守るだけでは不十分!? 重要なのは、ウイルス感染後の「復旧」のスピード化：検証！ ウイルス対策の「盲点」1

ビジネスの安全・安心を守るため、多くの企業が情報セキュリティ対策に取り組んでいる。ところが現実には、ウイルス感染の被害報告は後を絶たない。そこには、脅威の手口の悪質・巧妙化が進み、抜け漏れのない対策を打つことが難しいといった背景がある。こうした状況では、企業は侵入されないための「守り」を固める一方で、インシデント発生後の「復旧」を迅速化する策を打っておくことが欠かせない。そのために有効な方法とは。

[PR／ITmedia]

PR

重要なのは万一の際、いかに迅速に復旧させるか

　ITが事業活動に欠かせないものとなった現在、情報セキュリティ対策は重要なビジネス課題の1つとなっている。多くの企業が、ウイルス対策ソフト導入をはじめとする取り組みによって、安全・安心なシステム環境の実現を目指している。

　しかし一方で、企業システムにおけるウイルス感染事故の報告は後を絶たない。事実、2013年12月にセキュリティベンダーのトレンドマイクロが各業種の企業・団体、病院などを対象に行ったアンケート調査でも、全体の約16％のユーザが「自社のPCが感染被害に遭った」経験を持っていると回答。同時に、「感染からの復旧処置を行ったPCの台数」は、平均で1社あたり年27.0台にのぼるという結果が出ている（図1）。このことは、ウイルス対策ソフトの性能向上にあわせて、脅威も日々進化していることを示している。そのため、対策の抜け穴を探し続ける脅威と、それを防ごうとするソリューションとの間で、常にいたちごっこが続いている状況なのである。

■図1：企業における端末のウイルス感染経験の有無

　多くの企業がセキュリティ対策に取り組む中でも、ウイルス感染被害は発生している。復旧作業が行われる端末は年27台。作業で発生する負荷や、失われる時間・コストの削減が重要課題となっている

　もちろん、抜け漏れのない対策が打てれば、それに越したことはない。だが日増しに悪質・巧妙化する脅威の前では、完璧な対策というものは存在しない。企業は、この現状を踏まえ、適切なセキュリティ対策方針を設定することが肝心だ。つまり、「脅威は社内に侵入してしまうものである」という前提に立ち、万一の感染時にも被害を最小化するという視点で取り組みを進めることが重要。ウイルス対策ソフトで脅威の侵入を未然に防ぐとともに、感染時の復旧作業をできるだけ迅速・確実に行えるソリューションを備えておくことが、ビジネスの安全・安心を守るためには欠かせないのである。

ネットワークから切り離す必要があるため対策が困難に

　では、実際にウイルス感染が発覚した際、企業はどう対応しているのかについて、一般的な業務用PCが感染したケースで今一度振り返ってみよう。

　最も避けなければいけないのは、ネットワークを通じて、感染PCから他の端末・システムにウイルスが拡散することだ。そこで一般的な措置としてはまず、感染が疑わしい端末は速やかにLANケーブルを抜く、あるいは無線LANを切断するといった方法で、社内ネットワークから切り離すことが求められる。

　その後、PCからウイルスを駆除する復旧作業を行うことになるが、このとき作業上の問題になるのが、当該PCがインターネットから切断されたスタンドアロン／クローズドネットワーク環境にあるということだ。最新のパターンファイルが取得できない環境では、ウイルス対策ソフトによる効果は期待できない。そのため、端末のクリーンアップを図るには、当該PC自体を再セットアップするしかないというケースも多いのである。

　再セットアップには多くの工数がかかる。作業は情報システム部門の担当者が行うことが多いが、その間、担当者本来の業務は停止し、システムの運用に支障が出る可能性もあるだろう。もちろん、復旧が完了するまでの間、業務部門は当該PCを利用することができず、一般の業務にも影響は出る。復旧作業に手間取れば手間取るほど、そうした被害は拡大していく上、たとえウイルスが無事駆除されたとしても、それにかかった時間やコストはビジネスの損害となって残るのである。これでは、万一の際の備えができているとは到底言い難い。

USBポートに差し込むだけで検索・駆除を実施

　このように、多くの企業が時間とコストを費やしている感染時復旧作業。これを迅速化し、時間やコストの損害を最小限に抑えるために有効なのが、トレンドマイクロのUSBメモリ型ウイルス検索・駆除ツール「Trend Micro Portable Security」（以下、TMPS）である。

　TMPSは、PCにウイルス対策ソフトのインストールを行うことなく※1、USBメモリ型の筐体をUSBポートに差し込むだけでウイルスの検索・駆除が行えるソリューション。専用プログラムをインストールしたインターネット接続済みの管理用PCでパターンファイルを更新することで、最新の脅威に対応したウイルスチェックが可能だ※2。これにより、万一の感染時にも、端末をネットワークから切断し、その後再セットアップするといった手間のかかる方法を用いずに、簡単・迅速に復旧作業を行うことができる。

