ネットワーク
サーバー
クライアントPC
ヘルプデスク
セキュリティ
グループウェア

社内SEがやるべき会社のウイルス対策リスト

社内SEがやるべき企業のウイルス対策をまとめました。
ソフトの選び方から効率的な運用方法まで、現役社内SEが現段階でできうる低コストかつ最善の運用をご紹介します。

会社のウイルス対策ソフトの選び方

ウイルス対策ソフト無しではウイルス対策は始まりません。 会社用のウイルス対策ソフト選定の際の重要ポイントをご紹介します。

とにかくメジャーなウイルス対策ベンダーのソフトを選択する

ウイルス対策ソフト自体の機能はすでに成熟しており、どのメーカーのものを選んでも基本的には変わりません。いろいろなサイトでウイルス検出率を比較していますが、会社によって感染リスクの高まるウイルスの種類も違ってくるので選定の際に当てにしすぎない方がいいです。

最大のポイントは世界的にはもちろん、日本国内でもシェアの高いメーカーを選ぶことです。
シェアが高いことでネット上に情報が充実しているので、ちょっとした設定やトラブル解決のための情報が短時間で手に入ります。
逆にシェアが低いマイナーなソフトを選んだりすると、サポートサイトが英語版だけだったり、問い合わせ対応に異常に時間がかかったり、最悪は日本から撤退の為サポート終了、なんてことになる可能性もあります。

ウイルス感染時の対応方法に関する情報のリリースが速い

社内SEは、ウイルス対策ソフトで守るだけではなく、ウイルス感染してしまった場合に素早く被害拡大防止と駆除対応をする必要があります。

そんな時、メーカーがウイルス駆除の方法を素早くリリースしてくれていれば、すぐに対応ができます。

筆者もかつて、トレンドマイクロが大規模なウイルス感染があったウイルスに対し、実行するだけで駆除ができるツールをリリースしていて非常に助けられた経験があります。

メーカーによってこれらの情報発信やツール提供のスピードのきめ細かさが異なるので注意が必要です。
判断方法の一つとして、サポートサイトの更新頻度などをチェックすると良いでしょう。

ソフトウェアのサポート情報が充実している

上述の内容と重なりますが、シェアが高いメーカーはメーカーサイト、個人ブログ含め不具合に対応するための情報がネット上にあふれています。利用者が多いと、個人ブログに便利な使い方が非常にわかりやすく掲載されていたりするので、駆け出しの社内SEの方にも扱いやすいです。

クライアント負荷を気にしすぎない

かつてウイルスソフトはクライアントPCの動作を遅くする傾向が強く、開発者を中心に嫌煙されていました。

しかし、それは過去の話です。
現在はどのメーカーも非常に軽量な設計になっていますし、PC自体の処理速度も格段に上がっているので人が意識できるほどの速度低下はまず無いと考えて大丈夫です。

間違っても無料ソフトには走らない

Avastをはじめ、シェアの高い無料のウイルス対策ソフトも多く登場しています。筆者も個人的にはフリーソフトで十分だという考えですが、会社のセキュリティを担う社内SEとしてはしっかりサポートの受けられる製品を選定すべきです。

ウイルス対策ソフトのインストールを徹底する

ウイルス対策ソフトを購入しても、1台でもインストールされていないPCがあったら意味がありません。
以下にウイルス対策ソフトのインストールを徹底するための方法をご紹介します。

ログインスクリプトで強制インストール

筆者の会社では、業務用PCは全てドメインログオンが必須となっているのでログインスクリプトで強制的にインストールする方法を取っています。

簡単なスクリプトでインストールの有無を確認し、ウイルス対策ソフトがインストールされていなければセットアッププログラムを実行するという処理を行っています。

定期的な棚卸

しかし、強制インストールだけでは抜け道もあるので、定期的にIT資産管理ツールなどでウイルス対策ソフトの棚卸をしてインストール状況を確認することが望ましいです。

検疫ネットワークを組む

導入費用が300万円を超えるリッチな対応になってしまいますが、それなりの効果は見込めます。ウイルス対策ソフトをはじめ、ファイヤーウォールなどのセキュリティ関連機能が会社のポリシー通りの設定なっているかを自動で判別し、違反している端末を遮断、もしくは別ネットワークへ接続させるというものです。

筆者個人としては費用対効果の面から見て、あまり有効性が見られなかったので導入には至らず、別のIT資産管理ツールの機能でネットワーク接続の許可判断を自動化しています。(参考「社内SAM管理の重要性と最適な運用方法とは」)

ウイルス検知状況をアナウンスする

1000人規模の会社になると、ほぼ毎日どこかのPCでウイルスが検知されます。感染に至るケースは稀ですが、検知されるということはリスクのある操作が行われている可能性が高いので、何らかの形で注意を促す必要があります。

筆者は定期的に社内のウイルス検知状況を社内掲示板に掲載し、感染した際の被害についてユーザーに知ってもらうようにしています。

これにより、ウイルス検知を目撃したユーザーは「やばいウイルスかもしれない」と警戒し一報をくれるようになりますし、確信犯的にアダルトサイトを閲覧しているユーザーには抑止効果となります。

まとめ

以上の通り、社内SEがウイルス対策としてやるべきことは
・信頼のおけるウイルス対策ソフトを選定する
・ウイルス対策ソフトインストールとパターンファイル更新を徹底する
・抑止効果を狙った情報提供を定期的に行う
の3項目です。

「やるべきこと」というよりは、やって効果が見込めることはせいぜいこれくらいかな?というものです。

ネット閲覧制限をはじめとした各種制御を高額な投資をして行ったとしても、抜け道はいくらでもあるのが現状です。さまざまなデバイスが登場している昨今では、システムに頼るよりは抑止効果を狙った対策のほうが効果的なのかもしれません。

↑ページのトップへ-

次は→ 「System Progressive Protection」の簡単削除手順

ひとことコメント
関連記事
「System Progressive Protection」の簡単削除手順|ニセウイルスソフト被害 「System Progressive Protection」の簡単削除手順|ニセウイルスソフト被害
autorunウイルスの対策は今すぐに!社内PC全てに! autorunウイルスの対策は今すぐに!社内PC全てに!
社内SAM管理の重要性と最適な運用方法とは 社内SAM管理の重要性と最適な運用方法とは
UTMって必要?もはやファイヤーウォールでは社内LANを守れない! UTMって必要?もはやファイヤーウォールでは社内LANを守れない!
社内LAN構成図サンプル&素材 社内LAN構成図サンプル&素材

人気エントリー
最近のエントリー
筆者プロフィール
筆者プロフィール
  • 1976年 東京都生まれ
  • 23歳・・・サービス業の会社に勤務したが時間的自由度の低さに納得行かず転職を考える。
  • 25歳・・・「新卒扱いで構いません!」と言ってIT系企業(社員30名)に転職。
    Word、Excelから始め、サーバーやネットワーク機器の構築を学び、3年間SIerとしてお客様への提案やシステム構築を行う。
  • 28歳・・・「3年の経験あり」ということで現在の会社(従業員数900名)に社内SEとして入社
    遅れに遅れていた社内システムを低予算で更新した実績を評価された。