is702

2010/09/02

セキュリティソフトを使っていたのにウイルス感染 小規模企業必見! あなたの会社、セキュリティ対策は大丈夫?

あなたの会社のセキュリティ対策は、しっかりできていますか?

以下の問診票で、項目をチェックしてみましょう。該当する項目があったら、あらためて自社のセキュリティ対策について見直しを考えましょう。

小規模企業向け セキュリティ対策問診票

  • パソコン(クライアントパソコン)が5台以上あり、個人向け(ホームユース)のセキュリティソフトを使っている
  • クライアントパソコンのセキュリティ対策は社員各自に任せている
  • サーバを使っているが、サーバのセキュリティを行っていない(または不十分)
  • 過去に社内でウイルス感染が起きたことがある
  • USBメモリの使用や個人パソコンの持ち込みが行われている
  • 社内に専任のシステム管理者がいない

ある小規模企業の「ウイルス騒動記」

個人向けセキュリティソフトでウイルス対策を行っていたA社。立て続けに問題が発生してしまいました。その事例をご紹介しましょう。

社長を含め、社員数15名のA社。数年前までは5名程度だったが、新事業を始めたこともあり、1年ほど前から急速に社員が増えた。パソコンの数も15台。それとは別にファイルサーバを1台使用している。

もちろん、各パソコンには、セキュリティソフトを導入済み。総務を担当するBさんがパソコンショップで買ってきた個人向け(ホームユース)のセキュリティソフトだ。

最近は、1つのパッケージで3台のパソコンに使えるセキュリティソフトがあるので、A社では5つのパッケージを購入して使用している。人数が少なかったころから少しずつ買い増している。

人数が増えてきたので法人向け(ビジネスユース)のセキュリティシステムへの切り替えも考えたが、個人向けでも十分なセキュリティ対策ができるし、安く済むため、また機能的に不満もなかったので、そのまま使っていた。

長期休暇明けの社員のパソコンがウイルスに感染!

会社全体の夏休み明けの日、事件が起きた。

イメージ画像:会社全体の夏休み明けの日、事件が起きた。「なんか、パソコンの動作が遅いんですけど…」ある社員がBさんに相談に来た。嫌な予感。パソコンをウイルスチェックにかけてみると…

「ウイルス感染してる…」

この社員は、夏休みの前に有休をつけて2週間休んでいた。休み明けに出社して、セキュリティソフトをアップデートせずに使い始めていたのだ。

ウイルス感染したパソコンをネットワークから切り離し、何とかウイルス駆除を行ってことなきを得たのだが、復旧作業に丸一日かかり、その間、Bさんとこの社員は通常の仕事ができなかった。

セキュリティ対策は各社員任せ

イメージ画像:セキュリティ対策は各社員任せA社では、OSとセキュリティソフトのアップデートを社員各自に任せていた。つまり、セキュリティ対策は、社員任せの状態なのだ。

他の社員のパソコンも調べてみると、セキュリティソフトが最新の状態になっていないものが数台見つかり、しかもウイルスやスパイウェアが見つかったパソコンもあった。パソコンの動作が悪くなるなどの実害が発生しなかったため、使っていた社員もまったく気が付かなかったのだ。

今のところ実害はないようだが、もしかすると、スパイウェアの影響で何らかの情報が外部に漏れてしまっている可能性がないとは言えない。Bさんは、とにかくウイルスやスパイウェアを駆除して、OSもセキュリティソフトも常に最新の状態にするように各社員に通達した。

サーバはセキュリティ対策なし。脆弱性をついてウイルス感染・・・

ウイルス感染騒ぎの翌日、「ファイルサーバの調子がおかしい」との報告が。またまた嫌な予感。確認してみると、これまたウイルス感染している!

