社員が使うPCのセキュリティが不安

　企業におけるセキュリティ対策では、社内で働く人たちに関するセキュリティが非常に重要な要素を占めます。

　もちろん企業のプライベート・ネットワークに何者かが侵入し、重要な情報を持ち出す、あるいは業務を妨害するようなリスクに対応するネットワークセキュリティ対策は不可欠です。

　しかし現実のリスクとして、社内で働く人たちの行動に起因するセキュリティ侵害のほうがはるかに高いのです。社内で働く人たちにかかわるセキュリティ対策としては、これらの人たちの利用する端末（PC）のセキュリティ対策をまず考えるべきです。

ウイルス対策は当たり前の対策

　PCのセキュリティで最初に取り上げるべきは、やはりウイルス対策です。ウイルス対策を実現するには、

1. ウイルス対策ソフトを各PCにインストールする
2. ファイアウォールと同様に社内LANとインターネットの間にゲートウェイ型ウイルス対策製品を配置する
3. インターネット接続サービスのオプションサービスなどを利用する

といった方法があります。

　このうち2のゲートウェイ型ウイルス対策製品と、3のサービス利用は、規模の小さな企業には導入しやすいやり方です。ただし、これらを唯一のウイルス対策として使うと、社内から持ち出したノートPCなどを社外で守ることができません。

　また、社外から持ち込まれた感染PC（これには社員が一時的に外で使っていたノートPCを社内に戻ってつないだ場合も含みます）が社内のほかのPCにウイルスを感染させることを防げません。従って、2や3を使う場合でも、1を併用するのが普通です。

企業向けウイルス対策ソフトの特徴

　PCにインストールするウイルス対策ソフトには、企業向けの製品があります。企業向けのウイルス対策ソフトは、個人向けのウイルス対策ソフトと基本的には同じ機能を果たしますが、統合管理に便利な仕組みを持っているのが普通です。

　例えば、ユーザーがウイルス対策ソフトを勝手にPCからアンインストールしたり、動作を停止したりしないようにする機能、各PCでのウイルス検知などの状況を管理者が確認できる機能、ウイルス対策ソフトを遠隔的にインストールしたり、ユーザー自身が簡単にウイルス対策ソフトを自分のPCにインストールしたりできる機能が提供されています。

　個人の場合と同様、企業向けのウイルス対策ソフトはセキュリティの脅威の変化に伴い、機能が追加されてきました。現在では狭義のウイルスのみならず、ワーム、スパムメール、スパイウェア、フィッシング詐欺からの保護、PCにおけるファイアウォール機能（パーソナルファイアウォール）など、多様な機能を組み込む製品がほとんどです。

　これに伴い、ウイルス対策ソフトという分類を嫌い、自社製品を「セキュリティソフト」と呼ぶ製品開発企業も出てきました。

専用のパスワードを必ず使う

　PCセキュリティに関連して、最も基本的なことではありますが、基本的にはすべてのPCについてアカウント設定を確実に行い、各ユーザーが自分のパスワードでPCにログインするようにしておく必要があります。

　企業ではPCを複数のユーザーが共用するケースがよくありますが、だからといって、だれでも認証なしで利用できる状態で放置しておくと、そのPC上の重要な情報が不正に持ち出されるなどの問題が生じます。

　重要な情報をすべてサーバに置いてあったとしても、だれでも利用できるPCから自動的にサーバにアクセスできるようになっていると、不正なユーザーが情報を持ち出す可能性があります。

　サーバのユーザー認証も確実に行ってください。共用PCのユーザー名とパスワードを複数ユーザーで使い回しするのも危険です。

ネットワークへのログイン対策

　サーバだけでなく、社内LANそのものに不正なユーザーが接続できないように、ネットワーク接続の認証を行う企業もあります。これは社内LANに接続する際に、ユーザー名とパスワードの入力をユーザーに要求するなどの対策です。

　ノートPCなど、外から持ち込んだPCを社内LANに接続するケースがある企業では、追加的な対策として、検疫ネットワーク機能を利用していることがあります。これは、ウイルス対策ソフトをインストールしていて、定義ファイルを最新の状態に保っているPCでなければ、LANに接続できないようにするものです。

無線LANを安全に使うために

　不正なLAN接続を防止するという観点からは、無線LANに注意してください。電波は目に見えないため、うっかり見落としがちですが、周囲（ビルの場合は上下も）にも電波が到達している可能性があります。

　無線LANには認証を適用するとともに、無線ネットワークを識別するための名前であるSSID は自動的に表示されないようにし、別の手段でユーザーに知らせてください。もちろん接続の際にSSIDとともに入力するパスフレーズの管理も重要です。

社外に持ち出すPCの対策

　社外に持ち出すノートPCについては、万が一盗難にあった場合、あるいは紛失した場合の対策を考えることが重要です。OSのユーザー名とパスワード、PC のBIOSパスワードを設定するのは当然です。

　PCからハードディスクドライブが抜き出され、ほかのPCでデータが読み出される危険に対応するために、ハードディスク暗号化機能を利用している企業もあります。例えば、Windows 7は、一部の企業向けエディションでBitLockerというハードディスクドライブ暗号化機能を搭載しています。

　PCセキュリティでは、端末ではなくユーザーの行動によるリスクも考える必要があります。社員だから大丈夫だろうといった性善説は、いまや過去の話となってしまいました。

　悪意を持った社員が重要情報を盗み出すとか、インターネットの掲示板に、自社の企業イメージを低下させるような書き込みを行うことも考えられます。また、悪意はなくとも、電子メールの送付先を間違えてしまい、重要情報を送ってしまうこともあり得ます。

　これらにはそれぞれ対策製品があります。こうした製品を使うことを考えてみてもいいでしょう。

社内教育でセキュリティ意識を高める

　ただし、PCセキュリティは最終的には利用するユーザーの意識次第です。いくら多数のセキュリティ製品を導入しても、セキュリティ意識のないユーザーに対して100％のセキュリティを確保するのは困難です。

　その意味で、セキュリティに関する社内教育は欠かせません。情報処理推進機構（IPA）は「5分でできる！ 情報セキュリティポイント学習 〜事例で学ぶ中小企業のためのセキュリティ対策〜」など、セキュリティ教材を公開しています。

　こうした教材を活用するなどして、社員のセキュリティ意識を高める、あるいは維持することを考えてください。

関連リンク：
	個人情報の流出を防ぎたい。対策はどうすべきか http://www.atmarkit.co.jp/fkaiketsu/articles/sec001.html
	いまさらというなかれ！ 管理者のためのウイルス対策の基礎 http://www.atmarkit.co.jp/fsecurity/rensai/anti_virus01/anti_virus01.html
	急速に広がるスパイウェアの脅威 http://www.atmarkit.co.jp/fsecurity/special/86antispy/antispy01.html
	検疫ネットワークとは連載インデックス http://www.atmarkit.co.jp/fnetwork/index/index_27keneki.html

問題解決カタログ トップページ