工をして何とかすり抜けようという動きをするので、従来のデータベースに照合して見つけるというアプローチが確かに難しくなっているのは事実です。
ただ、不特定多数を狙っているものを見つけ、昔ながらのものを使い回している場合、例えば現在は十何年前に流行ったマクロウイルスが、世界的に復活しているという話もあります。そういった意味でも、ウイルス対策ソフトが死んだというのは、正確な表現としては、従来のウイルス対策ソフトが有効な場面はありますが、それ以上の対策が必要だという意味だと考えています。
