企業がとるべき対策 3

前回は、OSを最新のバージョンへアップデートしておけば、ランサムウェアの「WannaCry」も防ぐことができたとお伝えしました。OSを常に最新版にアップデートしておけば、かなり多くのサイバー攻撃を防ぐことができます。

FacebookTwitterLinkedIn
Measures that companies should take 3

不要なアプリケーションはインストールさせない

ただ、OSさえ最新版になっていれば、すべてのサイバー攻撃を防げるかというとそんなことはありません。OSを最新版にして防げるサイバー攻撃は、OSのセキュリティホール(脆弱性)をつくことを狙ったサイバー攻撃のみです。

以前、このブログの「マルウェアとは 1」で様々なマルウェアを見てきました。マルウェアとは、不正かつ有害な動作を行うことを目的として作成された「悪質なソフトウェア」や「悪意のあるコード」の総称です。

マルウェアとは 1

いくらOSが最新版になって、攻撃される「穴」がなくなったとしても、そのOSの上に、誤ってマルウェアをインストールしてしまえば、常にハッカーの攻撃にさらされることになります。

マルウェアには様々な種類があります。トロイの木馬やスパイウェアなどが、一見、悪さをしないようなアプリケーションにまぎれこんでいる場合もあります。

企業がとるべき対策としては、従業員に不要なアプリケーションはインストールさせてない、あやしいアプリケーションはインストールさせないようにすることです。

インターネットの世界には、フリーウェアと呼ばれる無料のアプリケーションが多数公開されています。

画像加工用のアプリケーションであったり、スクリーンショットを採取するアプリケーションであったり、テキストエディタであったり、使えば業務の効率が格段によくなるフリーウェアもたくさんあります。

その反面、これらのフリーウェアは誰が作成したかもわからない場合も多く、フリーウェアのプログラムの中に外部と無断で通信し合うスパイウェアがしかけられている場合も多々あります。

2014年1月には、無料の動画再生ソフト「GOMプレーヤー」のアップデートを装ってウイルスに感染させるサイバー攻撃が確認されました。報道によると、高速増殖炉原型炉「もんじゅ」で起きた情報流出もこの手口だった可能性があるとのことです。

GOMプレーヤーを起動するたびに「アップデートのお知らせ」という通知が届き、更新の操作をするとウイルスに感染する仕組み。感染したパソコンは遠隔操作され、外部に情報を発信していた。

セキュリティソフトをインストールしておけば、スパイウェアが外部と無断で通信しているのを検知し、ユーザーに警告を出したり、通信を遮断してくれる場合もあります。しかし、セキュリティソフトの運用方法によっては、出てきた警告に対し、ユーザーがその内容を理解せずに、その通信を「許可する」にしてしまい、その後、継続してスパイウェアが外部と通信し続けることさえあります。

このようなサイバー攻撃から身を守るためには、企業内でアプリケーションの導入ルールを決めて、企業側が事前に指定したアプリケーションしかインストールできなくしたり、各従業員のパソコンの管理権限をシステム部門などが一元管理し、各従業員は新たにアプリケーションを追加できないように設定しておくことが有効です。

Lock
Lock

セキュリティソフトの導入は必須

常にOSを最新版にアップデートしておく、不要なアプリケーションをインストールさせない。これらに加えて、もう一つ、必須とも言うべき対策があります。セキュリティソフトをインストールしておくことです。

この3つを実施しておけば、100%サイバー攻撃が防げるかというと、防げません。ただ、かなり多くの、様々なパターンのサイバー攻撃を防いでくれることは確かです。

OSを最新版にアップデートして、不要なアプリケーションをインストールしないようにしておいても、外部から届いたメールを開いてマルウェアに感染することもあります。 その場合、セキュリティソフトがインストールされていれば、メールに添付されたマルウェアを開こうとすると、セキュリティソフトが危険を知らせるため、警告を発することがあり、ユーザーは危機一髪でウイルス感染などのサイバー攻撃を防ぐことができることが多々あります。

会社や組織の中で稼働しているパソコンには、ぜひ、セキュリティソフトを導入しておきましょう。

次回は、これらの対策をしていても、万が一、セキュリティ事故が起こった場合のことを考えて企業がとるべき対策をみていきます。

関連記事

サイバーセキュリティで AI から企業機密を保護するShare
Apr 2025 | -
サイバーセキュリティ
サイバーセキュリティで AI から企業機密を保護する
このブログでは、AI を悪用した不正侵入から企業資産を守るために、Singtel が提供するサイバーセキュリティソリューションをご紹介します。さらに、プライベートな会話を高度に暗号化することで、いかに従業員の機密性を確保するかについても取り上げます。
従来の防御の先へ:サイバーセキュリティの再考Share
Dec 2024 | -
サイバーセキュリティ
従来の防御の先へ:サイバーセキュリティの再考
企業がデジタルトランスフォーメーション (DX) を加速させるにつれ、サイバー攻撃の巧妙さも増しています。このような脅威と戦うために、企業は先進的なサイバーセキュリティのイノベーションを模索する必要があります。ここでは、通信事業者のデータがそれにどのように役立つかをご紹介します。
MSS とサイバー攻撃からの復旧Share
Oct 2024 | -
サイバーセキュリティ, Japanese, Japan
MSS とサイバー攻撃からの復旧
ソフトウェアのエラーにより発生した大規模な IT 障害の結果として、グローバル企業の脆弱性が露呈しています。では、サイバー攻撃により同様なインシデントが発生した場合、企業は何をすべきでしょうか?最初にすべきなのは、問題の存在を認識することです。以下に、マネージドセキュリティサービス (MSS) がどのように役立つかをご紹介します。