企業内のPC環境がきちんと管理されていなければ、スパイウェアのリスクを軽減することは難しい。スパイウェア対策ソフトの導入以外にもできる「10のリスク軽減策」をみていこう。
本記事の関連コンテンツは、オンライン・ムック「狙われる企業、スパイウェア対策事情」でご覧になれます。
一般的にスパイウェア対策においても、ウイルス対策と同様にユーザー教育やセキュリティポリシーの徹底というのは重要だ。企業内のPC環境がきちんと管理されていなければ、スパイウェアのリスクを軽減することはできない。今回は、スパイウェア対策ソフトの導入以外にもできる「10のリスク軽減策」を紹介しよう。
1.P2Pソフトの利用制限
P2Pソフトはアドウェアが同梱されている可能性があるので、P2Pの利用は制限する。
2.定期的なバックアップ
システムを元に戻せない場合に備えて、定期的なバックアップを取っておく。
3.無許可ソフトウェアのインストールの禁止
社内で必要なソフトについてはすべてIT部門で用意し、それ以外のソフトウェアの導入を禁止するのも効果的である。
4.IE以外のブラウザを利用する
多くのスパイウェアが「Internet Explorer」(IE)の脆弱性を狙って侵入したり、IEのBHO(ブラウザヘルパーオブジェクト)として侵入したり、攻撃対象とする。IE以外のブラウザを利用するのも効果がある。
5.IEの安全性を強化する
Windows XP SP2は必ず適用すること。以前は、Active Xによるスパイウェアのインストールが多く見られたが、SP2以降、Active Xを利用したインストールは、ユーザーに警告が出るようになった。ただし、「信頼済みサイト」の場合には警告が出ないので、Webのゾーンの設定については注意したい。
6.IEの制限サイトに既知の危険なサイトを登録する
無償で入手できる「IE-SPYAD」を利用して、既知の危険なサイトを「制限付サイト」に登録し、ユーザーが危険なサイトに訪れないように設定する。
プロキシを使っている場合には、プロキシーにこれらのサイトを登録するのも効果的だ。
7.パッチ管理と脆弱性の管理
マイクロソフトが提供している無償の「Windows Server Update Service」(WSUS)を導入して、クライアントPCの更新の管理を行う。
また、MBSA(Microsoft Baseline Security Analyzer)を活用し、脆弱性の管理を行おう。MBSAを利用すると、パッチ適用以外にも、パスワードや権限の設定などさまざまな脆弱なセキュリティ設定をチェックしてくれる。
8.不必要な権限を利用しない
スパイウェアがインストールされるのは、ユーザーが不必要な管理者権限でWebブラウザを利用していることに問題がある。制限ユーザーとしてブラウザを利用させれば、スパイウェアの侵入のリスクは低く抑えられる。
本来はログインアカウントを制限ユーザーとし、必要なときにAdmin権限を取得するようにするのが望ましい。そのためのツールとしては[別のユーザーとして実行]コマンドが利用できる。
ログインアカウントがAdmin権限であっても、せめてWebや電子メールを使用するときは、低い権限で利用する。そのためには「DropMyRights」のような権限を落とすツールが有効である。(関連リンク、関連リンク)
9.グループポリシーによるクライアントのセキュリティ強化
Active Directory(AD)のグループポリシーを使うことにより、クライアントのセキュリティ設定を強化する。例えば、以下のポリシーを強化することにより、スパイウェアの侵入を効果的に防ぐことが可能だ。
10.ユーザー教育
ウイルス対策と同様に「不審な実行ファイルをクリックしない」「不審なサイトを訪れない」などの徹底が重要だ。
どんなに優れたスパイウェア対策ソフトを導入したとしても、企業内でPC環境がきちんと管理されていないと有効に活用できない。上記の点を考慮した上で、侵入リスクを軽減し、適切なスパイウェア対策ソフトを導入すれば、スパイウェアのリスクを管理することが可能になるはずだ。
ウェブルート・ソフトウェア テクニカルサポートディレクター。1990年代半ばよりDECでファイアウォールに深くかかわる。2001年Axentに入社、2001年Symantecに買収され、システムエンジニアリング本部長を務める。2006年ウェブルート・ソフトウェアに入社し、現職。
Copyright © ITmedia, Inc. All Rights Reserved.