マイクロソフトだってウイルスに感染します・日本のセキュリティチーム

＊更新プログラムやご利用のセキュリティーソフトをいつでも最新にアップデートしましょう。

【クリック】
マイクロソフトだってウイルスに感染します・日本のセキュリティチーム

一部引用

マイクロソフト社では、100 以上の国に約 15 万人の社員が在籍し、社内 IT 環境 (Microsoft IT) では、約 60 万台のデバイスが利用されています。社内 IT 環境では、最先端のソフトウェアや技術が利用されており、物理的にも IT システム的にも最新のセキュリティ対策が施されています。

そんな最新の社内環境ゆえに、「マイクロソフトは、ウイルスになんて感染しないでしょ?」と聞かれることがあります。

いいえ、そんなことはありません。
実は、2015 年下半期、社内環境では、約 200 万件のウイルスを検出し、41 件の感染を確認しています。

マルウェア対策だけに偏らない多層防御

マルウェア感染をゼロにできないのなら、対策ソフトは意味がないーーそんなことは決してありません。マルウェア対策ソフトは、デバイスへの侵入を防ぐ最初の砦として大きな役割を果たしています。また、検出とともにマルウェアの駆除を行う重要な役割を担っています。事実、マイクロソフトの社内 IT 環境の例でも 約 200 万件は、既知のマルウェアであり、マルウェア対策ソフトがきちんと実行されているおかげで侵入を防ぐことができています。

一方で、巧妙化する攻撃では、あらかじめ攻撃者はマルウェア対策ソフトによる検出を回避するように設定したうえで攻撃を仕掛けるため、マルウェア対策ソフトの技術では防ぎきれないのも事実です。それが、マイクロソフト環境における 41 件の感染事例です。


利用するソフトウェアは、最新のバージョンを利用し、セキュリティ更新プログラムを適用し、最新の状態に保つ
マイクロソフト製品、非マイクロソフト製品すべて最新の状態に保つ
Active Directory でユーザーおよびデバイスを一元管理し、グループ ポリシー、Intune を利用して、更新プログラムの適用、ファイアウォールや SmartScreen などのセキュリティ機能を有効化する
マルウェア対策ソフトを実行する

 Windows 10 の Windows Defender Cloud Protection を有効にし、より最新の定義ファイルをリアルタイムで入手できるように設定する

侵入検出システムを利用する

Windows Defender Advanced Threat Protection (Windows 10) を利用し、マルウェア対策ソフトでは検出しない脅威をいち早く検出し対応する

攻撃の糸口となりうる問題を含む技術の利用 (Java, Flash など) の必要性を検討し、利用を最小限にする
AppLocker を利用し、Peer-to-Peer (P2P) ソフトやそのほかの好ましくないソフトウェアのインストールを禁止する
重要なシステムには、脆弱性緩和ツール (Enhanced Mitigation Experience Toolkit (EMET)) を適用し、未知の脆弱性攻撃手法を緩和する