 |
|
| 1億円の企業ダメージを回避するウイルス対策ソリューション |
第8回:将来を見据えたウイルス対策ソリューションの導入に向けて
著者:トレンドマイクロ 黒木 直樹 2006/2/22
|
|
|
| 前のページ 1 2 3 4 次のページ
|
|
| 支店/支社の新設・統廃合
|
従業員の増減および事業規模の拡大縮小などにより、支店/支社の新設・統廃合が行われる場合がある。
その場合に、本社と各拠点間のネットワークをどのような方法で行うか、インターネットへの接続は本店経由か、それとも各拠点からも可能かなどが問題となる。なぜなら企業とインターネットを繋ぐゲートウェイの部分は、ウイルス/コンテンツセキュリティ対策において要といえるからである。
またウイルス/コンテンツセキュリティ対策の統合管理の観点からも、すべて本社で一括管理するのか、もしくは一部を各拠点任せにするのか、また支社の規模によって管理者不要の簡易型ソリューションを導入するのかなどを決定する必要がある。
ただし、支店/支社に管理が行き届いているかどうか、常に細心の注意を払っていなければならない。ネットワークを通じて支店/支社から感染したウイルス/ワームが本社に感染しかねないためである。
もう1つの側面として、無管理の支店/支社から他の会社に感染を広げてしまった場合、本社も支店/支社も同じ会社であるため、全社的に責任を取る必要がある。従って、例え小規模な支店/支社であっても、全社的にウイルス/ワーム対策、コンテンツセキュリティ対策を考える必要がある。
|
| 業務形態の変化:アウトソーシング
|
企業の業務効率化の1つとして、社内で行っていた業務を外部に委託(アウトソーシング)するケースが増えている。
委託業者の利用形態には大きく分けると2通りある。
1つ目は、外部の企業に依頼し特定の業務を委託する場合である。この場合、契約企業間で何のデータをどのような手法で受け渡しを行うかが重要である。また契約企業のITセキュリティ対策の調査も必要である。受け渡しするデータが個人情報を含むデータであり、情報漏洩が発生した場合は、委託元の管理責任が問われる。
さらに契約企業のウイルス/ワーム対策を確認することも重要である。メールを媒介とするウイルス/ワームに感染した場合は、一般的にクライアントPCのアドレス帳に登録されているデータを利用し、ウイルス/ワームのコピーを電子メールの添付ファイルとして送信する。
契約企業間で委託業務が開始されると、契約企業のクライアントPCのアドレス帳に自社の社員のアドレスが登録されることになる。見ず知らずの相手からの電子メールであれば注意するが、契約企業から来た電子メールは特に疑いもなく開封することが多いであろう。従って、契約企業にも然るべきウイルス/ワーム対策が施されていなければならない。
2つ目は契約企業の社員が、委託元の企業に出社して業務を行う場合である。それには長期的なものと一時的なものが存在する。
長期的なものに関しては、社内のセキュリティポリシーに準拠した対策を実施すればよい。一時的なものに関しては、契約企業のセキュリティポリシーとの兼ね合いもあるので社内セキュリティポリシーの準拠は難しい場合もある。その場合でも、必ずクライアントPCのウイルス対策は必須である。
契約などの関係で、それらが徹底できない場合や非常に多くの業者が社内に立ち入り、企業内のLANに接続することがある場合には企業として持ち込みPCの対策を講じる必要がある。
実際に持ち込みPCの対策を行っていなかったため、ネットワーク業者が持ち込こんだノートPCからウイルスが社内に蔓延したケースが多く報告されている。
|
| 業務形態の変化:無線LAN
|
同様に、最近多くの企業で利用されている無線LANに関しても注意と対策が必要である。接続スポットは容易に設置することができるため、企業のIT部門の許可を得ずに個人・部門単位で独自に無線LANを設置しているケースがある。
無断で設置されているスポットの多くは利便性を考え、セキュリティが施されていない場合が多い。そのため外部業者が社内に入り接続するケースの他に、受付などに来た来客者にも容易にアクセスされてしまう。これはウイルス/ワームの社内LANへの侵入の危険性とともに、場合によっては社内データの漏洩に繋がるケースもある。
まずは無許可の無線LANを放置せず、ポリシーを持って運用することは当然であるが、無線LANが必要なスポットにおいては、セキュリティポリシーでアクセス対象を制限するなど十分なセキュリティを施す必要がある。
|
前のページ 1 2 3 4 次のページ
|
|
|
|
|
著者プロフィール
トレンドマイクロ株式会社 黒木 直樹
トレンドマイクロ株式会社 上級セキュリティエキスパート
1996年トレンドマイクロ株式会社入社。
ウイルス対策ソフト「ServerProtect」をはじめとする法人向け製品のプロダクトマーケティングを経て、製品開発部の部長代行に就任(2000年)。個人・法人向け全製品の開発においてリーダーを務め、同社のビジネスを支える主力製品へと成長させる。アウトソーシングサービス事業の立ち上げた後(2001年)、2002年にコンサルティングSEグループ兼インテグレーショングループ部長に就任。営業支援のシステムエンジニア、テクニカルコンサルタントを率い、情報セキュリティ全般にわたりプロジェクトを推進する。
|
|
|
|
|
|
