検索
特集/連載

ライセンス管理と情報漏えいの密接な関係――従業員20人の場合企業とともに成長する情報セキュリティ対策講座【第3回】

企業を取り巻くさまざまな脅威に対抗するウイルス対策ソフト。あなたの企業はそれをきちんと管理できているだろうか? 従業員数20人の事例から見えてくる課題、その対策を明らかにする。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 前回の「変化する脅威への備えは『今のウイルス対策を疑え』」では、「企業が直面している脅威」と「取り組むべきセキュリティ」の概要を紹介した。

 企業規模を問わず対策が必要なウイルスの感染を防ぐには、当然ウイルス対策ソフトを導入することが不可欠だ。しかし、ウイルス対策ソフトを導入する際は無駄な投資をしないためにも、ウイルスからPCを防御する仕組みとして「ヒューリスティック」「レピュテーション」といった最新の脅威に対抗する手法が取り入れられているかどうかなどをきちんと調べた上で購入する必要がある。今回は、前回紹介したWebからの脅威に加えて、さらに具体的な脅威と企業が取り組むべきセキュリティを紹介していきたい。

 そこでまず、分かりやすいように事例を挙げて、そこにどのようなセキュリティの課題があり、どのような対策が必要なのかを説明する。ここでは「管理の必要性」「総合製品である必要性」という2つのポイントを考えながら読み進んでいただきたい。

中小企業におけるセキュリティの課題

事例:従業員数20人の企業


 A社は従業員数が20人、主な業務内容はカタログやWebサイト/デジタルコンテンツの企画・制作である。PCは1人1台所有しているため、社内には合計20台ある。専任のシステム管理者はおらず、経理担当者がセキュリティソフトなどの管理を兼任しているが、パッチ適用やライセンスの管理までは行っていない。また、同社は既にセキュリティソフトを導入しているが、個人向けの、ウイルス対策機能のみの製品を使用している。


 ある日、事件は起こった。K太が自分のPCを起動すると、Windowsのロゴが表示された後、黒い画面にマウスカーソルだけが表示される。再起動をしてみるが同じ画面が表示されるだけでPCを操作できない。K太は兼任のシステム管理者である経理のJ子に聞きに行くことにした。


K太 「ねえ、J子さん。何だかPC調子悪いみたいなんだけど……」

J子 「えっ、そのPCまだ買い替えたばかりですよね。おかしいなぁ。ちょっとメーカーに問い合わせてみましょうか」


 取りあえずPCのメーカーに問い合わせてみると、最近はやっているウイルスに感染していることが判明した。


J子 「K太さん、ウイルスに感染しているみたいです。でもそのPCって、ウイルス対策ソフト入ってましたよね?」

K太 「あ、うん。入ってたんだけど、そういえば、契約期間終了が近づいているとかメッセージが出てたかも」

J子 「そうなんですか? もしかしてライセンス契約期間が終わってしまっているのかもしれませんね。でも、言っていただかないと分からないですよ。知らせてもらえればすぐに買いに行くのに」

K太 「ごめんなさい……」


−数日後−


J子 「新しいウイルス対策ソフト買ってきましたよ。今度からはライセンスが切れそうになったら、ちゃんと言ってくださいね」

K太 「ありがとう、J子さん! ホント面目ない……」

J子 「まあいいですよ。動かなくなったPCもメーカーが修復してくれたし」

K太 「次からは契約が切れそうだったら、すぐに言うね」

J子 「はーい」


 しかし、このとき2人はPCがスパイウェアに感染していることには気付いていなかった。


Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る