IT資産管理、セキュリティ管理をエージェントレスで。株式会社蒼天
社内のPCがウィルスに感染!さぁ大変だ・・・
2009年07月23日 カテゴリー:運用管理関連
最近、「社内のPCがウィルスに感染し、大変なことになった」というお話を聞きます。
当然、会社として、今後同じ事態に陥らないように早急な対応が求められます。
しかしながら、ウィルスの脅威のため、社内システムの全てを強固なセキュリティの要塞に変えてしまうのは、業務・実務上の効率を著しく低下させてしまうかもしれません。
弊社は、ウィルス対策の専門家ではありませんので、ウィルス自体の検知や駆除については、専用のアンチウィルスソフトでしか解決できませんが、日々のPC運用管理次第で、業務・実務に影響を与えず、ウィルス感染のリスクを抑えることは十分に可能です。
例えば、弊社製品のLogVillage2.0でPCの運用管理をされているお客様の事例でお話させていただきますと、ウィルス感染のリスクを抑えるために、「3つの項目」を中心にご運用いただいています。
その3つとは・・・・
1、セキュリティパッチの適用状況の把握
2、持ち込みUSBデバイスの使用状況の把握
3、Webアクセス履歴の把握
上記3つの点について、少しご説明させていただきます。
1、セキュリティパッチの適用状況の把握
今の時代、特別な事情がない限り、会社のPCにはアンチウィルスソフトが必ず入っています。
しかしながら、セキュリティパッチの適用作業をPCユーザー側にまかせている場合、全てのPCのアンチウィルスソフトが、最新の状態に保たれているかは不明です。
当然、「最新の状態ではない」時間が長ければ長いほど、そのPCは、ウィルス感染のリスクが高まってきます。
LogVillage2.0では、各PCのWindows Update及びアンチウィルスソフトのセキュリティパッチの未適用期間を簡単に把握することが可能です。
例えば、30日間(任意設定可能)アンチウィルスソフトのセキュリティパッチが未適用のPCを検知し、管理者の方へメールで通知することで、管理者の方からPCユーザーに対し、すぐにセキュリティパッチを更新するように指示をだしていただき、最新の状態にUPすることができます。
2、持ち込みUSBデバイスの使用状況の把握
ウィルスがPCに侵入してくる主な経路は2つです。
1つは、後述しますが、Webサイトからの侵入です。
そして、もう1つが、USBデバイスからの侵入です。
例えば、ある社員の方が休日に自宅のPCで資料作成をされ、それをUSBに入れ、休日明けに会社のPCへUSBメモリで持ち込みます。
この行為の良し悪しは別としましても、仕事熱心な方であれば普通にある行為ではないでしょうか?
しかし、もし自宅のPCが、すでにウィルスに感染していた場合、USBメモリを媒体にして会社のPCがウィルスに感染してしまう危険もあります。
LogVillage2.0では、接続されたUSB記憶デバイス情報を取得することが可能です。
また、会社で許可されていないデバイス接続を検知した場合、管理者へメールで通知したり、PCユーザーのPC画面にポップアップで、「使用禁止デバイス」であることを通知することも可能(※1)です。
もし、現在、USBメモリの使用について、特にルールを決めずにご運用されている企業様でしたら、私用持込みのUSBの使用禁止のポリシーを作成いただいた上で、ログも収集していることを周知いただくだけでも、大きな抑止効果が得られることは間違いありません。
※1)ポップアップ通知はPCのOSがWindows2000/XPの場合のみ有効です。
3、Webアクセス履歴の把握
やはり、ウィルス感染の経路として一番多いのはWebアクセスによるものです。
きっかけは、スパムメールに記載されたURLからのアクセスや、休憩中に閲覧していたWebサイト上の「魅惑的な」バナークリックなど、インターネット上にはリスクが多く存在しています。
LogVillage2.0では、閲覧されたWebサイトの履歴(ページタイトル、URL)を取得することができます。
また、URLカテゴリー分類機能(オプション)をお使いいただくことで、LogVillage2.0で収集したWebアクセス履歴を自動で適切な71種のカテゴリに分類し、カテゴリ別にグラフ表示や詳細ログ表示行うことが可能です。※カテゴリ一覧
これにより、自社内からのWebアクセスの実態を、全社・部門別、PC別に簡単かつ正確に把握していただけます。
カテゴリ分類の中には“セキュリティ・プロキシ”や“ダウンロード”というカテゴリがあり、アラート機能により社内からセキュリティやウィルス感染の脅威のあるサイトへのWebアクセスや、ファイル転送サービスの利用、exeファイルのダウンロード状況も把握することが可能となり、セキュリティ、情報漏えい対策の強化を行うことができます。
以上の3つの対策を、「PCに何もインストールせずに実施したい!」と思われた方は、ぜひ一度LogVillage2.0をご検討してみてはいかがでしょうか?
最新の記事
カテゴリー
バックナンバー
- 2010年03月
- 2010年02月
- 2010年01月
- 2009年07月
- 2009年02月
- 2009年01月
- 2008年11月
- 2008年08月
- 2008年07月
- 2008年06月
- 2008年05月
- 2008年04月
- 2008年03月
- 2008年02月
- 2008年01月
- 2007年12月
- 2007年11月
- 2007年10月
- 2007年09月
- 2007年08月
- 2007年07月
- 2007年06月
- 2007年05月
最近のトラックバック
当社はプライバシーマークの認定業者です。
Tel:03-3599-6030 ⁄ Fax:03-3599-6105 ⁄ E-mail:info@so-ten.co.jp
Copyright © 2003-2010 SO-TEN, Inc. All Rights Reserved.