「ウイルス対策」は皆さんどういった対策をしていますでしょうか。

コンピュータウイルスによる被害によって個人情報の流出や業務が止まったなど、大きな損害が出て、ニュースになっている例もあります。
また、ニュースにならなくとも実は知らない所で、日常的に被害が発生しており、他人ごとではないと認識されている方も多いとは思います。

コンピュータやインターネットを使って仕事をするのが当たり前になっている現代においてウイルス対策は必要不可欠なものとなっております。

コンピュータのウイルス?

ウイルスというと、インフルエンザウイルス、麻疹ウイルス、新型コロナウイルス……。
病気の話の中で、ウイルスがでてきますね。
ヒトがこのようなウイルスに感染すると、高熱が出て動けなくなったり、腹を下したり、体を徐々に弱らせたりといつも通りに活動できなく、日々の生活に様々な悪影響が出てしまいますし、軽い風邪のように、さほど問題にならないものもあります。

また、ウイルスは、人や動物に伝染したり、増殖したり、直ぐに症状が発症しないで潜伏したりもしますね。

同じようにコンピュータのウイルスも、
コンピュータが感染してしまうとコンピュータが急に動かなくなったり、画面の表示がおかしくなったり、ファイルが開けなくなってしまったりします。
また、違うコンピュータに伝染して増殖したり、潜伏期間を持った後に発動するものもあったりと非常に、人間の病気のウイルスに似ています。

コンピュータウイルスはコンピュータにしか感染しないという違いはありますが、更に決定的に違うことがあります。
それは、コンピュータのウイルスは人間が作ったプログラムということです。

人間がつくったものなので、目的があります。
情報を盗み取ったり、企業活動に影響を与えるための攻撃を目的としていたり。
いたずらで作ったり好奇心で作った、なんてものもあります。

なお、コンピュータウイルスというものは広義の言い方でワーム、マルウェア、トロイの木馬といった特徴による分類分けがされていますがここでは割愛し、「コンピュータに害を与えるもの」をコンピュータウイルスとして記載しています。

ウイルスに感染しないためには?

では、コンピュータがウイルスに感染しないようにするにはどうすればよいのでしょうか?
基本的には、ウイルス対策ソフトの導入になります。

また、直接的ではありませんが、ウイルスの侵入経路をつくらせなかったり、ウイルス対策に掛かった後でも被害がでないようにするためにソフトウェアを常に最新の状態にすることや信頼できないWebサイトやUSBメモリを使用しないといったことも大切です。

ウイルス対策ソフトを導入する

ウイルス対策ソフトはパソコンをウイルスの侵入から守ります。
インストールしておくことで、ウイルスを検知、駆除するのみならず、パソコンがウイルスに感染していないかどうかのチェックをしてくれます。

Windowsパソコンをお使いの方は、最初から入っているウイルス対策ソフト(Windows Defender Anti-Virus)や無料のウイルス対策ソフトでもいいの?という疑問があると思います。

最初から入っているウイルス対策ソフトや無料のウイルス対策ソフトでも、何もしない状態よりは良いと思います。

ただし、企業で導入するときは、企業で管理しているパソコンのウイルス対策ソフトの状態を一元管理できるように有償のウイルス対策ソフトを導入することをお勧めします。

ソフトウェアを常に最新の状態にする

WindowやMacなどのOSをはじめとして、ソフトウェアには脆弱性という、サイバー攻撃に利用されてしまう部分が発見されることがあります。
ウイルス対策という観点では、脆弱性を狙って、パソコンに侵入され、ウイルスに感染させられたり、ウイルスそのものが脆弱性を狙って情報を盗んでくるものもあります。

脆弱性が発見された場合、ソフトウェア開発元はその部分を修正するためのアップデートを配信することで、対応していきます。 新たに発見された脆弱性の対策をするために、WindowやMacなどのOSはもちろんのこと、利用しているアプリケーション(Officeや会計ソフトなど)は可能な限り最新バージョンにすることをお勧めします。

怪しいWebサイトに行ったり、怪しいUSBメモリを使用しない

業務上必要なサイト以外は、安易にWebサイトにアクセスしないようにしましょう。
昼休みなどの休憩時間に、ついつい広告に騙されて業務に関係のないWebサイトにアクセスしてウイルスに感染するといったことが発生しています。
また、社内にUSBメモリが落ちていたとしても、安全だとわかるまでは利用しないことです。
「中身を確認するために会社のパソコンに接続する」という心理を利用して、悪意のある人がわざと落としたものかもしれません。

こういったことがないように、社員の教育やWebフィルターといった技術での防御も検討することをお勧めします。

ウイルス対策ソフトの導入方法

会社のパソコンを一元管理してくれるウイルス対策ソフトは、大きくオンプレミス型とクラウド型の2つの導入方法があります。 最近では、どのウイルス対策ソフトのメーカーもクラウド型の開発に力を入れている状況ですが、自社に合ったものを選ぶことが大切です。

なお、パソコンの台数が少ない場合は、一元管理の機能は不要かもしれませんが、必ずウイルス対策ソフトをインストールし 最新の状態が保たれているかを利用者が確認するようにしましょう。

オンプレミス型

オンプレミス型では、社内に管理用のサーバを設置し、各パソコンにはウイルス対策ソフトを導入します。
管理サーバを用意する必要がありますが、システム部門があるなど、しっかりと運用していける環境であれば、クラウド型に比べ、トータルコストを抑えることができる場合があります。

クラウド型

クラウド型は、管理サーバがクラウド上に存在しているため、社内に機器を導入する必要がありません。
クラウド型は管理サーバなど導入に際して準備するものが少なく、比較的に短い期間で導入できるというメリットがあります。
インターネットにつながってさえいれば、アップデートも実行できるため、社外でパソコンを利用する機会が多い場合はクラウド型の方が向いているといえます。
社外におけるセキュリティ状況の管理や統制を出来るということもメリットの一つです。

どちらの場合でも必ずウイルス対策ソフトは全パソコン1台1台にインストールします。
また、サーバがある場合はサーバにも導入するとより安心です。

まとめ

ITの利用が当たり前となった現在では、ウイルス対策は必要不可欠となっています。
すぐにできる対策として、WindowsやMacといったOSが最新の状態であるかどうかを確認し、怪しいWebサイトにアクセスしないといった注意をするだけでも感染を防ぐことができます。
また必要に応じて、ウイルス対策ソフトの導入など、セキュリティへの投資を検討していくことをお勧めいたします。

3Qクラウドでは、別の記事に「ウイルス対策ソフトの選び方」を紹介しています。
ウイルス対策ソフトの導入を検討されているIT担当者様は、是非、読んでください。

関連記事

『標的型攻撃は防げないの?』



『ウイルス対策ソフトだけでは不十分?多層防御のセキュリティを』



『「入口」「内部」「出口」によるサーバー攻撃対策』



『多層防御はUTMだけで大丈夫?』

関連プラン

情報漏洩対策プラン

関連プラン導入事例

情報漏洩防止プラン導入事例