パソコンのウイルス対策ソフトは必要か

ウイルス対策ソフトは長い歴史を持ちます。事実、最初のウイルス対策ソフトは 1971年にさかのぼります。Creeper（クリーパー）と呼ばれるウイルスが、DEC（Digital Equipment Corporation）社製のPDP-10 メインフレームコンピュータに感染し、拡散していったのです。Creeper に対抗するため、アメリカのコンピューター・プログラマーが開発したのが Reaper（リーパー）というものです。これは、ウイルスを削除するためのプログラムですが、実はウイルスそのものでした。

2022年まで時計を早送りすると、それでもウイルス対策ソフトウェアが必要かどうか自問されるのではないでしょうか？この記事では、ウイルス対策ソフトの役割と、PC や Mac に多くのセキュリティ強化が行われたにもかかわらず、今日でもウイルス対策ソフトが必要かどうかを解説します。

ウイルス対策ソフトは、ウイルス、トロイの木馬、ワーム、アドウェアなど、あらゆる種類のマルウェアからマシンを保護する特殊なソフトウェアです。このソフトウェアは、毎日何千もの新しいウイルスやマルウェアをリリースしているサイバー犯罪者に対して、ホームユーザーを保護するためのツールを提供します。

今日、「アンチウイルス」と「アンチマルウェア」という言葉が使われていますが、本質的には、これらは同じものなのです。当初は、最初に感染するのがウイルスだったので「アンチウイルス」という言葉が使われましたが、トロイの木馬、ワーム、アドウェアなど、他のマルウェアが表面化すると、それを包括する言葉として「アンチマルウェア」が使われるようになりました。アンチマルウェアの中には、シグネチャベースの検知や振る舞い検知、さらには人工知能（AI）を利用できるものもあります。こうして、Layers of protection つまり「防護の層」という概念が初めて表面化したのです。

コンピュータマルウェアは、自己拡散するソフトウェアの一種で、成功すると、あなたのコンピュータや家庭や企業ネットワーク内の他のコンピューターに大損害を与える可能性があります。これは、ワームのような一部のマルウェアが、複製してコンピュータからコンピュータへと移動し、できるだけ多くの損害を与えるように設計されているためです。

マルウェアが検出されず、PC や Mac への感染に成功した場合、甚大な被害をもたらす可能性があります。それぞれのウイルスの意図は異なるかもしれませんが、「通常の事業活動」を中断させ、個人のパソコンの使用に悪影響を及ぼす可能性があります。

マルウェアが与える被害の種類には、次のようなものがあります。

●   コンピュータに問題を引き起こす
プログラムまたはファイルに関する問題、システムクラッシュ、あるいは重要なファイルやデータへのアクセス制限などの症状が発生する可能性があります。

● データの流出
多くの場合、ハッカーは、機密サイトのパスワード、クレジットカードの詳細、社会保障番号、医療記録などの機密情報を盗むことを目的としています。サイバー犯罪者は、データを削除したり、金銭的な利益を得るためにデータを使用したり、個人または企業に損害を与えるために情報を活用したりするために、データを流出させるのです。

● ランサムウェアやトロイの木馬をインストール
多くのサイバー攻撃は、ユーザーを騙して、ランサムウェアやトロイの木馬をコンピュータにインストールさせるように仕組まれています。ランサムウェアのインストールに成功すると、データを取り戻すために身代金を支払うよう要求されます。トロイの木馬がインストールされると、個人を特定できる情報（PII）、銀行データ、ログイン名、パスワードが盗まれる可能性があります。

● さらに拡散しようとする
ワームは、ネットワークや電子メールを通じて他のデバイスに複製・拡散するように設計された、特定のタイプのマルウェアです。実際、ご自身が対策をせずに、感染がさらに広がって被害が拡大した場合、あなた自身が責任を負うことになります。

● コンピュータのパフォーマンスを低下
マルウェアの中には、コンピュータのメモリを大量に消費し、コンピュータのパフォーマンスに大きな影響を与えるほど高速に再生産するように設計されているものがあります。

この質問に対する答えは、明確に「十分ではない」です。アンチウイルスソフトは、すべてのマルウェア感染からあなたを守るには十分ではありません。なぜか、と聞かれたら？

この記事の冒頭で説明したように、アンチウイルスまたはアンチマルウェアソフトウェアは、多くの種類のマルウェアからユーザーを保護するように設計されていますが、マルウェアは通常、既知の感染症のことを指します。アンチマルウェアは、未知のマルウェア感染やゼロデイ攻撃を検知・阻止するようには設計されていません。ゼロデイ攻撃とは、サイバー犯罪者がゼロデイ脆弱性（ベンダーが認識していないソフトウェアアプリケーションの見たこともないセキュリティ上の欠陥やバグ）を悪用したマルウェアの配備に成功した場合に発生する攻撃です。

