2019.04.05
増加傾向にあるコンピューターウイルスへの対策は、企業にとって軽視できない問題であり、経営に関わる重要なデータベースやシステムを守るうえで必須です。安定した企業経営のためにセキュリティ対策を万全に整えましょう。コンピューターウイルスの被害や対策、ウイルス対策ソフトの選び方や導入方法などをわかりやすく解説します。
コンピューターウイルスという言葉を耳にしたことがない人は少ないでしょう。しかし実際に感染した経験がなければ、なかなか具体的には状況がわからないものです。コンピューターウイルスとは、そもそもどのようなものなのか。感染するとどのような被害があるのか解説します。
コンピューターウイルスとは、第三者のコンピューターに侵入し、プログラムやデータに被害を及ぼすために開発されたプログラムのことです。ウイルスと呼ばれるように、侵入先に寄生するとても小さなプログラムで、次の3通りの機能のうち、ひとつでも持っていればコンピューターウイルスであると定義されています。まず自己伝染する機能はウイルス自身により、自らのプログラムをシステムにコピーさせることができます。ウイルスが潜伏し発病するまでの特定の時間など条件が設定されている機能を持つものもあります。そして発病させる機能によりプログラムやデータなどを破壊したり、動作異常を引き起こしたりします。
コンピューターウイルスに感染すると予期せぬ動作異常が起こります。勝手に音楽を演奏したり、異常なメッセージや画面表示を繰り返したりするケースがウイルス感染の主な例として挙げられます。潜伏する機能を持つウイルスの場合には、感染から数カ月間の期間を経て症状が現れることもあります。コンピューターウイルスがファイルに感染すると、システムやファイルの立ち上げに時間がかかったり、全く反応しなくなったりします。またハングアップといってコンピューターの処理が途中で停止してしまう被害も起こります。突如ファイルが削除や破壊といったダメージを受けたり、ディスクが壊されたりする被害を受けることもあります。
代表的なウイルスを感染症状と併せて5つ紹介します。W32/Antinnyは感染すると情報が漏洩する危険性が高いウイルスです。このウイルスによりファイルがWinnyやShareの公開用フォルダにコピーされてしまいます。ほか4つのウイルスの感染経路はメールの添付ファイルです。W32/Netskyに感染すると強制的にファイルの再起動を繰り返す症状が引き起こされます。W32/Mydoomは寄生したコンピューターに対し、特定のサイトへのアクセス妨害を行います。W32/Bagleはコンピューター内で特定の拡張子のファイルからメールアドレスを収集します。W32/Soberはコンピューター内でメールアドレスを収集するだけでなく、さらに取得したアドレスあてにウイルスメールを送信し、さらに被害を拡大させるおそれがあります。
コンピューターウイルスは確実に逃れられない脅威ではありません。適切な方法で対策をとることで、感染を防止できます。どのようにコンピューターウイルスの感染を防げばよいのか、注意点とともに対策の方法を紹介します。
コンピューターウイルスへの感染を防ぐには、ウイルス対策ソフトが有効です。ウイルス対策ソフトには企業向けのものと個人向けのものがあります。両者の違いを含め、ウイルス対策ソフトとはどのようなものなのか解説します。
ウイルス対策ソフトとは、コンピューターウイルスの定義にあてはまる悪質なプログラムを自動的に検知し、解除や削除処理を行うプログラムが入ったソフトウェアです。ウイルス対策ソフトによりウイルスから保護できますが、永久的ではありません。コンピューターウイルスは常に新種が登場しており、さらに亜種も増加しているため、常にソフトを最新版に更新しておく必要があります。多くのウイルス対策ソフトでは自動更新設定ができるので、使用開始時に設定を確認しておくと良いでしょう。新たに購入したパソコンには、ウイルス対策ソフトの試用版が入っていることもあります。しかし、一定期間が過ぎれば使用できなくなるため注意が必要です。
ウイルス対策ソフトには企業向けと個人向けがあり、サポートサービスや管理方法、ライセンスの価格などが異なります。個人向けソフトはライセンスが更新になるたびに購入し直す必要があります。また、購入のたびにコンピューターに改めてインストールしなくてはなりません。企業が使う法人向けソフトは、サーバーやクラウドなどで一括管理が可能です。事業規模や、使用するパソコンの台数によってどちらが最適なのか判断して取り入れると良いでしょう。
コンピューターウイルスの感染経路は主にメール添付のファイルからです。ファイルは安易に開かず、ウイルス検査をしてから読む習慣づけが必要です。特に見知らぬ相手からのメールやスパムメールに添付されているファイルには要注意です。また、知り合いからのメールであっても、どことなく怪しい添付ファイルの場合には疑う必要があります。ウイルスが勝手にメールを送信し感染を拡大させるタイプのものが増えてきているためです。添付ファイルは常にウイルス検査をかけるほうが安全でしょう。ほかにも、オンライン上でダウウンロードしたファイルから感染することがあるため、対策として開く前にウイルス検査を徹底する心掛けが肝心です。
メーラーやブラウザなどのアプリケーションでは、セキュリティ機能が用意されているため、そのレベル設定を上げることでウイルス対策ができます。セキュリティレベルは中~高以上が望ましいです。ブラウザに関しては、受け取ったコンテンツの実行を自動で行う設定になっていないか確認しましょう。ブラウザのセキュリティレベルは高に定め、アクティブコンテンツの自動的な起動はオフにしておきます。マクロ感染型ウイルス対策として、ワードやエクセルのデータファイルを開くときに、マクロ機能の自動実行を無効に設定しておくことが有用です。
