社内SEがやるべき会社のウイルス対策リスト

社内SEがやるべき企業のウイルス対策をまとめました。
ソフトの選び方から効率的な運用方法まで、現役社内SEが現段階でできうる低コストかつ最善の運用をご紹介します。

会社のウイルス対策ソフトの選び方

ウイルス対策ソフト無しではウイルス対策は始まりません。会社用のウイルス対策ソフト選定の際の重要ポイントをご紹介します。

とにかくメジャーなウイルス対策ベンダーのソフトを選択する

ウイルス対策ソフト自体の機能はすでに成熟しており、どのメーカーのものを選んでも基本的には変わりません。いろいろなサイトでウイルス検出率を比較していますが、会社によって感染リスクの高まるウイルスの種類も違ってくるので選定の際に当てにしすぎない方がいいです。

最大のポイントは世界的にはもちろん、日本国内でもシェアの高いメーカーを選ぶことです。
シェアが高いことでネット上に情報が充実しているので、ちょっとした設定やトラブル解決のための情報が短時間で手に入ります。
逆にシェアが低いマイナーなソフトを選んだりすると、サポートサイトが英語版だけだったり、問い合わせ対応に異常に時間がかかったり、最悪は日本から撤退の為サポート終了、なんてことになる可能性もあります。

ウイルス感染時の対応方法に関する情報のリリースが速い

社内SEは、ウイルス対策ソフトで守るだけではなく、ウイルス感染してしまった場合に素早く被害拡大防止と駆除対応をする必要があります。

そんな時、メーカーがウイルス駆除の方法を素早くリリースしてくれていれば、すぐに対応ができます。

筆者もかつて、トレンドマイクロが大規模なウイルス感染があったウイルスに対し、実行するだけで駆除ができるツールをリリースしていて非常に助けられた経験があります。

メーカーによってこれらの情報発信やツール提供のスピードのきめ細かさが異なるので注意が必要です。
判断方法の一つとして、サポートサイトの更新頻度などをチェックすると良いでしょう。

ソフトウェアのサポート情報が充実している

上述の内容と重なりますが、シェアが高いメーカーはメーカーサイト、個人ブログ含め不具合に対応するための情報がネット上にあふれています。利用者が多いと、個人ブログに便利な使い方が非常にわかりやすく掲載されていたりするので、駆け出しの社内SEの方にも扱いやすいです。

クライアント負荷を気にしすぎない

かつてウイルスソフトはクライアントPCの動作を遅くする傾向が強く、開発者を中心に嫌煙されていました。

しかし、それは過去の話です。
現在はどのメーカーも非常に軽量な設計になっていますし、PC自体の処理速度も格段に上がっているので人が意識できるほどの速度低下はまず無いと考えて大丈夫です。

間違っても無料ソフトには走らない

Avastをはじめ、シェアの高い無料のウイルス対策ソフトも多く登場しています。筆者も個人的にはフリーソフトで十分だという考えですが、会社のセキュリティを担う社内SEとしてはしっかりサポートの受けられる製品を選定すべきです。

ウイルス対策ソフトのインストールを徹底する

ウイルス対策ソフトを購入しても、１台でもインストールされていないPCがあったら意味がありません。
以下にウイルス対策ソフトのインストールを徹底するための方法をご紹介します。

ログインスクリプトで強制インストール

筆者の会社では、業務用PCは全てドメインログオンが必須となっているのでログインスクリプトで強制的にインストールする方法を取っています。

簡単なスクリプトでインストールの有無を確認し、ウイルス対策ソフトがインストールされていなければセットアッププログラムを実行するという処理を行っています。

定期的な棚卸

しかし、強制インストールだけでは抜け道もあるので、定期的にIT資産管理ツールなどでウイルス対策ソフトの棚卸をしてインストール状況を確認することが望ましいです。

検疫ネットワークを組む

導入費用が３００万円を超えるリッチな対応になってしまいますが、それなりの効果は見込めます。ウイルス対策ソフトをはじめ、ファイヤーウォールなどのセキュリティ関連機能が会社のポリシー通りの設定なっているかを自動で判別し、違反している端末を遮断、もしくは別ネットワークへ接続させるというものです。

