最新マルウェアの対策方法。感染兆候や基本対策とトレンドもチェック
マルウェアは日々進化し、脅威の度合いは目に見えて上がっています。最新のマルウェアの脅威に対してどのような対策が必要なのかを理解し、企業データを脅威から守っていきましょう。感染兆候や対策のトレンドについても解説します。
この記事の目次
- ・ マルウェアに感染するとどうなる?
- ・ 基本的なセキュリティ対策
- ・ 対策における最新トレンド
- ・ まとめ
マルウェアに感染するとどうなる?
マルウェアを一言で説明すると『脅威の総称』です。ウイルスやランサムウェアなどインターネット上でPCに働きかけ、データを盗み出したりシステムを破壊したりする手段をそう呼びます。 マルウェアに感染すると、どのようなことが起きるのかをまずは見ていきましょう。
OSやアプリの不自然な動き
マルウェアの中には、PC内部の情報を勝手に収集するスパイウェアや、PC操作者にわかりにくいように起動して悪事を働くソフトがあります。 これらが起動していると、パフォーマンスが不自然に重くなります。立ち上げていないアプリが勝手に起動しているといった不自然な挙動をPC側が示すことがあるのです。 原因に心当たりがないのにPCが不穏な挙動をしているときは、マルウェアの感染を疑いましょう。
覚えのない発信や請求
ビジネスメールを定期的にチェックする人は多いでしょう。その中で、身に覚えのない宛先に勝手にメールを送信している履歴があった場合は要注意です。PCがウイルスに感染している可能性が濃厚になります。 また、請求額についても要注意です。身に覚えのないサービスの使用などで料金が請求されている場合は、クレジットカードの情報などが抜かれている可能性があります。 このような場合は、PCがマルウェアに感染していないかすぐにチェックしましょう。それと共に、カード会社や電話会社にすぐに連絡して、利用を停止してもらう手続きを取らなければなりません。
基本的なセキュリティ対策
マルウェアの被害は毎年増加傾向にあり、上場しているような大企業であっても被害に遭うことがあります。 マルウェアに感染した場合、情報漏洩など企業として致命的なダメージを負うことになりかねません。そうならないためにも、マルウェアを防ぐための基本的な対策について、個人と会社レベルに分けて解説していきます。
従業員など個人レベルでの対策
感染経路の多くは、スマホやPCなどのネットワークの末端と言われています。 個人レベルでできる対策は、セキュリティソフトの導入です。サービスに利用するパスワードをわかりにくいものにする、同一パスワードを利用しないといった予防も必要でしょう。 保護されていない不審なサイトを訪問しないこと、不穏なメールアドレスからのメールは開示しないことも徹底します。そして、PCやデバイスの挙動がおかしいと感じた場合、すぐに会社に報告するよう周知することが大切です。
会社としての対策
会社としてするべきことは、セキュリティレベルの統一と規則化です。 セキュリティソフトにはさまざまな種類があります。中には検挙率の低いフリーソフトもあり、社員個人の裁量でセキュリティを一任するのは危険です。そのため、セキュリティのレベルは会社としてソフトや方針を明確にしましょう。 社内PCを用いて無関係なサイトにアクセスできないよう制限をかけることも可能です。専用ツールを用いて定期的にチェックするのも推奨されます。 セキュリティに予算が割けるのであれば、不審なサイトへアクセスしたPCのチェックなどもすると良いでしょう。感染経路を絶つための規則作りも重要です。
スマホやUSBにも気を配ろう
情報漏洩は社内のPCだけではなく、USBやスマホから発生することが多いようです。USBメモリによるデータの持ち出しや、スマホがマルウェアに感染し情報が漏れることもあります。
IPA(情報処理推進機構)が提示している情報漏洩対策として、以下の7項目があります。
- 情報の持ち出し禁止
- 情報の放置を禁止(デバイスに表示したままの離席など)
- 情報の安易な廃棄を禁止
- 社内に不要な情報を持ち込まない
- 情報には鍵を掛け、貸し借りをしない
- 情報の公言をしない
- 問題が発生した場合はすぐに報告すること
近年はシステムのクラウド化の影響もあって、社外で情報を扱わないというのはほぼ不可能です。そこで、上記7項目に加え、社員1人ひとりに情報の取扱に関する意識とルールを徹底化させましょう。
対策における最新トレンド
従来のセキュリティ対策としては、社内PCにアンチウイルスソフトを入れておけば十分という風潮がありました。しかし、個人が複数のデバイスを持つ現代で、それでは不足だという声も高まっているようです。 そこで、現在のマルウェア対策の最新トレンドを見ていきましょう。
エンドポイントセキュリティ
エンドポイントとは、スマホやノートPCなど、そのネットワークの末端のことを指します。エンドポイントをいかに脅威から守るかというエンドポイントセキュリティが、現代のセキュリティには求められているのです。 エンドポイントは、かつては社内で社員が利用するPCや社内共用のノートPCのみが主流でした。しかし、現在は個人のスマホなどでも会社のデータベースにアクセスできるため、エンドポイントが多様化している傾向にあります。 そのため、エンドポイントセキュリティは、アンチウイルスだけではありません。サーバーへのログイン履歴の監視やデータの暗号化など、さまざまな角度から行うことがトレンドなのです。
クラウドにおけるセキュリティ
クラウドサービスを導入し、データを外部サーバー上で管理する体制を取る企業も増えてきています。 社内のサーバーを軽くできる、セキュリティやシステム管理をベンダーが行ってくれるのがメリットです。しかし、データ管理を外部に依存していることに不安を覚えるという声も挙がっています。 そこで、ユーザーとベンダーの間に単一のコントロールポイントを設ける『CASB』という手法が重要視されます。また、企業内システムへのアクセスを一元化する『IAM』というセキュリティの導入が推奨されているようです。 管理者を置いてデータの出入り口を監視しやすくすることが、クラウドセキュリティ対策として大きな効果を発揮するでしょう。
まとめ
インターネットの進歩に伴ってクラウドサービスの普及などにより、エンドポイントが多様化しています。また、マルウェアも進化して侵入経路や手口が複雑化している傾向にあるため、セキュリティ対策にはそれらを踏まえなければなりません。 社員1人ひとりが企業情報を扱っているという自覚を持つための教育や理解度を高めることと、現代のトレンドにあわせたセキュリティの形が求められているのです。
紹介動画
忍び寄るサイバー攻撃 ハッカー集団にあなたは対抗できますか?
企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。
多様化するサイバー攻撃。セキュリティソフトを入れておけば安心ですか?
セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。
お客さまの課題やお困りごとに合わせた
豊富なラインナップをご用意
OCN光 IPoEサービス
-
企業向けベストプラン
OCN光 IPoEサービス
ワイドプラン標準プランからさらに3倍の帯域設計(従来サービスの6倍)。
ワイドプランならではの特長として、Windows Updateによる通信をそのほかの業務用の通信から分離。安定した通信が可能。 -
オンライン会議に最適
OCN光 IPoEサービス
ワイドプラン オプションサービス
アプリコントロールAワイドプランに加え、映像によるリモート会議・商談の通信を別経路に分離。
ストレスフリーなコミュニケーション環境を実現します。 -
OCN光 IPoEサービス
標準プラン従来サービスから2倍の収容設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離。
快適なインターネット接続環境を実現。 -
OCN光 IPoEサービス
vUTMセットIPoEインターネット接続とクラウド化されたUTM機器をセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。
-
OCN光 IPoEサービス
VPNセット高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。
IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。