ウィルス対策はどうするべき?自社に最適なセキュリティソフトの選び方
パソコンを持つ人の多くがネットワークを使い、さまざまなWebサービスを利用しています。そのため、ウィルス対策にセキュリティソフトを導入するのは必須。しかしセキュリティソフトを入れたらすべて解決でしょうか。昨今ではテレワーク環境を狙った攻撃などセキュリティの脅威は日々変化しており、さまざまな方法で攻撃を仕掛けてきます。これは大企業に限った話ではなく中小企業や個人に関係なく起こりえます。
本記事では、セキュリティにはどのような脅威があり、どのようにそれぞれに最適なセキュリティ環境を構築するのかご紹介します。
セキュリティ対策に必要な機能
まずはセキュリティ対策に必要な機能をご説明します。主に対策が必要なのは、セキュリティ全般、通信、脆弱性、メールの4つです。
セキュリティ全般の脅威
セキュリティ全般で対策すべきことは、全体を可視化して大きな問題から解決していくことです。ネットワークにおける脅威は、日々変化しています。そうした中で襲ってくる小さな課題をその都度解決していくのは、非常に手間がかかります。まずは、全体の現状を「見える化」して、優先度を決め、大きな課題から解決していくようにしましょう。
このようにセキュリティ全体見通すことで、セキュリティの課題を洗い出せます。課題をしっかり把握できれば、対策の漏れがなくなり、強力なセキュリティ対策を施せるでしょう。セキュリティサービスは、こうした課題をしっかり可視化してくれるものを選びましょう。
通信の脅威
通信(ネットワーク)の脅威には、情報漏洩、セキュリティ課題の漏れ、未知のマルウェア、標的型攻撃の4つがあります。情報化社会の現代、行政や大手企業でも、十分な対策がされていなかったために情報が流出したという事案が発生しています。
例えば、2021年4月には、フリマアプリの「メルカリ」が使用する外部のコードカバレッジツール「Codecov」から、不正アクセスにより約2万7,000件の情報が流出しました。特に被害は出ていませんが、メルカリではセキュリティの強化や対応窓口の設置など、さまざまな対応に追われることになりました。お客様の情報を守るために、また社内での不要な手間を減らすために、通信の脅威への対策は非常に重要です。
通信の脅威に対抗するには、誰が、いつ、どこからどこに、何をしているのか、の4つを正確に把握することが必要となります。これらを把握し、穴を埋めておけば通信の脅威は未然に防げます。こちらもセキュリティ全般同様、上記の4つをしっかり把握できるサービスを利用するのが望ましいです。
脆弱性の脅威
ソフトウェアの脆弱性も対策すべき脅威のひとつです。ソフトウェアの脆弱性は、サイバー攻撃で特に狙われやすいと言われています。実際、総務省サイバーセキュリティタスクフォース事務局が作成している「サイバー攻撃の最近の動向等について」(2020年12月)によると2016年から2019年の3年間で、サイバー攻撃の回数は2.6倍になっており、その中の約半数がIoT機器やOSを狙った攻撃です。
対策では、まずサーバやネットワーク機器、OSやファームウェアの設定不備、パッチ適用の不備など、自社システムの脆弱性を把握しましょう。その上で、優先順位の高いリスクに対応することがポイントです。セキュリティサービスを選ぶ際には、自社のプラットフォームの脆弱性に気付かせてくれるものを利用すると良いでしょう。
メールの脅威
メールの脅威にも対策が必要です。メールで対策が必要なものには、不特定多数に送られる迷惑メールの他、特定の組織や個人から情報を盗むことを目的とした「標的型攻撃メール」があります。
標的型攻撃メールは、顧客や関係者を語ったメールを送信し、受信した相手がメール内のURLをクリックしたり添付ファイルを開いたりなどのアクションを起こした場合に情報を盗み取るシステムです。一般的な迷惑メールはセキュリティソフトに弾かれることが多いですが、標的型攻撃メールはセキュリティソフトに引っかからない場合があります。
そのため、こうしたメールは受信者が自分の目で見極めなければなりません。どのようなメールが標的型攻撃メールなのかを見極めるには、ある程度の慣れが必要です。標的型攻撃メールにも対応するには、こうした慣れを実践できるサービスが理想的でしょう。
セキュリティソフトの選び方
先述したような脅威に対抗するには、しっかりと対策できるセキュリティソフトを選ぶことが大切です。ここからはセキュリティソフトの選び方についてご紹介します。選ぶ際に特に注目したいのは、セキュリティ機能とサポートです。