筆者個人としては費用対効果の面から見て、あまり有効性が見られなかったので導入には至らず、別のIT資産管理ツールの機能でネットワーク接続の許可判断を自動化しています。（参考「社内SAM管理の重要性と最適な運用方法とは」）

ウイルス検知状況をアナウンスする

１０００人規模の会社になると、ほぼ毎日どこかのPCでウイルスが検知されます。感染に至るケースは稀ですが、検知されるということはリスクのある操作が行われている可能性が高いので、何らかの形で注意を促す必要があります。

筆者は定期的に社内のウイルス検知状況を社内掲示板に掲載し、感染した際の被害についてユーザーに知ってもらうようにしています。

これにより、ウイルス検知を目撃したユーザーは「やばいウイルスかもしれない」と警戒し一報をくれるようになりますし、確信犯的にアダルトサイトを閲覧しているユーザーには抑止効果となります。

まとめ

以上の通り、社内SEがウイルス対策としてやるべきことは
・信頼のおけるウイルス対策ソフトを選定する
・ウイルス対策ソフトインストールとパターンファイル更新を徹底する
・抑止効果を狙った情報提供を定期的に行う
の3項目です。

「やるべきこと」というよりは、やって効果が見込めることはせいぜいこれくらいかな？というものです。

ネット閲覧制限をはじめとした各種制御を高額な投資をして行ったとしても、抜け道はいくらでもあるのが現状です。さまざまなデバイスが登場している昨今では、システムに頼るよりは抑止効果を狙った対策のほうが効果的なのかもしれません。

