国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
対策情報管理担当者ウイルスからの防御 トップページへ戻る
「企業・組織」の情報セキュリティ対策:情報管理担当者
ウイルスからの防御
ユーザー権限とユーザー認証の管理
パスワード管理の推奨
バックアップの推奨
ソーシャルエンジニアリングの対策
サーバーの設置と管理
機器障害への対策
ハッキングによる被害と対策
社員の不正による被害
廃棄するコンピュータやメディアからの情報漏洩
情報セキュリティポリシーの導入と運用方法
持ち運び可能なノートパソコンを利用する上での危険性と対策
持ち運び可能なメディアを利用する上での危険性と対策
ASP・SaaSを利用する際の情報セキュリティ対策
SQLインジェクションへの対策
ウイルスからの防御

コンピュータを攻撃するウイルス 最近は、組織内のネットワークを介して、ファイルサーバーWebサーバーに感染するタイプのウイルスが増えてきています。ネットワークに接続しているたった1台のコンピュータがウイルスに感染しただけで、組織内のコンピュータに被害が拡大する可能性があるため、情報管理担当者にかかる責任はとても大きいものです。さらに、インターネットに接続しているWebサーバーウイルスが感染してしまうと、企業の社会的な信頼を失うことになります。

 このような被害を受けないためには、まずサーバークライアントを問わず、すべてのコンピュータにウイルス対策ソフトをインストールします。

 また、常にウイルス検知用データを最新のものに更新するようにして、同時にこれをすべてのユーザーに指導しなければなりません。その上で、信用できないホームページは閲覧しないようにする、不明な内容の添付ファイルは開かないなどの基本的な防衛策と、ウイルスに対する理解を広めるようにすべきです。導入しているウイルス対策ソフトのメーカーのニュースレターなどで常に最新の情報を収集し、感染力が高いウイルスが発見された場合は、その現象や対処方法をユーザーに連絡して、ウイルスの感染予防に努めてください。

 ウイルス感染が発生してしまったときには、ユーザーから情報管理担当者まで必ず報告をするように指導することで、感染をいち早く認識できるようにすることが大切です。さらに、感染したコンピュータを組織内のネットワークから切り離した上で、ウイルスの駆除をしたり、他のコンピュータやサーバーなどの感染状況を確認して駆除したりすることで、ウイルス感染の被害を最小限に留めるようにしましょう。

 ユーザーひとりひとりのコンピュータや、数多くのサーバーウイルスから防御するためには、単純にすべてのクライアントサーバーウイルス対策ソフトをインストールする以外に、企業として一元的にウイルスの侵入口の防御や、感染状態などの把握をすることが有効です。たとえば、メールサーバー用のウイルス対策ソフトをインストールすることで、外部との電子メールの送受信の段階でウイルスを除去することができます。また、企業や組織向けの統合的なウイルス対策ソフトを導入することで、すべてのクライアントサーバーごとのウイルス検知用データの更新状況や、ウイルスの感染状況を、情報管理担当者が一元的に管理することができます。このようなツールを使って、情報管理担当者によるウイルス対策の労力を低減することができるので、検討してみるのもよいのではないでしょうか。

 また、ウイルス対策ソフトを導入する以外にも、プロバイダが自社の接続サービスの利用者向けに提供しているウイルス対策サービスを利用する方法もあります。ウイルス対策サービスの提供の有無や提供内容などについては、プロバイダのホームページで確認するか、加入しているプロバイダに問い合わせてください。なお、プロバイダウイルス対策サービスを利用する場合には、プロバイダウイルス検知用データを自動的に更新するため、情報管理担当者やユーザーによる更新作業は不要になります。

注意
 最近、無料のウイルス対策ソフトのように見せかけて、ウイルスをインストールさせる手口による被害が増えているため、注意してください。その代表的な手口は、ホームページなどで「あなたのコンピュータはウイルスに感染しています」のようなメッセージを表示し、偽のウイルス対策ソフトダウンロードWebサイトに誘導して、ウイルスをインストールさせる方法です。
 ホームページを見ているだけでウイルス対策ソフトのインストールを促された場合には、不用意にリンク先のホームページに接続したり、ソフトウェアをダウンロード/インストールしたりしないようにしてください。


ページ参照知識:ウイルスって何?

(2009年3月更新)

国民のための情報セキュリティサイトトップへ