法人PCはいまだにウイルス対策しかやっていない：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

ウイルス対策ソフトは「既知のものしか防げない」

　よくある例え話をしましょう。ウイルス対策ソフトが行っているのは「指名手配犯の顔一覧を配布し、ビルの受付でチェックする」というものです。訪問者の顔と指名手配の顔写真とを比較し、一致しなければ誰でも通すという仕組みがウイルス対策ソフトの挙動です。

　むしろ、ウイルス対策ソフトはそれだけしかしてくれません。現実世界の企業では、資料室や金庫、社長室に鍵が掛かっておらず、訪問者が何をしても誰も気を止めないようなところは存在しませんが、ウイルス対策ソフトしか入れていないセキュリティ対策とはそういう状態です。もし、指名手配犯が変装し、社内に入ってこられたら最後、その後の行動は一切関知できません。もちろん、「初犯」なら受付もスルーです。

　では、総合セキュリティソフトを同じように例えてみましょう。仮に受付を通過したとしても、社内で武器を持ち歩いていたり、怪しい行動をとっていたりしたら、警備員を差し向けて捕まえようとします。ごっそりと資料を持って外に出ようとする人がいたら、ビルを出る前に声をかけて足止めします。当然、資料室や社長室などに入るためには、きっちりと身分を確認するようにします。

　もちろん、企業ネットワークを守るためのセキュリティ対策は別途必要となりますが、少なくとも法人PCにおける最低限の防御は総合セキュリティソフトでできるはずです。

最低限のセキュリティ投資を諦めるな！

　恐らく、総合セキュリティソフトが普及していない原因はたった1つでしょう。それは、アップグレードのための追加投資が承認されないということ。この点については、「経営層が理解してくれない」と嘆く情報システム部にはあまり同情できません。そういう状況にあるとしたら、それは経営層に理解してもらう努力が足りないのではないかと思います。

　本来であれば、「自社にとって漏えいしてはならない重要な情報とは何か」という棚卸しから入る必要があるのですが、ある意味で総合セキュリティ対策ソフトの導入は対策のスタート地点でしかなく、承認さえされればある一定の効果は得られるもの。

　全てが分かった上で「ウチはウイルス対策ソフトだけで十分守れる」という自信のある企業以外は、自社で利用しているウイルス対策ソフトがどのようなアップグレード対応が可能なのか、一度確認してみてください。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。