企業向けウイルス対策ソフトは、ライセンスを一括管理できるので更新時の手間も省けるうえコスト削減にも有効です。ただし、企業向けウイルス対策ソフトといっても種類があるので、自社に適切なものを選び効果的に使うことが大切です。ここでは、企業向けウイルス対策ソフトの選び方を紹介します。
企業向けのウイルス対策ソフトは、動作が重くならず、業務に支障が出ないことが望ましいです。もちろんセキュリティの性能が何より重要ではあるものの、仕事に支障があってはもってのほかでしょう。動作が軽いソフトであれば、仕事の途中でウイルス対策ソフトが作動しても仕事を中断せざるを得ない状況を避けられます。動作が軽いソフトであるかは、インストールした際にパソコンの起動までにかかる時間やwebサイトを表示するまでにかかる時間で判断できます。
ただし、動作の軽さばかりに着目せずに、ウイルス対策として信頼できるソフトかどうかの実績を気にすることも重要です。ウイルスの検出率も判断材料にしましょう。動作の軽さも満足でき、ウイルスの検出率も高めであるようなバランスが取れているものが理想的です。
企業にとって、機密情報や個人情報の漏洩は絶対避けたいものです。また、データの改ざんも未然に防ぐことが重要でしょう。ソフトを選ぶ際には性能の高さを基準にしっかり見極める必要があります。メール経由のウイルス感染以外にも、サイトの閲覧だけで感染するマルウェアの対策や、フィッシング詐欺やファイヤーウォールなど無線LAN経由での情報漏洩の対策を行ってくれるようなソフトの導入が適しています。主流とされる大手のソフトであれば性能面での必要な機能は網羅されています。そのため、コスト面からライセンス料で比較するのもひとつです。ユーザーサポートの利便性を見て判断しても良いでしょう。
保有するパソコンの台数が多い企業であれば、ウイルス対策ソフトを一元管理できるシステムなら効率がよく最適です。個人向けのソフトは、個々に管理が必要で、さらにパソコンごとに動作管理しなくてはなりません。また、従業員の信用度も関わってきますが、自分で設定することもできてしまうため、セキュリティ上のリスクもあります。一括管理にはクラウド型、またはサーバーを自社で管理するオンプレミス型があります。クラウド型はサーバー管理を自社でする必要がなくクラウドから提供を受けます。より手軽にセキュリティ状況の管理をしたい企業向けです。一方、オンプレミス型は自社内でセキュリティの状況を管理しながら把握したい企業に適しています。
コスト面で見ると、一元管理できる企業向けソフトのほうがパソコンの台数が多い場合にはコストを削減できます。ウイルス対策ソフトを導入するときに、手間や運用に時間がかかるものは人件費が高くなります。また、新たなリスクに対応していけるようライセンスの管理も配慮する必要があります。企業であれば、やはり業務負荷の少ない製品が適しているでしょう。トータルコストを抑えながら、高性能なセキュリティによって安全な環境の保持が実現できるかは重要です。導入や運営費以外に人件費も考慮し、コストパフォーマンスを見通してソフトを選ぶことがポイントです。
ウイルス対策ソフトは、メーカーによってマルウェア対策や迷惑メール対策など、さまざまな機能が付加されている製品もあります。機能が充実していれば確かに魅力的で、より安全で安心なようにも見えます。しかし、業務の効率を考えると一概に機能の多さが有用とも言えません。機能が増えれば、それだけ負荷がかかり動作が重くなる可能性もあるからです。一見ゴージャスに見えるウイルス対策ソフトに飛びつくのではなく、業務に関連する機能が備わっているかを確認し、併せて使い勝手との兼ね合いも考えましょう。自社にとって必要な機能を洗い出し、必要最低限の機能がそろった製品を選ぶ必要があります。
企業でウイルス対策ソフトを導入する場合、どのようにソフトを決定するのか、また導入時のセットアップや社員のアカウント設定についてなど、担当者が把握しておくべきひと通りの流れをわかりやすく紹介します。
自社に最適なウイルス対策ソフトを選定するために、まず自社の状況とニーズを考える必要があります。はじめにパソコンの台数や予算、必要な機能を確認します。メーカーや販売店などで目的に合ったウイルス対策ソフトを提案してもらい、費用やサービス内容を確認したうえで導入を決めます。内容については動作が重くならないか、また最新のリスクにも対応し得るソフトかしっかり吟味しましょう。動作が重くなれば業務の生産性にもかかわってきます。セキュリティ対策を万全にしつつ、社員が快適に使用できるかは肝心です。また、導入時にかかる手間だけではなく、運用していく際のメリットやコストについても着目することも大切です。
ウイルス対策ソフトを新規で導入する際や乗り換えをする場合には、初期セットアップが必要となります。他社の製品を既に使用している場合にはアンインストールをしてから、新しいソフトをインストールします。初期設定についてはメーカーや販売店で対応してくれることもあるので、あらかじめ確認しておきましょう。
企業向けウイルス対策ソフトの場合、法人としてのアカウントを設定したうえで社員個人のアカウントを設定する必要があります。メーカーや販売店によっては、ソフト選定に限らず初期設定から社員の個々のアカウント設定までサービスとして対応しているところもあります。導入時の手間が省けるうえ、プロに確実な設定をしてもらえる安心感もあるので事前に相談や確認をしておくと良いでしょう。
ウイルス対策ソフトには、個人向けと法人向けがあります。中規模以上の事業所では、一括で管理できることから運用時の効率を考えるとやはり法人向けソフトが適しています。ソフトによって機能やサービスはさまざまなので、自社に適した製品を選ぶことがポイントです。本当に活用できる機能なのか見極めてソフト選びをするために、自社に必要な機能を洗い出して判断することが重要です。セキュリティ性能はどのメーカーも力を入れてきているため、大手であればさほど差はないといわれています。アフターフォローやライセンス料もしっかりと比較してみると良いでしょう。