ゼロデイ攻撃を検知し阻止するためには、既知・未知を問わずサイバー脅威やサイバー攻撃から保護するサイバーセキュリティソリューションを使用することが必要です。サイバーセキュリティは、さまざまな技術、プロセス、慣行を使用して、データ、システム、およびアプリケーションを保護します。最新のサイバーセキュリティソリューションが提供する機能の例としては、以下のようなものがあります。

●  リアルタイムな保護機能により、未知の脅威を含む悪意のある活動からコンピュータを保護します。

● オンデマンドのアンチウイルス・スキャンにより、コンピュータに脅威が潜んでいないことを確認します。

● マルウェア、ランサムウェア、クリプトジャッカーに感染させようとする悪質な URL にアクセスしようとした瞬間にブロックするウェブフィルタリング

● ランサムウェアとクリプトジャッキングの攻撃を検知して阻止し、ファイル、アプリケーション、システムを保護するアンチランサムウェアとクリプトジャッキング保護機能があります。

● シグネチャベースの分析：脅威データベースの更新をチェックし、防御を最新の状態に維持します。

● 挙動ベースの検出：疑わしい、または通常とは異なるユーザーやアプリケーションの挙動に基づいて脅威を検出します。

●  オペレーティングシステム（OS）やアプリケーションのセキュリティ上の弱点を特定し、安全を確保するためのアップデートを推奨する脆弱性評価もあります。

残念ながら、その答えは「十分ではない」です。サイバーセキュリティソフトウェアは、攻撃を検知して阻止するために必要なほとんどのものを提供してくれますが、攻撃が成功した場合の復旧については何もしてくれません。残念ながら、どのようなサイバーセキュリティソフトウェアを使用していても、コンピュータへの攻撃は避けられないのが現実です。遅かれ早かれ、サイバー攻撃は成功するのです。そこで、次の疑問が生まれます。もしサイバー攻撃が成功したら、私のデータ、アプリケーション、システムはどうなるのでしょうか？

ここで、サイバー保護ソフトウェアの出番となります。Acronis True Image のようなサイバー保護ソフトウェアは、サイバーセキュリティソリューションのすべてのセキュリティ機能に加えて、バックアップを作成し、サイバー攻撃、不慮のデータ削除、ヒューマンエラーによるデータ損失、さらには火災や洪水などの「災害」など、あらゆるタイプのデータ損失が発生した場合に備えておくための機能を提供するものです。

最も重要なのは、ソフトウェアのサイバーセキュリティコンポーネントが、既知および未知のサイバー脅威をどれだけ効果的に検出できるかということです。そのためには、上記のサイバーセキュリティ機能に加え、以下のような機能を提供するソリューションを検討する必要があります。

●       OS、アプリケーション、データを含むすべてを保護・復旧するフルイメージ・バックアップ、また、すべてまたは必要なファイルやフォルダのみを復元することが可能です。

●       デバイスとバックアップファイルを悪意ある行為から保護するリアルタイム保護機能があります。

●       同じハードウェアまたは新しいハードウェアにシステムを簡単に復元できるオールインワン復元ドライブがあります。

●       ローカルバックアップを自動的にクラウドに複製する二重保護機能により、3-2-1バックアップルール（2種類のメディアにデータのコピーを3つ保持し、1つのバックアップはオフサイトに保存）に準拠することができます。

●       バックアップのバージョン管理により、バックアップのバージョンをいくつでも保持することができます。

Acronis True Imageは、ディスク障害からランサムウェア攻撃まで、今日のあらゆる脅威からバックアップしたデータを含むシステムとデータを保護するために必要なすべてを提供します。バックアップとサイバーセキュリティを1つに統合した独自の機能により、時間を節約し、複数のソリューションを管理することで生じるコスト、複雑さ、リスクを軽減します。

Acronis True Imageでは、上記の機能に加えて、いくつかのユニークな機能を提供しています。

● 暗号化されたファイルを自動的に復元するランサムウェア対策
マシンインテリジェンス（MI）を使用して、進行中のランサムウェア攻撃を特定し、即座に攻撃を終了させ、破損したファイルを自動的に復元します。破損したファイルの自動復元は、フルディスクイメージのバックアップを作成し、コンピュータ全体または選択したファイルやフォルダのいずれかを復元できるようになっているからこそ可能なのです。

● Microsoft 365のバックアップ
Outlook.com のメールボックスや OneDrive を含む Microsoft 365 アカウントのクラウドからクラウドへの直接バックアップを作成することができます。

● ビデオ会議の保護（例：Zoom、Cisco WebEx、Microsoft Teams）
プライバシーを確保し、サイバー犯罪者やその他の不正な人物がビデオ会議にハッキングしてデータや知的財産（IP）を盗むのを阻止します。

●  すべてのデバイスの保護
Windows PC を保護するだけでなく、Mac も保護し、Android、iPhone、iPad デバイス、および Windows タブレットのバックアップを作成することができます。

Acronis True Image についてもっと知りたい方は無料でお試しをクリックください。

※このブログは英語版アクロニスブログ　Do I need computer antivirus software？の抄訳です。