Security

■情報セキュリティについて

セキュリティは、情報システム担当者にとって大きな課題です。一度、情報漏洩が発生すれば、損害賠償などで多額の費用が発生するほか、企業の社会的信用も失墜させることになります。そのような被害を発生させないためにも、情報システム担当者があらゆる角度からセキュリティリスクを分析しそれらを防止する対策を講じる必要があります。

■どのようにウイルスに感染するのか

まずコンピューターウイルスの感染ルートから考えていきましょう。インターネットからダウンロードしてきたファイルやメールで送られてきたファイルには、コンピューターウイルスやマルウェア（ワーム、トロイの木馬、ボット等）が含まれている場合があります。また、USBメモリを使用したウイルス感染も多く発生しています。例えば自宅のパソコンで資料を作成し、USBメモリでデータを会社に持ってきて会社のパソコンに移動する際にコンピュータウイルスが混入してしまったなんて事例もあります。
これらのコンピューターウイルスやマルウェアが具体的にどのような悪影響があるというと、パソコン内のデータを勝手に消去したり、インターネット上に公開したり、他のパソコンに感染したり、パソコンの処理能力を利用者の意図しないことに使用したりします。その他には、セキュリティの脆弱なネットワーク機器やコンピューターの欠陥を利用してインターネットからデータを抜き取られる被害も発生しています。

■ウイルスの対策をするには

コンピューターウイルスやマルウェアを防止するためには、定期的にパソコン内のウイルスチェックをしたり、インターネットやメール、USBメモリなどの外部媒体から入ってくるデータを常に監視したりすることが重要です。それらを自動で行ってくれるのがウイルス対策ソフトです。ウイルス対策ソフトは大きく以下の２つに分けられます。
従来からあるウイルス対策ソフトは、過去に発生したウイルスを記録しておいて、それに該当するプログラムの監視・駆除を行うものですが、近年ではコンピュータウイルスのようなふるまいをするプログラムを監視し、コンピュータウイルスのような動作が検知された場合、遮断を行うEDR（Endpoint Detection and Responce）機能を有したウイルス対策ソフトも登場しました。

■インターネットからの攻撃に対して

ウイルス対策をしただけではセキュリティリスクを取り除くことはできません。インターネットに接続するためにルーターというネットワーク機器を使用しますが、ルーターにセキュリティ上の欠陥があったり、インターネットに公開しているサーバーにセキュリティ上の欠陥があると攻撃者はその欠陥を利用してあなたの会社や家庭のネットワーク内に侵入します。これらのリスクを回避するためにセキュリティのアップデートやファイヤーウォールの設置が重要となります。