ISMSの土台でもある規格JIS Q27001:2014の附属書Aには、「A.12.2.1 マルウェアに対する管理策」という項目が存在しており、ルール構築の際にはマルウェア対策についても検討します。
代表的なマルウェア対策として、PCなどへのセキュリティソフトの導入を考える方も多いのではないでしょうか。一方で、Macはセキュリティソフトがいらないというイメージを持っていたり、Windowsも標準搭載されているWindows Defenderがあれば十分なのではないかと思っている方もいるかもしれません。
そこで今回は、セキュリティのためには追加でセキュリティソフトを導入すべきかについて考えたいと思います。

OSに標準搭載されているセキュリティのレベル

はじめにも述べた通り、Macはセキュリティソフトが必要ない、WindowsはWindows Defenderで十分というイメージを持たれている方も少なくないと思います。本項ではそれぞれに標準搭載された機能がどれほどのセキュリティレベルなのかについて確認してみたいと思います。

結論から言うと、最低限のセキュリティレベルを保つことはできるということになるのではないかと思います。Mac/Windowsそれぞれのセキュリティ機能としていくつか抜粋すると以下のような機能があります。

【Mac】(参考:macOS-セキュリティ)

  • ランタイムプロテクション(Mac標準搭載のマルウェアからの保護機能)
  • アプリがアクセスできるデータの管理
  • FileVault2によるディスクの暗号化
  • 怪しいウェブサイトの警告(Safariの場合)
  • リモートワイプ
  • 公式ストアによるアプリの安全性チェック

【Windows】(参考:Windows セキュリティによる保護)

  • マルウェアの検出(リアルタイム/スキャン)
  • ファイアウォール
  • 改ざん防止
  • アプリやブラウザの制御
  • BitLockerによるドライブの暗号化(Windows10 proエディション以上のみ標準搭載)

上記のように、Mac/Windows共に一定のセキュリティ機能を保有しています。一方で、迷惑メールやネットバンキング、ネットショッピングなどより専門的な対策機能などは存在しません。つまり、標準搭載のセキュリティ機能でも一定のセキュリティレベルを保つことはできるが、場合によっては物足りないと感じるレベル感と言えるのではないでしょうか。

専門のセキュリティソフト

前項のOSに標準搭載されたセキュリティ機能に対して、専門のセキュリティソフトを導入する場合のメリットとしては以下のような事項が考えられます。

より幅広く専門的なセキュリティ機能

KasperskyやMcAfee、Nortonをはじめとしたセキュリティソフトは、通常のマルウェア対策はもちろん、迷惑メール対策やネット決済保護機能など、前項のようなOS標準搭載のセキュリティ機能では対応できないリスクに対しての機能も用意されていることが多いです。

サポート体制

専門のセキュリティソフトの場合、サポート窓口が充実していることが多いです。そのため、自分自身でセキュリティ機能を使いこなす自信がない、何かあった際に手厚いサポートを受けられるようにしておきたいといった場合には、追加でセキュリティソフトを導入する方がより良いサポートを受けることができるでしょう。

第三者からのイメージ

自社の求めるセキュリティレベルやリスクへの対応に応じて追加で専門のセキュリティソフトを導入していることによって、第三者から見た際によりセキュリティ対策に力を入れているという印象を与えられる可能性があります。

おわりに

セキュリティ対策の一つとしてデバイスのセキュリティソフトについて検討する際には、さほど情報の取扱い・やり取りを行わず高度なセキュリティレベルが必要でない場合はOSに標準搭載されているセキュリティ機能を利用する。一方で、上記に当てはまらない場合や、迷惑メール対策などより専門的に強固なセキュリティを構築したい場合は追加のセキュリティソフトの導入といった視点で検討すると良いのではないでしょうか。

日常的に使うPCやスマートフォンなどに対するマルウェア対策は最も身近なセキュリティ対策の1つであり、その中でもセキュリティソフトの導入の検討は最も王道の対策と言えます。自社の状況や求めるセキュリティレベルに合わせてしっかりと対応を実施しましょう。

 

セキュリティソフトは導入すべき?

