山田祥平のRe:config.sys

ウイルス対策ソフトは本当にいらない?

 これまでのWindowsのなかでもっとも安全なWindowsとされているWindows 10。さまざまなセキュリティ対策が施されている。Microsoftもそのことをアピールするのに熱心だ。はたしてそれを信じてもいいのだろうか。

追加のアンチウイルスソフトがいらないんです

 ここのところ、Twitterなどのタイムラインに頻繁に流れてくるMicrosoftのPRツイートは、「基本機能である Windows 10 pro のウイルス対策は、アンチウイルスソフトと同等のウイルス検知率が証明されています。そのため、アンチウイルスソフトの導入の導入は必要ないのです(原文ママ)」と主張している。

 Microsoftはその根拠としてセキュリティ製品の第三者評価を行なっているオーストリアのAV-ComparativesによるReal-World Protection Testの結果をあげている。そして「Windows 10 Pro の基本機能として提供している Windows 10 ウイルス対策は、ほかのアンチウイルスソフトと同等のウイルス検知率があることが証明されています。だから、追加のアンチウイルスソフトがいらないんです」といっているのだ。

クラウドセキュリティに向かうマカフィー

 先週4月20日、マカフィーの日本法人が2018年事業戦略を発表し、クラウドセキュリティ事業に注力することを強くアピールした。クラウドポートフォリオを強化することでクラウド保護はもちろん、ビジネスにとってもっとも安全な環境を実現することを目指すのだという。同社は、この1月に新会計年度を迎え、Intelから離れて独立した2017年春以降のビジネスが順調であることを強調した。ロゴも青から赤に戻っている。

 もし、冒頭のMicrosoftの言い分を認めれば、Windows 10 Proに追加のアンチウイルスソフトがいらないなら、同社にとって大きな打撃になってしまうのではないかとも想像してしまう。

 だが、マカフィーはサイバーセキュリティの脅威から世界を護ることを会社としての目的とし、日々発生する脅威はネットワークにつながっている世界ではどこにでもあるからこそ、それを守らなければならないという。

 それは、個人、その家族、会社、関連会社を含めた社会全体におよぶ。つまるところは、国を守っている。国の安全を守るということを全社員が一丸となってやっている会社がマカフィーなのだと主張する。

 とくに、日本の社会はセキュリティ人材不足だが、それを解決し、今後の働きかた改革を支えるセキュリティに注力し、セキュリティを新たな分野へ昇華させるというのがマカフィーのめざすところだ。つまり、テレワークや在宅勤務が盛んになりつつある今、セキュリティをどうするのか、その心配をいろいろな製品で守ることを宣言する。

 また、マカフィーは、IT分野にかかわらず、オペレーションテクノロジ(OT)としてセキュリティ対策を進めるともいっている。

 同社によれば2018年の国内パブリッククラウド市場では、日本の主要企業の80%がMicrosoftののクラウドを使用し、そのうちすでに29%の企業がクラウドにすべてのデータをあげているらしい。そんな状況下、クラウド翻訳ツールを使った結果、契約書の内容が外部に流出するといったことで情報漏洩を起こした事例もあり、シャドウITに潜む脅威が指摘されている。つまり、クラウド上での懸念が顕在化する一方で、責任範囲の理解と対応が求められているわけだ。

 そこで、これからのマカフィーは、セキュリティブローカー(CASB: Cloud Access Security Broker)になると宣言する。各企業のシャドーITの使用状況を把握、クラウドへのデータアップロードや非管理端末へのダウンロードを制御、機密データの共有状況把握やデータの暗号化・保護をになう。世界初のCASBとしてSkythigh Networks社を買収したのはそのあたりに注力するもくろみがあった。

エンドポイントをどう守るか

 マカフィーに企業のエンドポイントセキュリティについてきいてみたところ、少なくとも日本においてはもうアンチウイルスソフトはいらないとする企業は今のところ皆無だという。

 マカフィーはMicrosoftとの協業が以前よりずっと高まっているともいい、Microsoft自身も一社だけではすべてを包含できないと考えているそうで、ウイルス対策ソフトは必要だとし、それは専業ならではの強みだという。

 発表会のあと、同社代表取締役社長兼米国McAfee副社長の山野修氏は、トヨタ自動車がラインに問題が発生したときに、そのラインをただちに止めて問題を解決する姿勢が、その生産性を高めていると話した。同様に、目の前のコンピュータになにかおかしなことがあったら、即座に、そのコンピュータ稼働を止めるべきだという。止める勇気が必要だということなのかもしれない。

 そこでなにが起こっているのかを調べているうちに、被害は大きく拡がってしまうかもしれない。すでに攻撃は防ぐというよりも、攻撃されるのが当たり前で、その攻撃があってコンピュータが損傷したときに、もとの正常な状態にいかにすばやく復帰するかが重要なテーマになりつつある。

 これについてはHPなども同様の論調で、同社のPCが世界でもっとも安全なPCであることを強調する同社は、BIOSがハックされ、起動ドライブのMBRを破壊されたPCでも、それを検知して企業インストールイメージに戻せるEnd Point Security Controlerを実装していることをアピールする。システムマネジメントモードの正当性を常時監視するための特別なハードウェアとして「HP Endpoint Security Controler」が絶対的に信頼できるPCを実現しているのだという。

 PCが破壊されるようなことが現実問題として起こっている。WindowsはWindows自身を守っていても、もっと低レベルでハードウェアに近い部分を狙う脅威は、どう対処すればいいのか。システムマネジメントモードを乗っ取られれば、そこで動くWindowsの安全性は担保できない。

 クラウドセキュリティとエンドポイントセキュリティの両輪で企業の安全を守ると同時に、そこで働く人々の意識、そして、組織の仕事の進め方までを改革していかなければ、脅威に立ち向かうことはできそうにない。

 Microsoftがいうように、Windowsにアンチウイルスソフトはきっともういらないのだろう。でも、そのことは、マカフィーのビジネスには、大きな影響を与えるものではないのかもしれない。ちょうどクルマの保険でいうところの自賠責と任意保険のようなもので、多層防御は重要なお膳立てだといえるのだろう。