↑ページのトップへ-

ひとことコメント

「System Progressive Protection」の簡単削除手順｜ニセウイルスソフト被害

autorunウイルスの対策は今すぐに！社内PC全てに！

社内SAM管理の重要性と最適な運用方法とは

UTMって必要？もはやファイヤーウォールでは社内LANを守れない！

社内LAN構成図サンプル＆素材

社内LAN構築前に決めておくこと社内LANの構築に必要な機器と契約類のまとめ社内LAN構成図サンプル＆素材社内LANをすっきりさせるLANケーブル配線ルール社内LANの無線化でセキュリティを気にするくらいなら･･･社内LANのIPアドレス運用ルールの一例をご紹介社内LANをインターネットに繋ぐルーター設定方法拠点間移動時にPCのIPアドレスを手軽に切り替える方法 iPhoneからリモートデスクトップできるアプリ「LogMeIn」 CiscoVPN経由でファイルコピーや転送ができない原因と解決策	社内にあるサーバー種類とその基本的な管理方法を知る現役社内SEがサーバーホスティング＆ハウジングを選ぶ理由サーババックアップについて現役社内SEが考えぬいた最適手段とは DNSサーバーのベストな運用とは？DNSは社内で独自に立てるべき？ ActiveDirectoryを噛み砕いて説明 Windowsファイルサーバーの最適な運用ルールとフォルダ構成高速コピーツール「FastCopy」はホントに早かった！ファイルサーバーのアクセス権を一括確認ファイルサーバーの制限機能を使って無駄なデータ保存を禁止する Windowsファイルサーバーの無駄を無料で調査する方法ファイルサーバーの利用実態をフリーソフトで調査する方法ファイルサーバーの70%を占める無駄なデータを排除し超効率的に運用する方法ファイルサーバー内の画像一括リサイズ（容量不足対策その１） EMC「VNXe3100」の重複排除でファイルサーバーを超効率的に運用する HPのMSA2012fcでディスクがleftoverになった時の復旧方法
企業で導入するパソコンの選定基準社内クライアントPCをHDDからSSDへ社内パソコンの最適な買い方とは？ソフトとハードのリース＆購入方法まとめ 1人分のPCが2万円台で導入できる「Windows Multipoint Server 2011」社内のIT機器管理方法（無料でクライアントPCを管理）社内SAM管理の重要性と最適な運用方法とは Windows7の「シャドウコピー」のタイミング設定変更方法社内プリンターの最適な設定方法 LAN内の全PCに自動でプリンタードライバーをインストールする方法 WindowsとOfficeのサポート終了がグラフでわかる！会社にタブレットを導入するならiPadレンタルがオススメ iPadとiPhoneを管理するのに最適なMDMの選び方電源が入らないのは静電気のせいかも？	社内PC利用ガイドラインの策定社員に使わせるべきフリーソフト　ベスト11 社員のメールソフトは「Windows Liveメール」?「Thunderbird」? 社内SEのヘルプデスクツールはリモートデスクトップできまりツールバーソフトの使用を禁止したいなら OutlookExpressでメールが重複して送信される原因と対処方法突然WordやExcelで日本語入力できなくなったときの解決方法 babylonツールバーの削除方法と被害/影響のまとめ BrowserProtectの簡単削除方法 Excelで画面が点滅しCPUが100%になる問題の解決方法別のプログラムがこのフォルダーまたはファイルを開いているので・・・の原因と解決方法
社員のセキュリティ教育の必要性と実施方法新入社員にしておくべきITセキュリティ教育 UTMって必要？もはやファイヤーウォールでは社内LANを守れない！高機能UTM「FortiGate 620B」を評価してみました企業の情報漏えい事故対策は何をどこまでやればいいの？社内SEがやるべき会社のウイルス対策リスト「System Progressive Protection」の簡単削除手順 Advanced System Protectorの削除方法 autorunウイルスの対策は今すぐに！社内PC全てに！「Disk Antivirus Professional」の簡単削除手順 SystemDoctor2014の簡単削除方法	グループウェアの選びの考え方・選定項目一覧このデメリットが無ければGoogleAppsが最高のグループウェアだったデスクネッツNeo VS サイボウズGaroon3の徹底比較無駄に見えるグループウェアの機能が費用対効果のアピールネタになる Webメール？メールソフト？会社のメールはどっちで見る？ Windows Live メールのアドレス帳をカテゴリーごと移行テレビ会議システムとWeb会議システムはどっちを選べばいい？現役社内SEが考えたWeb会議システムの選び方 Web会議システム「V-CUBE」と「Meeting Plaza」徹底比較

