今からでも始めたい“リスク軽減型”のスパイウェア対策:狙われる企業、スパイウェア対策事情
企業内のPC環境がきちんと管理されていなければ、スパイウェアのリスクを軽減することは難しい。スパイウェア対策ソフトの導入以外にもできる「10のリスク軽減策」をみていこう。
本記事の関連コンテンツは、オンライン・ムック「狙われる企業、スパイウェア対策事情」でご覧になれます。
一般的にスパイウェア対策においても、ウイルス対策と同様にユーザー教育やセキュリティポリシーの徹底というのは重要だ。企業内のPC環境がきちんと管理されていなければ、スパイウェアのリスクを軽減することはできない。今回は、スパイウェア対策ソフトの導入以外にもできる「10のリスク軽減策」を紹介しよう。
10のリスク軽減策
1.P2Pソフトの利用制限
P2Pソフトはアドウェアが同梱されている可能性があるので、P2Pの利用は制限する。
2.定期的なバックアップ
システムを元に戻せない場合に備えて、定期的なバックアップを取っておく。
3.無許可ソフトウェアのインストールの禁止
社内で必要なソフトについてはすべてIT部門で用意し、それ以外のソフトウェアの導入を禁止するのも効果的である。
4.IE以外のブラウザを利用する
多くのスパイウェアが「Internet Explorer」(IE)の脆弱性を狙って侵入したり、IEのBHO(ブラウザヘルパーオブジェクト)として侵入したり、攻撃対象とする。IE以外のブラウザを利用するのも効果がある。
5.IEの安全性を強化する
Windows XP SP2は必ず適用すること。以前は、Active Xによるスパイウェアのインストールが多く見られたが、SP2以降、Active Xを利用したインストールは、ユーザーに警告が出るようになった。ただし、「信頼済みサイト」の場合には警告が出ないので、Webのゾーンの設定については注意したい。
6.IEの制限サイトに既知の危険なサイトを登録する
無償で入手できる「IE-SPYAD」を利用して、既知の危険なサイトを「制限付サイト」に登録し、ユーザーが危険なサイトに訪れないように設定する。
プロキシを使っている場合には、プロキシーにこれらのサイトを登録するのも効果的だ。
7.パッチ管理と脆弱性の管理
マイクロソフトが提供している無償の「Windows Server Update Service」(WSUS)を導入して、クライアントPCの更新の管理を行う。
また、MBSA(Microsoft Baseline Security Analyzer)を活用し、脆弱性の管理を行おう。MBSAを利用すると、パッチ適用以外にも、パスワードや権限の設定などさまざまな脆弱なセキュリティ設定をチェックしてくれる。
8.不必要な権限を利用しない
スパイウェアがインストールされるのは、ユーザーが不必要な管理者権限でWebブラウザを利用していることに問題がある。制限ユーザーとしてブラウザを利用させれば、スパイウェアの侵入のリスクは低く抑えられる。
本来はログインアカウントを制限ユーザーとし、必要なときにAdmin権限を取得するようにするのが望ましい。そのためのツールとしては[別のユーザーとして実行]コマンドが利用できる。
ログインアカウントがAdmin権限であっても、せめてWebや電子メールを使用するときは、低い権限で利用する。そのためには「DropMyRights」のような権限を落とすツールが有効である。(関連リンク、関連リンク)
9.グループポリシーによるクライアントのセキュリティ強化
Active Directory(AD)のグループポリシーを使うことにより、クライアントのセキュリティ設定を強化する。例えば、以下のポリシーを強化することにより、スパイウェアの侵入を効果的に防ぐことが可能だ。
- IEのセキュリティゾーン、プライバシー設定のカスタマイズの禁止する
- ソフトウェアの制限ポリシーを利用して、勝手なプログラムの実行を禁止する
10.ユーザー教育
ウイルス対策と同様に「不審な実行ファイルをクリックしない」「不審なサイトを訪れない」などの徹底が重要だ。
どんなに優れたスパイウェア対策ソフトを導入したとしても、企業内でPC環境がきちんと管理されていないと有効に活用できない。上記の点を考慮した上で、侵入リスクを軽減し、適切なスパイウェア対策ソフトを導入すれば、スパイウェアのリスクを管理することが可能になるはずだ。
野々下幸治
ウェブルート・ソフトウェア テクニカルサポートディレクター。1990年代半ばよりDECでファイアウォールに深くかかわる。2001年Axentに入社、2001年Symantecに買収され、システムエンジニアリング本部長を務める。2006年ウェブルート・ソフトウェアに入社し、現職。
関連記事
ウイルス対策とは異なる6つの視点――スパイウェア対策ソフト選びの勘所
「リアルタイム検知より定期的なスキャン」「インストールされたスパイウェアの駆除能力の高さ」など、スパイウェア対策は、ウイルス対策とは異なる観点で製品を選択する必要がある。
どっちを選ぶのが賢い? ウイルス対策ソフトとスパイウェア対策ソフト
ウイルス対策の延長線の中で提供されているスパイウェア対策機能、スパイウェア対策の専業ベンダーのスパイウェア対策ソフト、どちらが本当に良い選択なの?
問題は根深い、スパイウェアのビジネスモデル
スパイウェアを使った金銭詐欺が広く認識されるようになった。その背後には、複雑なビジネスモデルが取り巻いている。スパイウェアの定義を整理し、スパイウェアが活発化する理由を知っておこう。- ウイルス作者もびっくりの強力な応援団
- 戦う管理者が見せる“ふとしたしぐさ”
- 特集:狙われる企業、スパイウェア対策事情
スパイウェアは、個人だけでなく企業にとっても見過ごせない大きな脅威となり始めた。スパイウェア問題の基礎と最新動向を知り、企業が行える対策を考えていこう。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
ITmediaはアイティメディア株式会社の登録商標です。