年末だからこそ見直したいセキュリティ対策：TrendMicro Presents（4/4 ページ）

[黒木直樹（トレンドマイクロ 上級セキュリティエキスパート），ITmedia]

　大規模感染時には、電子メール経由の連絡／情報伝達も同様に利用できなくなる可能性がある。連絡網だけでなく連絡手段についても考慮する必要があるだろう。

　ただ、地震、台風等の自然災害とは異なり、ウイルスの大規模感染が発生しても固定電話や携帯電話といったのインフラは使用できる場合が多い（IP電話を採用する企業が増えれば、その限りではないかもしれないが）。緊急の連絡は、固定電話や携帯電話で行える。しかし、より多くの情報を伝えられる電子メールが使用できないとなると、FAXなどを併用する必要が生じるだろう。よって、緊急連絡網には電話番号だけでなくFAX番号も登録しておく必要がなる。

　そんな場合には社内イントラネットも使用できない可能性が考えられる。複数の企業や拠点にまたがり、IT部門間で対応状況の進捗を共有する必要がある場合などは、ホスティングサービス業者のサーバを利用するほうが安全だろう。もちろんその際には、事前にホスティングサービス業者のセキュリティ対応を十分に審査しておく必要があるが。

万一被害に遭ったら……

　ここで、実際にウイルスが大規模感染すると、どの程度の被害を受けるのかについて考えてみよう。ある企業がネットワークウイルスに感染し、その復旧に要した費用をまとめたものが図5だ。内訳を見ると、システム復旧コストに約1900万円、逸失利益が約5000万円、業務低下コストが約250万円、その他復旧にかかる一般業務コストが約900万円で、合計約8050万円となっている。

図5●ウイルス感染によって発生するもろもろのコスト

　ネットワークウイルスに感染した状態から通常の状態に復旧させる一般的な手順をまとめてみよう。まず、スイッチ／ルータを操作し、トラフィックを監視して、ウイルスに感染しているPCを特定する。前述のとおり、ネットワークウイルスは短時間で他のPCに感染するため、その状態を放置しておくと感染はさらに広がる。そこで、それ以上の広がりを防ぐため、感染しているPCの上位でネットワークを遮断する。その後、各PCでウイルス対策ベンダーが提供する駆除ツールを実行し、ウイルスの駆除が確認できたPCから順次、ネットワークに参加させる。この例では、こうした一連の作業に1900万円の費用がかかっている。

　それ以上に注目してほしいのが、復旧費用以外のコストである。被害総額のうち、システム復旧に掛かった費用は約4分の1程度に過ぎない。

　しかもこのデータには、ウイルスを社外に送信し、顧客や関係企業、パートナーに迷惑をかけてしまった場合の企業イメージの失墜、対応を金額化したものは含まれていない。ウイルスがもたらす被害は、システム復旧費用の何倍にも膨らむのだ。

アウトソーシングサービスの活用も視野に

　大企業ならばともかく、ここまで述べてきたような対応すべてを企業IT部門が独自に行おうとしても、少々荷が重い。セキュリティ専任者がいる場合ならばまだましだが、ITインフラの運用、保守や開発といった通常業務と並行するとなればなおさら、負荷は多大なものになる。この問題の解決策の1つが、信用できるアウトソーシングサービスの利用や専用機器の導入だ。

　たとえばホームセキュリティにしてもそうだ。毎日24時間、自宅前で監視を続け、自衛するなどということは事実上不可能だ。何を、どんな脅威からどのくらい守りたいのかを考慮し、適宜機械警備、有人監視、有人警備などのアウトソーシングサービスを選択し、残りは自力で対応するといった具合にリスクを取る必要がある。

　すでに企業向けに、多くのセキュリティサービスメニューが用意されているため、選択肢に迷うほどだろう。ただ、ここで忘れてはならないのは、セキュリティ対策をアウトソーサーに頼りきってはいけないということだ。費用とリスク、スキルなど多面的な支店から自社内で行えることと行えないことをから熟考し、選択する必要がある。

　新しく、そして便利なネットワーク機器やサービスが増えるのにともない、脅威が増していくことは容易に想像できる。

　年末年始は一年を振り返る良いチャンスでもある。今年、もしくはそれ以前に発生したセキュリティインシデントが残した教訓を踏まえ、社内のセキュリティインフラを再度見直し、年内に手をつけられる部分は早急に手掛け、不安の残る部分も計画を立て、段階的に対応していってほしい。セキュリティインシデントはいつなんどきでも発生する危険をはらんでいるのだから。