社内LAN構築前に決めておくこと社内LANの構築に必要な機器と契約類のまとめ社内LAN構成図サンプル＆素材社内LANをすっきりさせるLANケーブル配線ルール社内LANの無線化でセキュリティを気にするくらいなら･･･社内LANのIPアドレス運用ルールの一例をご紹介社内LANをインターネットに繋ぐルーター設定方法拠点間移動時にPCのIPアドレスを手軽に切り替える方法 iPhoneからリモートデスクトップできるアプリ「LogMeIn」 CiscoVPN経由でファイルコピーや転送ができない原因と解決策	社内にあるサーバー種類とその基本的な管理方法を知る現役社内SEがサーバーホスティング＆ハウジングを選ぶ理由サーババックアップについて現役社内SEが考えぬいた最適手段とは DNSサーバーのベストな運用とは？DNSは社内で独自に立てるべき？ ActiveDirectoryを噛み砕いて説明 Windowsファイルサーバーの最適な運用ルールとフォルダ構成高速コピーツール「FastCopy」はホントに早かった！ファイルサーバーのアクセス権を一括確認ファイルサーバーの制限機能を使って無駄なデータ保存を禁止する Windowsファイルサーバーの無駄を無料で調査する方法ファイルサーバーの利用実態をフリーソフトで調査する方法ファイルサーバーの70%を占める無駄なデータを排除し超効率的に運用する方法ファイルサーバー内の画像一括リサイズ（容量不足対策その１） EMC「VNXe3100」の重複排除でファイルサーバーを超効率的に運用する HPのMSA2012fcでディスクがleftoverになった時の復旧方法
企業で導入するパソコンの選定基準社内クライアントPCをHDDからSSDへ社内パソコンの最適な買い方とは？ソフトとハードのリース＆購入方法まとめ 1人分のPCが2万円台で導入できる「Windows Multipoint Server 2011」社内のIT機器管理方法（無料でクライアントPCを管理）社内SAM管理の重要性と最適な運用方法とは Windows7の「シャドウコピー」のタイミング設定変更方法社内プリンターの最適な設定方法 LAN内の全PCに自動でプリンタードライバーをインストールする方法 WindowsとOfficeのサポート終了がグラフでわかる！会社にタブレットを導入するならiPadレンタルがオススメ iPadとiPhoneを管理するのに最適なMDMの選び方電源が入らないのは静電気のせいかも？	社内PC利用ガイドラインの策定社員に使わせるべきフリーソフト　ベスト11 社員のメールソフトは「Windows Liveメール」?「Thunderbird」? 社内SEのヘルプデスクツールはリモートデスクトップできまりツールバーソフトの使用を禁止したいなら OutlookExpressでメールが重複して送信される原因と対処方法突然WordやExcelで日本語入力できなくなったときの解決方法 babylonツールバーの削除方法と被害/影響のまとめ BrowserProtectの簡単削除方法 Excelで画面が点滅しCPUが100%になる問題の解決方法別のプログラムがこのフォルダーまたはファイルを開いているので・・・の原因と解決方法
社員のセキュリティ教育の必要性と実施方法新入社員にしておくべきITセキュリティ教育 UTMって必要？もはやファイヤーウォールでは社内LANを守れない！高機能UTM「FortiGate 620B」を評価してみました企業の情報漏えい事故対策は何をどこまでやればいいの？社内SEがやるべき会社のウイルス対策リスト「System Progressive Protection」の簡単削除手順 Advanced System Protectorの削除方法 autorunウイルスの対策は今すぐに！社内PC全てに！「Disk Antivirus Professional」の簡単削除手順 SystemDoctor2014の簡単削除方法	グループウェアの選びの考え方・選定項目一覧このデメリットが無ければGoogleAppsが最高のグループウェアだったデスクネッツNeo VS サイボウズGaroon3の徹底比較無駄に見えるグループウェアの機能が費用対効果のアピールネタになる Webメール？メールソフト？会社のメールはどっちで見る？ Windows Live メールのアドレス帳をカテゴリーごと移行テレビ会議システムとWeb会議システムはどっちを選べばいい？現役社内SEが考えたWeb会議システムの選び方 Web会議システム「V-CUBE」と「Meeting Plaza」徹底比較

	別のプログラムがこのフォルダーまたはファイルを開いているので・・・の原因と解決方法（2015/11/24）
	ファイルサーバーのアクセス権を一括確認（2014/02/14）
	テレビ会議システムとWeb会議システムはどっちを選べばいい？（2014/02/06）
	Web会議システム「V-CUBE」と「Meeting Plaza」徹底比較（2014/02/06）
	現役社内SEが考えたWeb会議システムの選び方（2014/02/06）
	iPhoneからリモートデスクトップできるアプリ「LogMeIn」（2014/01/22）
	EMC「VNXe3100」の重複排除でファイルサーバーを超効率的に運用する（2014/01/16）

		Windowsファイルサーバーの最適な運用ルールとフォルダ構成
		Advanced System Protectorの削除方法
		高速コピーツール「FastCopy」はホントに早かった！
		社員に使わせるべきフリーソフト　ベスト11
		サーババックアップについて現役社内SEが考えぬいた最適手段とは
		突然WordやExcelで日本語入力できなくなったときの解決方法
		Windows7の「シャドウコピー」のタイミング設定変更方法
		社内LAN構成図サンプル＆素材
		babylonツールバーの削除方法と被害/影響のまとめ
		社内LANをすっきりさせるLANケーブル配線ルール