無料でも提供されている、いわゆる従来型のパターンマッチングによるウィルス対策ソフト(EPP)でも、ある程度の防御はできるようになっていますが、やはり機能面で不足があります。

近年での脅威の進化は凄まじく、従来型対策ソフトでは対応できない状況が生じており、不正を完全に防ぐことは困難です。加えて「侵入はされるもの」という考え方から「侵入はされても侵害させない」工夫が求められるようにもなっています。

そういったことから最新のウィルス対策ソフトでは、行動予測やAIでの監視、ビッグデータ分析などを活用したNGAV製品が増えており、エンドポイント(PCや端末など)をリアルタイムでモニタリングや分析し、痕跡を調査することで不正侵入の形跡を可視化しながら侵害を食い止めるEDR製品などの、より高度な対応策が実現できる仕組みが主流となっています。このような製品は、旧来型のウィルス対策ソフトでは防げない、マルウェアやランサムウェア対策などに効果が見込めます。

また、EDRのような脅威対策を代行するMDRやSOCなどのサービスも普及しだしています。コスト勘案は重要ですが、情報漏洩が発生した場合は、それ以上の被害が発生する事もあり得ます。守るべき資産の価値や重要度等を考慮し、適切な機能の導入をご検討ください。

　ちょっと話が専門的になってしまいましたが、本題のウィルスソフト選択のポイントに戻ります。守るべき資産の価値や被害の想定をしたうえで出来るだけの対策を取った方が良い訳ですが、予算にも限りがあります。そういった場合の一つの考え方を示します。​

　少し感覚的な話になりますが、仮にセキュリティ対策に0～100点まで点数を付けたとした場合に現状が30点だとします。30点を90点に持っていくことは比較的に容易にできます。しかし、90点を100点に持っていくことは非常に大変なことです。潤沢な予算を割いて、十分に外部リソースを活用すればあるいは可能かもしれません。（しかし、いくら対策をしても100点にはならないでしょう）本テーマはウィルスソフトの話ですが、セキュリティの脅威はウィルスだけは無いため、従業員の教育や、事故が起こりにくい環境整備にもきちんと配慮をする必要を考えると、ウィルス対策だけに予算を割く訳にも行きません。​

　従って、限られた予算の中でウィルスソフトを選ぶ場合に、以下のような考え方もあると思います。EPPは無償のOS標準EPPを生かす(WindowsならMicrosoft Defender)。筆者としては、きちんとOSのアップデートが出来ていれば、それだけで70点位あげても良いのではと考えています。若干心もとないので、MDR(EDR + SOC)を契約する。それで+10点アップというイメージです。そのサービスの延長でIT資産管理などもベンダに頼ってアドバイスをもらいます。これで+10点。実は、「OSのアップデートをきちんと行う事」そもそもこれが出来ていないことも多いので、IT資産管理はウィルス対策にとって切っても切れないものです。​

　MDRのサービス価格はそのサービス内容によって大きく変わります。サービス内容を比較しつつ、身の丈にあったモノをチョイスすると良いでしょう。価格は高いように感じるかもしれませんが、もし自社社員が同じことをやると、どれだけ人件費がかかるのかということを考えると、その妥当性が見えてきます。​