　新製品「Trend Micro Portable Security 2」（以下、TMPS2）では、さらに復旧作業を容易にする新機能を実装した。

＜新機能1＞TMPS2本体で復旧作業の進捗が確認可能

　新たに筐体にLEDランプを搭載。検出処理中や検出処理の完了、あるいはウイルスの有無などが、赤、黄、青の3色の点灯・点滅で確認できるようになった（図2）。これにより、ユーザは復旧対象PCの画面を確認せずに作業を進められる。不慣れなユーザも、直感的に復旧作業を行うことが可能だ。

■図2：ウイルス検索・駆除状況をLEDで表示

復旧作業の状況や結果を光の色で表示。復旧作業時に端末の画面を逐一確認する必要がなくなり、より手軽に作業を進めることが可能になった

＜新機能2＞管理用PCがなくても変わらず運用できる

　従来のTMPSは、パターンファイルを更新するために管理用PCが必須だった。TMPS2では、この管理用PCを必要としないモードも選択できるようにしたことで、運用時の利便性を向上している（図3）。このモードでは、インターネットに接続された任意の汎用PCを用いてパターンファイルの更新やウイルス検索・駆除ログの閲覧などを行うことが可能。これにより、急を要する感染時復旧作業において、あらかじめ決められた管理用PCでパターンファイルを更新してから当該PCのある現場に向かう、といったひと手間が不要になる。また、PC台数に限りがある小規模拠点などでは、新たな管理用PCを設けずにTMPS2が使える点もメリットになるだろう。

■図3：管理用PCを使わずに運用することも可能

新たにTMPS単体での利用が可能なモードへの切り替え機能を実装。管理用PCを別途用意できない拠点などでの運用も容易になった

＜新機能3＞全拠点のTMPS2を一元的に管理できる

　加えて、複数のTMPS2の集中管理にも対応（図4）。これにより、リモートの複数拠点に対してTMPS2を配布・運用する場合、情報システム部の管理担当者は、各拠点の管理用PCを通じて得たTMPS2の利用状況やログ情報を一元的に確認・把握することが可能だ。パターンファイル更新や各種設定の一括変更も行えるため、全社のセキュリティレベル均質化が容易に図れるようになった。

■図4：複数拠点のTMPSを一元管理

複数のTMPSの検索ログを管理者が一元的に確認可能。パターンファイルの更新や、設定変更なども一括して行える。現場にはTMPSの基本的な活用だけを任せておき、管理は本部で行う、といった運用方法も実現できる

　こうした特徴を持つTMPS2を活用すれば、感染拡大を防ぐためにネットワークから切り離されたPCに対しても、復旧作業が素早く、簡単・確実に行えるようになる。これにより、情報システム部門の負荷、および復旧作業にかかわるコストや期間を削減しつつ、ウイルス感染によるビジネスへの影響を最小化することが可能。さらに、復旧作業自体を情報システム部門の管轄から外し、各現場での個別対応方式に移行するといった柔軟な運用も検討できるようになるだろう。

　実際、すでにTMPSおよびTMPS2の導入によって成果を上げる企業は多い。例えば、ファスナーの製造・販売で大きなシェアを持つYKKのグループ企業、YKKビジネスサポートでは、ウイルス感染端末の復旧作業や、長期出張などにより長く社内ネットワークに接続していなかったPCのウイルスチェックにTMPSを活用。作業負荷と時間を大幅に削減するとともに、グループ全社のシステムの安全性を高めることに成功している。

　従来のウイルス対策で抜けがちだった「復旧」という視点。簡単・手軽なTMPS2は、その穴を埋めるツールとして、検討すべきソリューションの1つと言えるだろう。

※1　ウイルスチェック時に、一時的に検索対象端末にドライバおよびローカルHDDにファイルを作成するが、検索終了後、検索対象端末に当該ドライバおよびファイルは残らない。

※2　管理用端末にてパターンファイルをアップデートした時点での最新のパターンファイルにてウイルスチェックを行う。

※　TMPSならびにTMPS2は、管理用端末のウイルスチェックは行わない。

お問い合わせ

トレンドマイクロ株式会社

東京本社　〒151-0053 東京都渋谷区代々木2-1-1 新宿マインズタワー

TEL：03-5334-3601（法人お問い合わせ窓口） FAX：03-5334-3639

URL：http://www.trendmicro.co.jp/jp/sp/tmps/

※TREND MICRO、Trend Micro Portable Security、Portable Security、およびTrend Micro Safe Lockは、トレンドマイクロ株式会社の登録商標です。

※本記事に掲載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。

※本記事は、トレンドマイクロより提供された記事を許諾を得て再構成したものです。