クローズド環境（クローズドネットワーク）に適したウイルス対策ソフトは？

「Morphisec」のライターチームの野下です。 

インターネットを接続しているオープンな環境でのウイルス対策を行う重要性は周知の事実です。

一方、クローズド環境（クローズドネットワーク環境）はウイルス対策の必要ない・・・と考える方もいらっしゃいます。

しかし、クローズド環境とはいえ、ウイルスやマルウェアの感染経路が完全に断たれた訳ではありません。

本記事は「なぜクローズド環境でもセキュリティ対策が必要なの？」「クローズド環境での対策の難しさが知りたい！」「クローズド環境に適したウイルス対策ソフトを探している」といった方に向けて詳しく解説・紹介します。

クローズド環境でも防御性能を低下させないセキュリティ対策

• Morphisecのページから資料を無料ダウンロード

クローズド環境（クローズドネットワーク）とは？

クローズド環境（クローズドネットワーク）とは、外部からのインターネット接続が制限された、または完全に隔離されたネットワーク環境のことです。

クローズド環境は、工場や病院、サーバルームなどの特に機密性が高いデータを取り扱う環境で設計され、外部との接続が最小限に制限されることで、セキュリティのリスクを低減させることを目指しています。

工場や病院の他にも、重要なデータベースや研究施設、軍事施設など、特定の情報やシステムを外部からの攻撃や侵入から保護する必要がある場合にクローズド環境が採用されることが多いです。

なぜクローズド環境であってもウイルス対策が必要なのか

サイバーセキュリティにおいては、常に変化するリスクに対して適切な対策を取ることが重要であり、クローズド環境も例外ではありません。

そもそも、外部と繋がっていない隔離された環境のため、サイバーセキュリティ対策の必要性が認められず、ウイルス対策ソフトが導入されていないケースがあります。

クローズド環境であっても、業務都合や環境の更新等で外部とやり取りをする場合、次のようなケースに注意する必要があります。

外部デバイスによる感染

外部とのネットワーク接続が制限されていても、USBメモリなどの外部ストレージなどを介してウイルスが持ち込まれるリスクが存在します。

クローズド環境でも、外部からUSBメモリやCD-ROMなどのデバイスを持ち込むことは珍しくありません。

持ち込まれるデバイスがウイルスやランサムウェアに感染している場合、クローズド環境内に持ち込まれる機器もウイルスに感染する可能性があります。

ソフトウェアのアップデート時に感染

クローズド環境のシステムでも、ソフトウェアのアップデートやパッチの適用が必要となる場合があります。

アップデートやパッチ適用を行う際、外部ネットワークに接続し更新データをダウンロードするタイミングで、マルウェアに侵入されるリスクが考えられます。

クローズド環境では、インターネットを介した自動更新ができないため、従来型のアンチウイルスソフトの防御性能が低下しやすいことも注意するべき点です。

従来のウイルス対策ソフトはシグネチャ更新を前提とした防御性能であるため、未知の攻撃に対して保護ができないということも起こり得ます。

クローズド環境でも防御性能を低下させないセキュリティ対策

• Morphisecのページから資料を無料ダウンロード

クローズド環境でのマルウェア感染事例

過去には、クローズド環境においてもマルウェアの影響を受けた事例が複数報告されています。

ここでは、クローズド環境でのマルウェア感染事例をいくつかご紹介します。

製造業企業の被害事例（2022年）

USBメモリからのマルウェア感染により、製造ラインが停止する被害に遭いました。

この企業では、外部から持ち込まれたUSBメモリを、そのまま製造ラインのコンピュータに接続する運用となっていました。

ある日、USBメモリに感染したマルウェアが、製造ラインのコンピュータに侵入し、製造ラインが停止する事態が起こってしまいました。

この被害により、同社は約1億円の損害を被りました。また、製造ラインの停止によって、顧客への納期遅延や、顧客からのクレームにもつながりました。

病院の被害事例（2022年）

VPN装置の脆弱性を放置した結果、マルウェアがVPN経由で病院のコンピュータに不正アクセスし、患者の個人情報が漏洩する被害を受けました。

この被害により、同院は復旧などの作業により約2億円の損害を被る結果となっています。

患者の個人情報が漏洩したことにより、患者の不安や不信感を招き、病院の信用を失墜させてしまいました。

これらの事例から、クローズド環境でも、マルウェアに対する対策が必要不可欠であることが分かります。

また、マルウェア感染が発生した場合の被害は、企業や組織にとって大きな損失となる可能性があります。

クローズド環境でのウイルス対策が難しい理由

クローズド環境は外部との接触が限定されているため、一見セキュリティ対策が容易であるように思われるかもしれません。

しかし、クローズド環境には、以下のような特有の性質や制約があるため、セキュリティ対策を困難にしています。以下はその主要な理由です。

アップデートの難しさ

クローズド環境は、外部との接続が限られているため、セキュリティパッチやソフトウェアのアップデートを適用するのが難しい場合があります。

多くのウイルス対策ソフトやエンドポイントセキュリティは、シグネチャを更新し防御性能を低下させない手法となっているため、クローズドネットワーク環境では防御性能を発揮しきれません。

また、アップデートを行うために検証環境で動作を確認し、一時的にインターネットに接続するといった作業時間も発生してしまいます。

最新のシグネチャが適用されていない期間でランサムウェアに感染してしまうことも考えられます。

レガシーOSやシステム上で動作できない、競合してしまう

クローズド環境下で稼働しているOSやシステムは、未だに古い、サポートが既に終了しているOS(レガシーOS)で稼働している場合があります。

また、そうしたレガシーOSやシステムは、従来型のウィルス対策ソフトが求める環境要件を満たさず、動作しないケースもあります。

アンチウイルスソフトは、通常、マルウェアの検知およびブロック、管理者への通知などの多くのタスクを処理するため、一定以上のメモリやCPUが求められます。

また、他のソフトウェアとの競合が発生しやすいことにも注意が必要です。

現在稼働しているシステムが継続できるよう、環境に悪影響を与えないウイルス対策の選定や検証しなければなりません。

レガシーOSに対応、アップデートを行わなくても防御性能が低下しない

• Morphisecのページから資料を無料ダウンロード

クローズド環境において有効なウイルス対策「Morphisec」

ウイルス対策ソフトは多くありますが、アップデートが不要で、既存のソフトウェアとの競合を引き起こさないものは多くありません。

しかし、当社で取り扱っているMorphisec(モルフィセック)はこの条件をクリアしていて、クローズド環境にある端末の保護をすることが可能です。

Morphisecは、特許技術であるMoving Target Defense（メモリランダマイズ）という防御手法を用いています。このMoving Target Defenseは、シグネチャに依存していないため定期的なアップデートを不要とする防御手法です。

アップデートが行いにくいクローズド環境においても、防御性能を低下させることなく攻撃を対策することが可能となります。

また、Moving Target Defenseの防御手法はアプリケーションの動作が軽量で、端末負荷が非常に低く他のアプリケーションと競合が発生しないことも特徴です。

実際に、国内の製造業の工場内でMorphisecをクローズド環境下で採用していただいています。導入前に行われたPoC（実証実験）では、問題が発生せずに導入が決定されました。

Morphisecを導入したことで、PCの入れ替え時に、外部ネットワークに接続してアップデートをする作業がなくなり、セキュリティの強化だけではなく業務時間の削減も行えたとの評価をいただいています。

WindowsのOSだけではなく、Linuxにも対応していますので、詳細はMorphisecの製品ページからお問合せください。

クローズド環境でも防御性能を低下させないセキュリティ対策

• Morphisecのページから資料を無料ダウンロード