セキュリティ機能
セキュリティ機能では、ランサムウェア、マルウェア、フィッシング、迷惑メールの対策は基礎として必須です。必ずこれらの対策ができるソフトを選びましょう。前述した4つの脅威は、この機能があるセキュリティソフトを導入することである程度対策ができます。
ただし、これはあくまで基礎的な機能です。ファイアウォールの利用状況や環境で、必要な対策は違います。企業によっては、IDやパスワードの漏洩対策も必要です。
まずは、セキュリティ対策に関するロードマップを自社で作成しましょう。その上で優先順位を付け、徐々に対策をしていくのが望ましいです。
【関連記事】増え続ける不正アクセス!ID管理の徹底や多要素認証が求められる
サポート
手厚いサポートが受けられるかも、セキュリティソフトを選ぶ上で重要なポイントです。先述したように、一度対策をしたからと言って、絶対にウィルスに感染しないわけではありません。日々変化するネットワーク環境の中、継続的に対策を行うには、対応するサポートが非常に重要です。
サポートが充実していれば、万一感染しても早期の復旧が可能です。機能はもちろん大切ですが、手厚いサポートがあるかも確認しましょう。
おすすめセキュリティサービスの紹介
ではここからは、おすすめのセキュリティサービスを2つ、ご紹介します。
セキュリティの現状を可視化・対策の優先順位付けを行う「見える化サービス」
JBCCの「見える化サービス」は、セキュリティの課題を見える化し、対策の順序付けを行うサービスです。「セキュリティドクター診断サービス」「ネットワーク脅威診断サービス(SLR)」「プラットフォーム診断サービス」「標的型メール訓練サービス」の4つがあり、いずれも「セキュリティ対策に必要な機能」で紹介した脅威について、課題をクリアにします。
「自社に最適なセキュリティ対策が分からない」「対策はしているけど、最近の攻撃に対抗できるのか不安」という方は、こちらを利用して課題を見つけ出し、最適な対策を探しましょう。
導入後も安心!24時間365日体制でセキュリティを支える「SMAC」
「SMAC」は、お客様のシステム環境を24時間365日体制で支えるJBCCグループの運用センターです。具体的には、
- ITインフラ運用サービス(障害を検知して早期復旧を行う)
- セキュリティ運用サービス(サイバー攻撃から情報を守る)
- IoT運用サービス(システム運用を支援)
- ヘルプデスクサービス(お客様からのお問い合わせに対応)
- コールセンターサービス(障害復旧を行う技術スタッフを派遣)
の5つのサービスを提供しています。
現在は企業のDXが進んでいますが、市場は常に変化しています、そのため柔軟かつ迅速に対応できるIT基盤の構築が必要です。また情報漏洩などのリスクも考えると、高いセキュリティ対策も必要となり、ここにハイブリッドやマルチクラウド、テレワークの導入なども加わるとシステムは非常に複雑になります。こうしたシステムを安定して稼働し続けるのは容易ではないでしょう。
SMACでは、最新テクノロジーとITサービスのナレッジを統合し、お客様のシステムや情報をしっかり守りサポートします。
【関連記事】リモートワークが推奨される現代に必須!ゼロトラストセキュリティとは?
まとめ
セキュリティ対策では、まずセキュリティの課題を見つけ出し、優先順位を決めることが大切です。JBCCでは、自社の課題をクリアにして最適なセキュリティ対策を行うためのお手伝いをいたします。
【資料ダウンロード】ID 管理・運用の"スキ"に潜む大きなリスク。今こそ求められるセキュリティ施策とは?
クラウド利用促進やリモートワークシフト、DX 推進、海外事業、M&A などといった企業情報システムを取り巻く環境は大きく変化しています。そのような中、今までの対策ではもう企業情報システム環境を守りきれなくなっているのが現状で、ID 運用の現場負荷も増大しています。このような課題を解決するため、めざすべきはID 環境の統合と運用効率化です。本資料では、そこへ到る道筋を示すとともに、みごと課題を解決された企業の事例を交えながら、ID 管理の理想像を探っていきます。
資料をダウンロードする企業のIT活用をトータルサービスで全国各地よりサポートします。
JBCC株式会社は、クラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。