企業が実施すべきウイルス対策とは?対策ソフトを選ぶポイントも解説

仮想デスクトップコラム
  • テレワーク

  • 2021.11.09

企業が実施すべきウイルス対策とは?対策ソフトを選ぶポイントも解説
  • 企業はどのようなウイルス対策を行えば良いのか
  • ウイルス対策ソフトにはどのような機能があるのか
  • ウイルス対策ソフトを選ぶポイントを知りたい

ウイルスは、メールやWebサイトなど、様々な経路から侵入して、情報漏えいなどの被害を与えます。


ウイルス感染により情報漏えいなどのインシデントが発生すると、企業の信頼低下などを引き起こす恐れがあるので、企業にとってウイルス対策は重要な課題の1つです。


また、ウイルス感染した端末を使うことにより、従業員自身が加害者になることもあります。


本記事では、企業が行うべき基本的なウイルス対策とウイルス対策ソフトを選ぶポイントを紹介します。

STC診断

企業のウイルス対策に求められる現状

昨今、企業においてウイルス対策の重要性が増しています。

情報処理推進機構の情報セキュリティ10大脅威 2021によると、組織部門における脅威の1位は「ランサムウェアによる被害」、2位は「標的型攻撃による機密情報の窃取」でした。

攻撃者の手口が巧妙になっており、現状のウイルス対策をそのまま続けるだけでは通用しなくなっています。

昨今では、新型コロナウイルス感染症対策でニューノーマルな働き方が推進され、その脆弱性を狙った攻撃も増加しています。

このように、ウイルスの脅威がますます増加している時代には、ウイルス対策が企業経営にとって重要性が増しているのが現状です。

参考:情報セキュリティ10大脅威 2021 情報処理推進機構

まず自社の状況把握からウイルス対策を始める

現状のウイルス対策を把握することが、ウイルス対策の第一歩です。

現状、どの程度ウイルス対策を行っているのか、どのようなウイルス対策を行っているのか把握していないと、有効な対策は立案できません。

マルウェア対策など主なウイルス対策ができているかに加えて、閲覧やコピーなどデータの取り扱い権限がどのように設定されているか確認しましょう。データの持ち出しやファイル共有に関するルールの整備も必要です。

