社内SEがやるべき企業のウイルス対策をまとめました。
ソフトの選び方から効率的な運用方法まで、現役社内SEが現段階でできうる低コストかつ最善の運用をご紹介します。
ウイルス対策ソフト無しではウイルス対策は始まりません。 会社用のウイルス対策ソフト選定の際の重要ポイントをご紹介します。
ウイルス対策ソフト自体の機能はすでに成熟しており、どのメーカーのものを選んでも基本的には変わりません。いろいろなサイトでウイルス検出率を比較していますが、会社によって感染リスクの高まるウイルスの種類も違ってくるので選定の際に当てにしすぎない方がいいです。
最大のポイントは世界的にはもちろん、日本国内でもシェアの高いメーカーを選ぶことです。
シェアが高いことでネット上に情報が充実しているので、ちょっとした設定やトラブル解決のための情報が短時間で手に入ります。
逆にシェアが低いマイナーなソフトを選んだりすると、サポートサイトが英語版だけだったり、問い合わせ対応に異常に時間がかかったり、最悪は日本から撤退の為サポート終了、なんてことになる可能性もあります。
社内SEは、ウイルス対策ソフトで守るだけではなく、ウイルス感染してしまった場合に素早く被害拡大防止と駆除対応をする必要があります。
そんな時、メーカーがウイルス駆除の方法を素早くリリースしてくれていれば、すぐに対応ができます。
筆者もかつて、トレンドマイクロが大規模なウイルス感染があったウイルスに対し、実行するだけで駆除ができるツールをリリースしていて非常に助けられた経験があります。
メーカーによってこれらの情報発信やツール提供のスピードのきめ細かさが異なるので注意が必要です。
判断方法の一つとして、サポートサイトの更新頻度などをチェックすると良いでしょう。
上述の内容と重なりますが、シェアが高いメーカーはメーカーサイト、個人ブログ含め不具合に対応するための情報がネット上にあふれています。利用者が多いと、個人ブログに便利な使い方が非常にわかりやすく掲載されていたりするので、駆け出しの社内SEの方にも扱いやすいです。
かつてウイルスソフトはクライアントPCの動作を遅くする傾向が強く、開発者を中心に嫌煙されていました。
しかし、それは過去の話です。
現在はどのメーカーも非常に軽量な設計になっていますし、PC自体の処理速度も格段に上がっているので人が意識できるほどの速度低下はまず無いと考えて大丈夫です。
Avastをはじめ、シェアの高い無料のウイルス対策ソフトも多く登場しています。筆者も個人的にはフリーソフトで十分だという考えですが、会社のセキュリティを担う社内SEとしてはしっかりサポートの受けられる製品を選定すべきです。
ウイルス対策ソフトを購入しても、1台でもインストールされていないPCがあったら意味がありません。
以下にウイルス対策ソフトのインストールを徹底するための方法をご紹介します。
筆者の会社では、業務用PCは全てドメインログオンが必須となっているのでログインスクリプトで強制的にインストールする方法を取っています。
簡単なスクリプトでインストールの有無を確認し、ウイルス対策ソフトがインストールされていなければセットアッププログラムを実行するという処理を行っています。
しかし、強制インストールだけでは抜け道もあるので、定期的にIT資産管理ツールなどでウイルス対策ソフトの棚卸をしてインストール状況を確認することが望ましいです。
導入費用が300万円を超えるリッチな対応になってしまいますが、それなりの効果は見込めます。ウイルス対策ソフトをはじめ、ファイヤーウォールなどのセキュリティ関連機能が会社のポリシー通りの設定なっているかを自動で判別し、違反している端末を遮断、もしくは別ネットワークへ接続させるというものです。
筆者個人としては費用対効果の面から見て、あまり有効性が見られなかったので導入には至らず、別のIT資産管理ツールの機能でネットワーク接続の許可判断を自動化しています。(参考「社内SAM管理の重要性と最適な運用方法とは」)
1000人規模の会社になると、ほぼ毎日どこかのPCでウイルスが検知されます。感染に至るケースは稀ですが、検知されるということはリスクのある操作が行われている可能性が高いので、何らかの形で注意を促す必要があります。
筆者は定期的に社内のウイルス検知状況を社内掲示板に掲載し、感染した際の被害についてユーザーに知ってもらうようにしています。
これにより、ウイルス検知を目撃したユーザーは「やばいウイルスかもしれない」と警戒し一報をくれるようになりますし、確信犯的にアダルトサイトを閲覧しているユーザーには抑止効果となります。
以上の通り、社内SEがウイルス対策としてやるべきことは
・信頼のおけるウイルス対策ソフトを選定する
・ウイルス対策ソフトインストールとパターンファイル更新を徹底する
・抑止効果を狙った情報提供を定期的に行う
の3項目です。
「やるべきこと」というよりは、やって効果が見込めることはせいぜいこれくらいかな?というものです。
ネット閲覧制限をはじめとした各種制御を高額な投資をして行ったとしても、抜け道はいくらでもあるのが現状です。さまざまなデバイスが登場している昨今では、システムに頼るよりは抑止効果を狙った対策のほうが効果的なのかもしれません。
次は→ 「System Progressive Protection」の簡単削除手順
![]() |
「System Progressive Protection」の簡単削除手順|ニセウイルスソフト被害 |
![]() |
autorunウイルスの対策は今すぐに!社内PC全てに! |
![]() |
社内SAM管理の重要性と最適な運用方法とは |
![]() |
UTMって必要?もはやファイヤーウォールでは社内LANを守れない! |
![]() |
社内LAN構成図サンプル&素材 |
![]() |
別のプログラムがこのフォルダーまたはファイルを開いているので・・・の原因と解決方法(2015/11/24) |
![]() |
ファイルサーバーのアクセス権を一括確認(2014/02/14) |
![]() |
テレビ会議システムとWeb会議システムはどっちを選べばいい?(2014/02/06) |
![]() |
Web会議システム「V-CUBE」と「Meeting Plaza」徹底比較(2014/02/06) |
![]() |
現役社内SEが考えたWeb会議システムの選び方(2014/02/06) |
![]() |
iPhoneからリモートデスクトップできるアプリ「LogMeIn」(2014/01/22) |
![]() |
EMC「VNXe3100」の重複排除でファイルサーバーを超効率的に運用する(2014/01/16) |