最近は、組織内のネットワークを介して、ファイルサーバやWebサーバに感染するタイプのウイルスが増えてきています。ネットワークに接続しているたった1台のパソコンがウイルスに感染しただけで、組織内のパソコンに被害が拡大する可能性があるため、情報管理担当者にかかる責任はとても大きいものです。さらに、インターネットに接続しているWebサーバにウイルスが感染してしまうと、企業の社会的な信頼を失うことになります。
このような被害を受けないためには、前項の通りサーバ、クライアントを問わず、すべてのパソコンのOSやソフトウェアをアップデートし、既知の脆弱性が残らないようにします。
加えて、必要に応じてウイルス対策ソフトを導入します。導入した場合は、常にウイルス検知用データを最新のものに更新するようにして、同時にこれをすべての利用者に指導しなければなりません。その上で、怪しいホームページは閲覧しないようにさせる、怪しい添付ファイルは開かないなどの対策と、ウイルスに対する理解を広めるようにすべきです。導入しているウイルス対策ソフトのメーカーのニュースレターなどで常に最新の情報を収集し、感染力が高いウイルスが発見された場合は、その現象や対処方法を利用者に連絡して、ウイルス感染防止に努めてください。
それでも、ウイルス感染が発生してしまったときには、利用者から情報管理担当者まで必ず報告をするように指導することで、感染をいち早く認識できるようにすることが大切です。さらに、感染したパソコンを組織内のネットワークから切り離した上で、ウイルスの駆除をしたり、他のパソコンやサーバなどの感染状況を確認して駆除したりすることで、ウイルス感染の被害を最小限に留めるようにしましょう。
利用者ひとりひとりのパソコンや、数多くのサーバをウイルスから防御するためには、単純にすべてのクライアントやサーバにウイルス対策ソフトをインストールする以外に、企業として一元的にウイルスの侵入口の防御や、感染状態などの把握をすることが有効です。たとえば、メールサーバ用のウイルス対策ソフトをインストールすることで、外部との電子メールの送受信の段階でウイルスを除去することができます。また、企業や組織向けの統合的なウイルス対策ソフトを導入することで、すべてのクライアントやサーバごとのウイルス検知用データの更新状況や、ウイルスの感染状況を、情報管理担当者が一元的に管理することができます。
ウイルス対策を実施する際には、管理者として以下のことに注意してください。
ネットワークに接続されているすべてのパソコンにウイルス対策ソフトが導入されていたとしても、ウイルス対策ソフトが導入されていない個人のパソコンが、後からネットワークに接続されてしまうと、ネットワークに接続している他のパソコンやサーバにウイルスが感染してしまうことがあります。
そのためには、情報セキュリティポリシーに個人のパソコンを接続することに対するルール(接続の禁止、またはウイルス対策ソフトの導入されていないパソコンの接続の禁止など)を記載して、組織内にルールを徹底することが大切です。
また、ウイルス対策ソフトでも、パソコンウイルスを防げないことがあります。新種のウイルスは、検知データにないために検知ができないことがあるからです。
また、自分の組織でウイルス対策をしていても、インターネット経由で取引先やパートナーなどからの感染、標的型攻撃からの感染などもあります。
管理者としては、ウイルス対策ソフトを導入し運用するだけでなく、プロキシやファイアウォール、侵入防止システム(IPS)などのログの確認などを併せて行うようにしましょう。ウイルス対策ソフトで検知できなかった場合も、これらの確認から感染に気づくことができる場合があります。
もし、ウイルスに感染してしまった場合の対策なども、「まず、ネットワークケーブルをはずし、無線LANをOFFにする」「電源は切らない」「その後、管理者に連絡する」など、組織でどのような手順になっているか確認をしておきましょう。