これらの項目について、対策がされているか、対策されている時にはどのような対策がされているか1つずつ確認しましょう。

企業が行うべき基本的なウイルス対策

ここでは、企業が行うべき基本的なウイルス対策を以下の順に紹介します。

  • 端末の管理
  • 従業員へのセキュリティ教育
  • ウイルス対策ソフトの使用

端末の管理

企業が行うべき基本的なウイルス対策の1つ目は、端末の管理です。

端末の管理を疎かにしていると、ウイルスの感染源になりえます。そのため、企業が社内の端末を適切に管理する必要があります。

PC端末だけでなくUSBメモリやスマートフォンの端末にも注意が必要です。

USBメモリは軽くて大量のデータを持ち出せるため便利ですが、情報漏えいやマルウェアの感染源にもなり得ます。

また、スマートフォンも持ち運びに便利ですが、近年はウイルスの標的にされることが増えてきました。

いずれにおいても、端末を管理することでウイルス対策を行うことが必要です。

従業員へのセキュリティ教育

企業が行うべき基本的なウイルス対策の2つ目は、従業員へのセキュリティ教育です。

企業がどれほどセキュリティ対策を徹底させても、従業員のセキュリティ意識が低ければ意味がありません。

そのため、企業が策定したセキュリティポリシーを繰り返し伝えていき、従業員全員のセキュリティ意識を高めていくことが必要です。

また、情報セキュリティを保つことの重要性を従業員に伝えていくことも大切です。それには、具体的にどのような脅威や被害があるか伝えていくことが有効です。

社内外で情報セキュリティに関するインシデントが発生した時に、それにちなんだ勉強会を実施しても良いでしょう。

このように、セキュリティ教育は定期的に行うことが大切です。

ウイルス対策ソフトの使用

企業が行うべき基本的なウイルス対策の3つ目は、ウイルス対策ソフトの使用です。

ウイルス対策ソフトを用いることで、ウイルス感染の有無のチェックに加えて、マルウェアに感染していた時にはその種類の特定もできます。

社内端末に必要な機能に加えて、ウイルスの検出率なども考慮して、どのウイルス対策ソフトを使用するか決定しましょう。

ここでは、ウイルス対策ソフトの一般的な機能を以下の順に紹介します。

  • マルウェア対策
  • ランサムウェア対策
  • ウィッシング対策
  • 迷惑メール対策

マルウェア対策

ウイルス対策ソフトの一般的な機能の1つ目はマルウェア対策です。

マルウェアとは、PCに害を及ぼす危険性のある、悪意あるソフトウェアやコードの総称で、コンピュータウイルスやスパイウェアなどが代表的です。

メールやWebなどから感染すると、情報漏えいや端末の乗っ取りなどが発生する恐れがあります。

現在国内で販売されているほとんどのウイルス対策ソフトには、マルウェア検出機能が付いています。

ウイルス対策ソフトを選ぶ時には、第三者機関による評価も確認しましょう。

ランサムウェア対策

ウイルス対策ソフトの一般的な機能の2つ目はランサムウェア対策です。

ランサムウェアとは、マルウェアの一種です。PCやファイルを強制的にロック・暗号化し、復元の条件とともに身代金を要求する不正プログラムのことです。

身代金要求型ウイルスとも言い、2010年代になってから感染が広がり出しました。

ランサムウェアは、悪意あるWebページの閲覧やメールの添付ファイルの開封、SMSなどによって感染します。

フィッシング対策

ウイルス対策ソフトの一般的な機能の3つ目はフィッシング対策です。

フィッシングとは、有名企業と偽って偽のURLにアクセスさせることで、個人情報を入力させる詐欺のことです。

電子メールやSNSなどに、「アカウント更新」など偽のメッセージを送ります。

そこに特定サービスのIDやパスワード、クレジットカード情報などを記入させることで、個人情報を盗み出す仕組みです。

フィッシング対策ができるウイルス対策ソフトは多数存在します。AIで文章を解析することによって、詐欺メールと判断したものをブロックできる製品もあります。

迷惑メール対策

ウイルス対策ソフトの一般的な機能の4つ目は迷惑メール対策です。

迷惑メール対策を行ってくれるウイルス対策ソフトは、メールクライアントソフトの利用中に危険だと判断した受信メールを自動でブロックしてくれます。

また、一般のメールと混在しないように受信したメッセージを自動で専用のフォルダに移動させます。

こうすることで、誤って迷惑メールを開封するリスクを軽減できます。

ただし、誤って普通のメールまで迷惑メールと判断されることや、100%迷惑メールを判別できるとは限らないことには留意しましょう。

ウイルス対策ソフトを選ぶ5つのポイント

ウイルス対策の中でも、ウイルス対策ソフトの使用は特に重要な対策の一つです。

  • クラウド型かオンプレミス型か
  • 動作の軽さと管理のしやすさ
  • コスト
  • サポート対応
  • 運営企業の信頼性

クラウド型かオンプレミス型か

ウイルス対策ソフトを選ぶポイントの1つ目は、クラウド型かオンプレミス型かです。

クラウド型では、ベンダーが用意したサーバーでソフトの管理・導入を行います。一方オンプレミス型では、社内でサーバーを用意してソフトを導入します。

クラウド型の方が導入コストが安く、ソフトの管理・導入もベンダー側で行ってくれます。

また、クラウド型のほうがオンプレミス型よりもセキュリティパッチの配信頻度やスピードも早いと言えます。

ただし、社内のセキュリティポリシーに合わせてカスタマイズしづらいことがデメリットです。

オンプレミス型のメリットとデメリットはクラウド型の反対で、カスタマイズ可能なため、自社のセキュリティポリシーに沿った導入ができます。

オンプレミス型については、スマートフォンやタブレットへの対応や、対応するOSについても確認しておきましょう。

動作の軽さと管理のしやすさ

ウイルス対策ソフトを選ぶポイントの2つ目は、動作の軽さと管理のしやすさです。

PCの電源が入っている間は、ウイルス対策ソフトは常に稼働します。

そのため、PCのスペック次第ではウイルス対策ソフトを導入することで動作が重くなって、端末の操作性に影響が出ます。

動作が軽いウイルス対策ソフトを選ぶことで、ストレスなくPCを使用できます。デザインや製図など、PCの負荷が大きな作業を行う場合には特に重要です。

また、ウイルス対策ソフトの管理のしやすさも確認しておきましょう。PCの状態を一元管理できる仕組みがあれば、管理の手間を減らせます。

コスト

ウイルス対策ソフトを選ぶポイントの3つ目は、コストです。

企業規模や端末数から、コストとのバランスが良いウイルス対策ソフトを選ぶと良いでしょう。初期費用に加えて、月々の料金や更新料も忘れずに確認しましょう。

併せて、製品のインストール可能台数や契約年数も確認するとベターです。

一度に複数台分インストールできる、もしくは複数年契約できるのであれば、そちらの方がトータルで見ればお得に利用できることでしょう。

サポート対応

ウイルス対策ソフトを選ぶポイントの4つ目は、サポート対応です。

ウイルス対策ソフトの導入や更新、日々の運用において、トラブルが発生しない保証はありません。

万が一トラブルが発生した時でも、サポート対応が充実していてスムーズに対処してくれるサービスであれば安心感があります。

サポート対応については、サポート方法(電話やチャットなど)やサポート対応日時を確認しましょう。

運営企業の信頼性

ウイルス対策ソフトを選ぶポイントの5つ目は、運営企業の信頼性です。

ウイルス対策ソフトごとに、強みや特徴は異なります。ウイルス対策ソフトの評価を行う第三者機関が評価レポートを作成していますので、それを確認しましょう。

評価レポートでは、マルウェアの検出率や迷惑メールのブロック率などを公表していますので、これらを参考にしてウイルス対策ソフトを選びましょう。

まとめ

本記事では、企業が行うべき基本的なウイルス対策とウイルス対策ソフトを選ぶポイントを紹介しました。

ウイルス対策を行う時には、まずは現状把握を行いましょう。その上で、特にどの部分のウイルス対策を強化すべきか、どのようにウイルス対策を行うか立案しましょう。

また、ウイルス対策にはウイルス対策ソフトの使用だけでなく、端末の管理や従業員のセキュリティ教育も必要です。

IPAの「ウイルス対策」も参考にして、あなたの会社でもウイルス対策に取り組んでください。

参考:ウイルス対策 情報処理推進機構

なお、弊社では自社のセキュリティ状況やテレワーク環境、コミュニケーション環境を簡単に把握できる「STC診断」をオンラインで無料公開しています。よろしければ、以下よりお試しください。

STC診断