上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--.--.-- -- l スポンサー広告 l ページトップ▲
 ケース研修同期生のITコーディネータからお誘いがあり、松村物産㈱様主催のセキュリティ対策セミナーに参加してきました。講師はトレンドマイクロ様の方です。セミナーは2部構成で、1部がクライアント端末での対策、2部がゲートウェイでの対策についてでした。
 
 ウイルスといえば、昔はパソコンの画面に渦巻きや花火が現れるといった愉快犯的なもので、「俺ってこんなすごい技術を持ってるんだぞ」という技術者の自己顕示目的によるものでした。しかし、最近のウイルスは金銭目的のものがほとんどです。インターネット犯罪は単独犯ではなく組織化され、情報を悪用する者・開発者・攻撃者・ブローカーなどが、情報や犯罪ツールを裏で売買しているのです。
 
 また、ウイルス自体も単独で活動するのではなく、別の機能を持ったウイルスと協力して悪事を働きます。破壊活動やスパイ活動だけでなく、別のウイルスをダウンロードするなどの複合的な機能を持ったウイルスも増えています。そのため、ウイルスに感染してから駆除するまでの間に別のウイルスがどんどん入ってくるので、ウイルス駆除も容易ではありません。最も確実に駆除する方法はリカバリー(初期化)する方法ですが、それができない(したくない)場合は専門家のサポートを受けるのがベストです。
 
 そう言えば、最近は「ウイルスに感染した!」という話をほとんど聞かなくなりました。もちろんセキュリティ対策ソフトの普及効果もあるのですが、どうやらそれだけではないようです。最近のウイルスは、情報や金銭を奪うのが目的なので、パソコン内に長期間潜伏しようとします。なるべく目立った動きをせずに、ひっそりと活動しているのです。中にはセキュリティソフトに見つからないように蓑隠れする機能を持ったウイルスもあるので、「うちのパソコンは大丈夫」と思っているあなたの会社のパソコンにも実はウイルスが潜んでいるかもしれません。
 
 クライアント端末での対策としては、セキュリティソフトによる対策が必須ですが、電気屋さんで売っている個人向け(家庭向け)パッケージソフトだけでなく、中小企業向けや大企業向けのパッケージもあるので、ネットワークの構成や規模などに最も適した製品を選択しましょう。
 
 企業向けパッケージは、サーバーOSにも対応しているので、社内にサーバーを置いている企業にとっては必須アイテムです。パターンファイルのダウンロードはサーバーが代表して行いクライアントに配布するので、ネットワークのトラフィックが軽減します。クライアントの管理が統合的に行えるので、パソコン台数の多い企業の管理者にとっては便利です。
 
 クライアント端末での対策は必須ですが、安全性をより高めるためには、ゲートウェイによる対策も行うべきです。ゲートウェイによる対策とは、泥棒が建物内に侵入してから追い払うのではなく、建物内に侵入されないように見張りを置くようなものです。ゲートウェイ対策を行うと、ネットワーク内の無駄なトラフィックも削減できますし、セキュリティレベルの調整や例外設定なども効率よく行えます。
 
 ただし、ゲートウェイでの対策はあくまでも予防にすぎません。しかもウイルスの感染は今やインターネット経由だけでなく、USBメモリーによる感染も急増しています。今後は、外付けハードディスクやスマートフォンなどの携帯端末を経由した感染も増えるだろうと言われています。ゲートウェイ対策ではUSBウイルスなどインターネット以外からの脅威には対処できないので、クライアント端末での対策と併用する形で導入しなければなりません。
 
 クライアント対策とゲートウェイ対策を併用する上では、2ベンダーポリシーという考え方があります。クライアント対策とゲートウェイ対策を同じベンダーではなく、違うベンダーの製品やサービスを利用する方法です。ベンダーが違えば、当然、検索エンジンも違うので、仮にウイルスがゲートウェイをすり抜けたとしてもクライアントでブロックできる確率が高くなり、安全性が高まるというわけです。
 
 2ベンダーポリシーにはもう一つの採用方法があります。ネットワーク内のパソコンの半分にA社のパッケージを、もう半分にB社のパッケージを採用するという方法です。この方法だと、社内のパソコンの半分がやられたとしても、もう半分は助かるかもしれません。つまり、社内のパソコンが全滅する確率が低くなるのです。
 
 どのような対策を行うにしても、コンピュータやインターネットを使う以上は、完璧な対策など有り得ません。費用対効果をよく考え、会社の規模や管理能力など身の丈に合った方法で対策することが大切です。また、予防策だけでなく、実際に被害に遭ってからの対応(コンティンジェンシープラン)についても準備しておくことを忘れないように!
 
関連記事
2009.03.05 Thu l 各種セミナー l コメント(0) トラックバック(0) l ページトップ▲

コメント

コメントの投稿














  

トラックバック

トラックバックURL
→http://hikariit.blog7.fc2.com/tb.php/56-e1de3a5e
この記事にトラックバックする(FC2ブログユーザー)
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。