2017年08月22日 05時00分 公開
特集/連載

事例で分かる、中堅・中小企業のセキュリティ対策【第11回】一人情シスが“Windows Update放置PC”を守るための武器とは? (1/2)

ウイルス対策ソフトでは防ぎきれないサイバー攻撃の1つが、「Java」や「Adobe Flash Player」などの脆弱性を突いた攻撃です。対策は最新版にアップデートして脆弱性をつぶすこと。一人情シスでもできる対策とは?

[那須慎二,船井総合研究所]

連載について

情報セキュリティ対策をしたくても、ITに詳しい人が社内外にいなくて困っている中堅・中小企業は多いのではないでしょうか。「知識不足」と「ヒト、モノ、カネ不足」の問題が目の前にあっても、対策は待ったなしの状況。予算を握る上司を説得するために、サイバー攻撃の事例を紹介しながら、その効果的な対策につながる情報セキュリティ製品を分かりやすく解説します。



 「ウイルス対策ソフトウェアを入れているんだから、ウイルスに感染するはずがないでしょ」

 ITに疎い中小企業の経営者の中には、このような認識の方がいまだにいらっしゃるものです。

 筆者は先日、地方の警察本部が主催するセミナーで講演を行いました。第1講座は有名な某ウイルス対策ソフトウェアベンダーの講演でした(筆者の講演は第2講座でした)。第1講座の終了後に、聴講者からこのような質問がありました。「おたくのウイルス対策ソフトウェアを入れていたら大丈夫なんでしょ?」

 ウイルス対策ソフトウェアベンダーの講師は、申し訳なさそうに「実は、弊社のウイルス対策ソフトウェアを入れているだけでは守れないんですよ……」と言った後、「Windows Update」を必ず実施することや、Webブラウザを最新状態にすることなどを説明していました。

 ベンダーの名誉のために言うと、決してウイルス対策ソフトウェアが不要なわけではありません。必ずインストールする必要があります。しかしなぜ彼らは、自己否定にも聞こえるようなことを言わざるを得なくなったのでしょうか。この原因は「(一部の)利用者側の勘違い」にあると感じています。

 そもそもウイルス対策ソフトウェアベンダーは「当社のウイルス対策ソフトウェアを入れておけば絶対に安心」とは言っていません。ウイルス対策ソフトウェアでは検知できない攻撃、例えばOSの脆弱(ぜいじゃく)性を突いた攻撃は以前から存在していました。

 にもかかわらず、なぜウイルス対策ソフトウェアベンダーは前述のようなことを説明しなくてはいけなかったかというと、一部の利用者が「ウイルス対策ソフトウェアを入れていればウイルスに感染しない」と思い込み、不思議なほどに“ウイルス対策ソフトウェアは全知全能の万能ツール”と信じてしまっているからです。ことセキュリティ問題については、ウイルス対策ソフトウェアだけを信じていても、残念ながら救われません。

 それだけ実被害が増えていること、そして被害に遭遇したときのダメージが大きくなっていることも理由の1つに挙げられるでしょう。一昔前のような愉快犯的犯行ではなく、サイバー攻撃そのものが金銭目的のビジネスと化しているため、攻撃側はどんどん進化し、しかも本気で攻めています。

 インターネットバンキングの不正送金で直接的な金銭被害が発生したり、身代金要求型マルウェア(ランサムウェア)で重要な情報を喪失したり、業務が停止する事態にまで発展したり、遠隔操作マルウェア「bot」を仕掛けられてPCを遠隔操作され、重要な情報が抜き取られたり……など、サイバー攻撃は進化を遂げ、事態はどんどん深刻化しています。ウイルス対策ソフトウェアを導入しているにもかかわらず、被害に遭遇してしまうケースはいくらでもあります。

多層防御:最低限必要なセキュリティ対策とは

       1|2 次のページへ

ITmedia マーケティング新着記事

news135.jpg

LINE広告ネットワークで「動画リワード広告」の提供を開始
新たな広告収益源の創出に加え、インセンティブ付与によるアプリ内の活性化も促進。

news102.jpg

福田康隆氏がアドビ退社後初めて語ったB2Bマーケティング&セールスと自身の「これから」の話
アドビ システムズ専務執行役員の座を退いた福田康隆氏が新天地ジャパン・クラウドで再始...

news084.jpg

「応援消費」についてジャパンネット銀行が調査 共感できるものにお金を使いたい人が6割
人や企業、地域などを応援する目的の「応援消費」に関する調査です。