ISMSの土台でもある規格JIS Q27001:2014の附属書Aには、「A.12.2.1 マルウェアに対する管理策」という項目が存在しており、ルール構築の際にはマルウェア対策についても検討します。
代表的なマルウェア対策として、PCなどへのセキュリティソフトの導入を考える方も多いのではないでしょうか。一方で、Macはセキュリティソフトがいらないというイメージを持っていたり、Windowsも標準搭載されているWindows Defenderがあれば十分なのではないかと思っている方もいるかもしれません。
そこで今回は、セキュリティのためには追加でセキュリティソフトを導入すべきかについて考えたいと思います。

OSに標準搭載されているセキュリティのレベル

はじめにも述べた通り、Macはセキュリティソフトが必要ない、WindowsはWindows Defenderで十分というイメージを持たれている方も少なくないと思います。本項ではそれぞれに標準搭載された機能がどれほどのセキュリティレベルなのかについて確認してみたいと思います。

結論から言うと、最低限のセキュリティレベルを保つことはできるということになるのではないかと思います。Mac/Windowsそれぞれのセキュリティ機能としていくつか抜粋すると以下のような機能があります。

【Mac】(参考:macOS-セキュリティ)

  • ランタイムプロテクション(Mac標準搭載のマルウェアからの保護機能)
  • アプリがアクセスできるデータの管理
  • FileVault2によるディスクの暗号化
  • 怪しいウェブサイトの警告(Safariの場合)
  • リモートワイプ
  • 公式ストアによるアプリの安全性チェック

【Windows】(参考:Windows セキュリティによる保護)

  • マルウェアの検出(リアルタイム/スキャン)
  • ファイアウォール
  • 改ざん防止
  • アプリやブラウザの制御
  • BitLockerによるドライブの暗号化(Windows10 proエディション以上のみ標準搭載)

上記のように、Mac/Windows共に一定のセキュリティ機能を保有しています。一方で、迷惑メールやネットバンキング、ネットショッピングなどより専門的な対策機能などは存在しません。つまり、標準搭載のセキュリティ機能でも一定のセキュリティレベルを保つことはできるが、場合によっては物足りないと感じるレベル感と言えるのではないでしょうか。

専門のセキュリティソフト

前項のOSに標準搭載されたセキュリティ機能に対して、専門のセキュリティソフトを導入する場合のメリットとしては以下のような事項が考えられます。

より幅広く専門的なセキュリティ機能

KasperskyやMcAfee、Nortonをはじめとしたセキュリティソフトは、通常のマルウェア対策はもちろん、迷惑メール対策やネット決済保護機能など、前項のようなOS標準搭載のセキュリティ機能では対応できないリスクに対しての機能も用意されていることが多いです。

サポート体制

専門のセキュリティソフトの場合、サポート窓口が充実していることが多いです。そのため、自分自身でセキュリティ機能を使いこなす自信がない、何かあった際に手厚いサポートを受けられるようにしておきたいといった場合には、追加でセキュリティソフトを導入する方がより良いサポートを受けることができるでしょう。

第三者からのイメージ

自社の求めるセキュリティレベルやリスクへの対応に応じて追加で専門のセキュリティソフトを導入していることによって、第三者から見た際によりセキュリティ対策に力を入れているという印象を与えられる可能性があります。

おわりに

セキュリティ対策の一つとしてデバイスのセキュリティソフトについて検討する際には、さほど情報の取扱い・やり取りを行わず高度なセキュリティレベルが必要でない場合はOSに標準搭載されているセキュリティ機能を利用する。一方で、上記に当てはまらない場合や、迷惑メール対策などより専門的に強固なセキュリティを構築したい場合は追加のセキュリティソフトの導入といった視点で検討すると良いのではないでしょうか。

日常的に使うPCやスマートフォンなどに対するマルウェア対策は最も身近なセキュリティ対策の1つであり、その中でもセキュリティソフトの導入の検討は最も王道の対策と言えます。自社の状況や求めるセキュリティレベルに合わせてしっかりと対応を実施しましょう。

 

Author: 石濱 雄基
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする