OAのドクター

オフィス用品・機器について役に立つことをご紹介します。

あなたは大丈夫!?PCセキュリティ 簡単にできる6つの対策とUTM

      2015/09/21

Pocket

近年、企業の情報漏洩が度々ニュースになっています。

現在の世の中はインターネットが当たり前になり、欲しい情報がすぐに手に入るようになりました。

しかし、そのインターネットを通してPCに様々な攻撃をされているのをご存じでしょうか。

皆さん知らず知らずのうちに攻撃を受けているかもしれません。

こんな時代だからこそ、PCのセキュリティ対策が必須になってきます!

特に以下に1つでも当てはまる企業さんは、早急に対策して頂く必要があります。

・インターネットバンキングを利用している
・マイクロソフトからのサポートが切れたWindows XPを未だに使用している
・電子入札を利用している
・個人情報、機密情報がPCに保存されている
・迷惑メールが度々来る
・業務中に好きなインターネットサイトにアクセスできる

PCのセキュリティ対策を甘く見てはいけません。

情報漏洩などの間違いが一度でも起こったら、企業の信用は急落します。

万が一が起こった時、損害賠償額がどのぐらいになるかご存知でしょうか?

とんでもない膨大な金額です!

間違いが一度でも起こってはいけないのです。

ここではPCのセキュリティの大切さと、その具体的対策をご紹介していきます!

この記事が少しでもPCのセキュリティにお役立ちできれば幸いであります。

スポンサーリンク

PCセキュリティ関係の3大被害例

①個人、企業情報流出

最も重大な被害ではないでしょうか。

外部からの不正アクセスだったり、内部の社員が勝手に情報を持ち出してしまったりと様々なことが原因で情報漏洩が起こってしまっています。

最近のPCへのウィルスや攻撃は日々進化しており、全てを防ぐのは正直難しくなっています。

また社員による情報持ち出しなども社内規定などをしっかり設ける必要があります。

PCのセキュリティに関しては対策すべきことが数多くあるのです。

しかし、それでもPCセキュリティはしっかりと対策していかなければなりません。

なぜなら、万が一個人、企業情報が外部に流出してしまった時の被害が膨大だからです

例えば、5万人の個人情報が流出したとしましょう。

損害賠償額はどのぐらいになるでしょうか?

判例では、大体1人当たり数千円から数万円と言われています。

1人1万円だとしたら、

1万円×5万人=5億円

大変な金額ですし、もちろん信用もガタ落ちです。

企業の存続に関わります。

このように、個人情報、企業情報は必ず守らなければいけないものなのです。

「私の全ての財産を持っていってもかまわない。ただし、顧客リストだけは残しておいてくれ。

そうすれば、私はすぐに今の財産を築いてみせる」

―アンドリュー・カーネギー

一代で莫大な富を築いた鉄鋼王、アンドリュー・カーネギーの言葉です。

また、江戸時代、店が火事にあった時にその店主が真っ先に持ち出すものは「顧客台帳」だったと言われています。

企業にとって、個人情報、企業情報は最も大切なものなのです。

②ネットバンキング被害

ネットバンキングに関しては、ここ数年で被害が急増しました。

手口としてはフィッシングサイトによる不正送金が多くを占めます。

ネットバンキングのID、パスワードを入力するページとそっくりの偽ページを作り出し、そこにID、パスワードを入力させて不正送金させる手口です。

以下警視庁のページをご覧ください。
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku428.htm

ここ3年での被害額推移も見ておきましょう。

 

プレゼンテーション1

24年は約0.5億円、25年は約14億円、26年は約29億円と爆発的に被害が増えているのがわかります。

ネットバンキングは今最も狙われているPCセキュリティ被害の一つです。

③PCにウィルスが入る

みなさんはPCにウィルスが入った経験はありますでしょうか?

PCにウィルスが入ると様々な現象が発生します。

・迷惑メールが大量に送られて来る
・通信速度が極端に遅くなる
・Windows updateができなくなる
・次から次へと謎の広告などが表示される

こうなってしまったら仕事どころではありません。

最悪PCが使い物にならなくなり、1日住仕事ができなくなる可能性があります。

PCがウィルス感染した疑いがある場合は、以下の行動が必要になります。

・LANケーブルを抜く(そのPCを社内ネットワークから切り離す)
・アンチウィルスソフトでPCのウィルスチェック、駆除を行う

アンチウィルスソフトでもウィルスを駆除しきれない場合は、PCの初期化しかありません。

しかし、PCの初期化は非常に時間がかかる作業であり、PCに慣れている方でもPCを元に戻すには1日かかるかと思います。

初期化のやり方がわからなければ業者さん、家電屋さんに依頼する必要がありますが、そうしたらさらに日数もおまけにお金もかかります。

さらにさらにウィルスに感染したら、PCからデータを抜き取れなくなってしまう可能性もあります。

日頃からデータのバックアップを取っていればいいのですが、そうでない場合はデータが全て消去されてしまうのです。

それが大事なデータだったら最悪ですよね。

もっと最悪なのが、ウィルスが気づかないうちに社外に流出してしまうことです。

メールで流出してしまうことが多いのですが、取引先にそんなことをしてしまったら損害賠償ものです。

このようにPCがウィルスに感染してしまったら大変なことになります。

したがって、PCセキュリティでできることは全てやっておかなければなりません。

PCセキュリティ すぐにできる6つの対策

①定期的にパスワードを変更する

PCに関連するパスワードは様々あると思います。

いつも利用するのは、PCを立ち上げた際のログインパスワードです。

これらのパスワードをずっと同じものを使い続けると、パスワードを抜き取られるなどの危険性が増します。

手間ですが、定期的にパスワードを変更することが大切です。

②アンチウィルスソフトを使う

現在のPCセキュリティ被害を考えると、PCにアンチウィルスソフトを入れることはもはや必須事項です。

アンチウィルスソフトを入れておくだけで、ウィルス被害を防ぐことができます。

有料のソフトは金額的に厳しいというのであれば、無料のソフトもネット上からダウンロードできます。

有料のソフトに比べて信頼度は落ちますが、それでも入れないよりはマシなので入れておきましょう。

万が一ウィルスに感染した場合でも、アンチウィルスソフトの駆除ツールを使えば駆除できます。

気を付けなければいけないのが、PCに2つのアンチウィルスソフトを入れてはいけないということです。

2つ入れてしまうと、互いに干渉し合いソフトが正常に動作しなかったり、PCの動作が極端に遅くなってしまったりします。

注意してください。

③USBメモリに注意

USBメモリによる被害もあります。

知らずのうちにUSBメモリがウィルス感染してしまっており、そのUSBメモリを差したPCにまたウィルスが入ってしまうという被害です。

ウィルスが入ったと分かればまだいいのですが、PC使用者もわからないうちにウィルス感染してそのウィルスがどんどん広がってしまったら最悪です。

そのようなことを防ぐためにもアンチウィルスソフトが必要になってきます。

ソフトが入っていれば、USBがウィルス感染しているかチェックしてくれます。

逆にソフトが入っていないPCにUSBメモリを差すのは非常に危険と言えますので、やめておきましょう。

やはりアンチウィルスソフトは必ずPCに入れておきましょう。

④インターネット閲覧の社内規定をしっかりする

経営側の話になりますが、社員のインターネット閲覧制限をすることもPCセキュリティ対策の一つと言えます。

仕事の合間についつい私的にインターネットを使用する社員さんもいらっしゃいます。

その時に、例えば暴力的サイトであったりアダルトサイトであったりを閲覧した際にウィルス感染してしまうといったことが度々起こります。

そういったサイトはセキュリティ的に危険なサイトが数多く存在するからです。

これを防ぐためには、インターネット閲覧制限の規定を設けるなどしていかなければなりません。

インターネット閲覧制限の社内規定に関してはネット上でも様々な参考ページがありますが、確実なのは弁護士に相談することかと思います。

もし企業で顧問弁護士がいるのであれば、そちらに相談するのが良いでしょう。

とは言ってもやはり社員さん一人一人の意識になってしまいますので、規定を設けるだけでなく、経営側からの社員教育も必要になってきます。

⑤アップデートをこまめに実施

PCにはアップデート機能が存在します。

現在のウィルスは日々進化しており、PCの穴を何とか抜けて入り込もうとしています。

ウィルスに侵入されないようにその穴を塞いでいく作業がアップデートです。

例えばマイクロソフトなどのPCに関するメーカーは、日々ウィルスを研究して、その対策を世に出しています。

PCやその中に入っている様々なソフトが、ウィルスに侵入されないように日々パワーアップしていくこと。

それがアップデートです。

自動的にアップデートしたり、アップデートが必要ですと表示が出てその手順に従って進めていくなどの方法があります。

PCを日頃使用してもしそういった表示が出てきたら、面倒くさがらずにアップデートしておきましょう。

⑥フリーソフトを乱用しない

ネット上にはたくさんのフリーソフトが存在しており、誰でもすぐにダウンロードできる時代です。

しかし、このフリーソフトのダウンロードにも危険が伴います。

フリーソフトと一緒にウィルスが付いてきてしまうケースもあるからです。

ウィルスとまではいかなくても、PCの動作を妨げるようなものがPCに入ってしまったりすることもあるのです。

フリーソフトをダウンロードする時は、しっかりと一つ一つの工程を確認しながら進めていきましょう。

フリーソフトをPCに入れる時に一つ一つ「OK」や「次へ」などのボタンをクリックしていきますが、その時に他の必要ないソフトをインストールする項目にチェックが入っていたりすることがあります(小さく記載してあることが多いです)。

一つ一つしっかり工程、文章を読んで進めていけば気づくので、ゆっくり進めていきましょう。

また、必要なもの以外はむやみにダウンロードするのはやめましょう。

最近流行りの「UTM」とは?

皆さん、「UTM」とは何かご存知でしょうか?

UTMとはUnified Threat Managementの略で、 「統合驚異管理」と呼ばれています。

近年、企業のPC、ネットワークセキュリティの分野で注目されています。

難しい言葉ですが、簡単に言うと様々な機能を持ったセキュリティ対策機器を導入するということです。

そのセキュリティ機器を導入する企業さんが近年爆発的に増えているのです。

このセキュリティ機器自体のことをUTMと呼ぶこともあるので、ここではそう呼ばせていただきます。

UTMは企業のインターネットの出入口に置いて使用する機器です。

security-image01

※キヤノンホームページより引用
http://cweb.canon.jp/solution/home/lineup/small-start/features.html

上の図はキヤノンから発売されているHOMEというUTMになります。

ルーターというインターネットの出入口にUTMを置いて、外部(インターネット)から内部(企業内全体)を守るようなイメージになります。

なぜ今この機器が売れているのか、特徴を3つご紹介していきます。

①ネットワーク全体を守ってくれる

アンチウィルスソフトがPC1台1台を守るのに対して、UTMはPC全台を含めたネットワーク全体を守るようなイメージになります。

例えば、ウィルスがある企業に入ろうとした時にその入口でシャットダウンするのがUTMです。

結果的にPC、ネットワーク全体を守っていることなるのです。

対して、アンチウイルスソフトはPC1台に侵入して来たウィルスを駆除する役割を持っています。

マンションに例えるならば、UTMがマンション入口のオートロック、アンチウィルスソフトが各部屋の鍵のようなものです。

②ネット閲覧制限機能がある

上記でもお伝えしたように、インターネット上の暴力的サイトやアダルトサイトには危険が潜んでいます。

企業内で社員さんがむやみにこのようなサイトにアクセスして、ウィルス感染してしまったら大変です。

そうならないために社員規定が必要とご説明しましたが、なかなか守られることはありません。

そこでUTMの出番になります。

UTMでは暴力的サイトやアダルトサイトを企業内のPCから見れないように設定することができるのです。

こうすることで、社員さんが危険なサイトにアクセスすることを防ぐことができます。

③ウィルスの社外流出を抑えてくれる

万が一社内にウィルスが蔓延してしまった時に、そのウィルスが知らぬ間に社外に流出してしまったら大変なことになります。

メールなどに付随して、ウィルスがその企業のお客様やお取引先に送られて、さらには送られたウィルスが相手先で蔓延してしまったら損害賠償ものになってしまいます。

このような社内から社外へのウィルス流出も防いでくれます。

とても嬉しい機能です。

番外編 UTMのデメリット

これからの時代ではウィルスはますます進化していき、UTMの必要性も上がってくることが予想されます。

企業のPCセキュリティを上げてくれるUTMは、ほとんどの企業が取り入れるようになるでしょう。

しかし、そんなUTMにもデメリットがあります。

それはセキュリティが高すぎるということです。

例えば、取引先の企業とWeb上でやり取りをしている場合だと、そのWeb上のページがUTMでブロックされてしまい見ることができなくなったりなどの障害が起きることがあります。

少しでも危険だと感知したらブロックしてしまうのがUTMです。

セキュリティが高すぎるが故の障害です。

しかし安心して下さい。

そのような障害が起きたときは、導入した販売店やメーカーに相談すれば、必要なページだけ見れるように設定してくれます。

このようなことがあるので、UTMを導入時にはWeb上で見たいページを販売店に伝えておいた方が良いでしょう。

アンチウィルスソフトとUTM おすすめをご紹介!

アンチウィルスソフトのおすすめ

アンチウィルスソフトをPCにインストールすることは必須になりますが、インストールした途端にPCの動作が重くなった経験はありませんでしょうか?

アンチウィルスソフトは使用者が知らぬ間にバックグラウンドで色々動いています。

そのため、ソフトをインストールするとPCの動きが悪くなってしまうのです。

アンチウィルスソフトは必要だけど、PCの動きも重くしたくない。

そんなあなたにはこのソフトをおすすめします。

ESET ファミリーセキュリティ3年版

http://canon-its.jp/product/eset/private/family/lineup.html

・他のアンチウィルスソフトに比べてPCの動きが軽い
・1つ購入すれば5台のPCまで使用できる
・有効期限が3年間

特に他のアンチウィルスソフトに比べてPCの動きが軽いというのが特筆すべき点です。

PCの動きの軽さはそのまま仕事の早さに直結するところです。

時間は仕事をする上で最も大切なものだと思いますので、セキュリティ面も仕事の効率も上がるアンチウィルスソフトを選んでいきましょう!

UTMのおすすめ

UTMのおすすめとしましては、Fortinet(フォーティネット)のFortigate(フォーティゲート)になります。

Fortinetはアメリカに本社を置く世界最大手のUTMメーカーです。

そのFortinetが開発したUTMがFortigateになります。

おすすめする理由は世界でも日本でもUTM業界ではNo.1シェアを誇るからです。

UTMは本格的に世に出てからまだ10年ほどと日が浅いツールです。

少しでも販売実績がある企業の機器を使っていくのが安心かと思います。

Fortigateはキヤノンや大塚商会などの販売店が取り扱っています。

料金は販売店によって様々ですが、月額8,000円~10,000円ほどになります。

これを高いか安いかどちらで捉えるかはユーザーさんの判断になりますが、企業の大事なPCセキュリティ強化のためであれば決して高くない金額かと思います。

最後に

情報化社会。

この世はあらゆる情報で埋め尽くされています。

そんな情報の中でも、最も重要で大切な情報の一つは、やはり「個人情報」ではないでしょうか。

企業では顧客情報に当たります。

企業にとってみればこの顧客情報は命と一緒であると思います。

そして、命を守るためには万全の対策をしなければなりません。

やりすぎということはないと思います。

冒頭でもお伝えした通り、情報漏洩などの間違いが一度でもあったらおしまいです。

そうならないために、やれることは全てやっておきたいです。

「セキュリティ対策はコストではなく投資」

              ―川合林太郎(カスペルスキー 日本法人社長)

企業の命を守っていきましょう。

スポンサーリンク

Pocket

 - PC・ネットワーク