実は、ファイルサーバにはセキュリティ対策を行っていなかったのだ。というのも、社内の他のパソコンに入れている個人向けのセキュリティソフトは、サーバには対応していなかったからだ。また、このサーバは、外部とつながっておらず、社内のネットワークだけで使うので、セキュリティ対策は必要ないと考えていたのだ。

Bさんは、「このサーバ、インターネットにつながっていないのに、なんでウイルス感染するの?」と、不思議に思った。

A社には、システム管理者がいない。Bさんも特別パソコンやシステムに詳しいわけでもない。そのため、インターネットにもつながっておらず、セキュリティソフトも入っていないファイルサーバのウイルス感染にどう対処すればいいのかわからない。仕方がないので、業者に頼んでウイルス駆除をしてもらうことになった。

感染の原因は、OSの脆弱性を狙ったウイルスが、社内ネットワークを通じて社員のパソコンから入り込んだのだろうということだった。

今度は「USBメモリ」を介してウイルスが侵入

イメージ画像:今度は「USBメモリ」を介してウイルスが侵入ウイルス騒ぎがひと段落したある日、またもウイルス騒ぎが起きた。

ある社員が、仕事が終わらないためUSBメモリに業務データをコピーして自宅に持ち帰った。休日に自宅のパソコンで作業して会社のパソコンにUSBメモリを挿したところ、ウイルス感染したのだ。

この社員は、先日のウイルス騒動の際にBさんが通達していたアップデート作業を「面倒だし、自分は大丈夫だから」と、行っていなかったのだ。
ネットワークでつながれた他の社員のパソコンで、一斉にウイルス検知のアラートが出たため、この社員が原因であることがわかった。

会社には「法人向けのセキュリティ」が必要だと実感

立て続けにウイルス騒動が起き、さすがにBさんも参ってしまった。セキュリティソフトの管理を、各社員任せにしておくのは危険だ。しかも、各パソコンによってセキュリティソフトの契約更新日が異なるため、手間もかかる。ファイルサーバに十分なセキュリティ対策ができていないのも問題だ。さらに、来月から中途採用の社員が入社するため、またセキュリティソフトが必要となる。

問題が山積みで、このままでは会社全体の経営にまで関わる問題に発展しかねない。

「社員が増えるタイミングで、法人向けセキュリティ製品を導入しておけばよかったのかな…」

Bさんは、法人向けセキュリティシステムの導入を社長に提案すべく、情報収集を始めるのだった。

後日、社長に相談したところ、すぐに承認され、現在は法人向けのセキュリティ製品を導入。安心して業務に携わっている

=====この物語はフィクションです。また、セキュリティソフト・製品によって機能・仕様などは異なります。

法人向けと個人向けセキュリティ製品の違いとは?

法人向けのセキュリティ製品と、個人向け(ホームユース)のセキュリティソフトとでは、具体的にどのような点が違うのか、比較してみましょう。

■法人向け/個人向けセキュリティ製品の比較表(例)※

比較項目 法人向けセキュリティ製品
(ビジネスユース)
個人向けセキュリティソフト
(ホームユース)
利用環境
  • ・5台以上のパソコン・サーバがある環境で特に便利
  • ・パソコンのみ(サーバ非対応)
導入・
運用管理
  • ・複数台をまとめて簡単導入・設定
  • ・社内全体の集中監視がすぐできて管理者も楽々
  • ・社員が勝手に設定変更できないように制限可能
  • ・1台1台、個別に導入・管理が必要
  • ・運用や設定変更は個人に依存するので法人では管理が面倒
シリアル管理
(登録/更新)
  • ・お客様契約ごとに1つのシリアルで、必要なパソコン台数分増やせる
  • ・1シリアルなので登録・更新が楽
  • ・パソコン1台ごと、あるいはパッケージで登録・管理
  • ・各シリアルごとに更新
セキュリティ
脅威に対する
防御
  • ・社内全体のセキュリティレベルを最新の状態で統一できる
  • ・セキュリティの監視に漏れが生じるリスクが少ない
  • ・各パソコン別に設定を行うため、社内全体のセキュリティレベルの統一が難しい

※この表の内容は、あくまでも一例です。製品によっては異なる場合があります。

少人数の会社であっても、より安心できるインターネットセキュリティを行うならば、法人向けのセキュリティ製品の導入が欠かせません。

法人向けセキュリティ製品には、機能の充実や管理の容易さだけではなく、長い目で見れば運用や人件費を含めたコストメリットもあります

あなたの会社のセキュリティ対策をもう一度確認し、必要であれば見直してみてはいかがでしょうか?

「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。
「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。