このページの本文へジャンプ

文字の大きさ

  ここから本文です

油断大敵! 気を抜いた頃にウイルスはやってくる?
セキュリティ対策として、ウイルスソフトを導入している企業は多いと思います。ところが、ウイルスソフトは導入しただけではダメです。使い方を間違えると効果が減ってしまうのです。
ウイルス対策ソフトは入れただけじゃダメ!?
 本田社長は、紙媒体のデジタル化を行う会社「カミデジカ」を経営しています。社員はパートを含めて6名。仕事内容は雑誌社の古い記事をデジタル化したり、企業の資料をPDF形式にしたり、最近ではマンガのデジタル化といった依頼もあります。カミデジカでは単にスキャナで画像データを取り込んでPDF化するだけでなく、加工に技術が必要な仕事依頼もうけており、その需要は増えてきています。
 他社の資料を扱うこともあり、カミデジカでは、セキュリティ面に気を配っています。スタッフのパソコンにはそれぞれウイルス対策ソフトが入れてあり、本田社長はセキュリティ対策は必要十分と考えていたのですが……。
 そんな油断もあったせいか、ウイルスにやられ、スキャナで取り込んだ画像がネット上に流出してしまったのです。感染したウイルスは、パソコン内の画像を検索して画像をサーバにアップロードし、ネット上に公開してしまう流行のタイプ。こうして公開されてしまった画像にクライアントの企業名が記載されていたことから、カミデジカから流出したことが分かりました。すべての画像が流出したわけではありませんが、会社の信用はがた落ちです。
 流出までの経路を調査したところ、漏れたデータはPDF化を行う前のものだけで、かつ流出した内容がバラバラであることから、原稿を取り込むスキャナが接続されているパソコンから流出したものであることが分かりました。
 カミデジカでは画像の取り込み作業と画像データの保存を1台のスキャン用パソコンで行います。手の空いた人が順番にこのスキャン用パソコンから画像データを各自のパソコンに移動して作業することで、デジタル化の作業を効率よく進めています。このため、スキャン用パソコンは実務者全員が共有するパソコンとなっていたのです。もちろんウイルス対策ソフトもインストールしてありますが、結果として実力を発揮することができませんでした。
定義ファイルの更新設定を確認しよう
 ウイルス対策ソフトが、その性能を発揮するためには定義ファイルの更新が必要です。定義ファイルとは、ウイルス対策ソフトがウイルスを駆除するために必要なデータを入れたファイルのことです。新たなウイルスが発生するごとに、ウイルス対策ソフトのメーカーが作成します。ウイルス対策ソフトはこの定義ファイルを常に最新のものにしていないとソフト本来の効果は期待できない仕組みになっているのです。通常、ウイルス対策ソフトはインストールした後の状態では、最新の定義ファイルを一定の間隔でダウンロードする設定になっています。
 定義ファイルの更新では、更新を行うとその後にハードディスク内にウイルスがないか検索を行う場合があり、場合によってパソコンの処理が重くなることがあります。
 このため急ぎの画像取り込みをこなす必要のあったスタッフが、定義ファイルの更新の設定を手動に変更してしまったのです。
 最終的には、このことが原因となりスキャン用パソコンは長期間定義ファイルの更新が行われない状態になり、ウイルスに感染、画像取り込みデータが流出してしまいました。
 このパソコンが「関係者全員」が利用することも落とし穴の一つでした。全員が使用するため、特定の管理者がおらず、ウイルス対策ソフトなどの設定を管理する人がいなかったのです。定義ファイルの更新がされていないことに気がつかず、ウイルス感染の発覚も遅くなったのです。
いざというときの対応力を身につけよう
 カミデジカでは対策として、スキャン用パソコンを初めとして、管理者のいないパソコンの設定を管理するスタッフを決めました。また、定義ファイル更新時間を作業を行わない早朝に設定、パソコン起動後に自動的に更新する設定に変更にすることで、定義ファイルの更新が画像取り込み作業のジャマにならないようにしました。
 さらに画像取り込みしたデータを無圧縮ZIPと呼ばれる圧縮に時間のかからない方式でファイルを圧縮し、そのときファイルにパスワードをかけるようにしました。これにより、万一、ファイルが流出した場合でも、容易に中が見られないようにしたのです。
 スタッフのパソコンの設定も見直しました。ハードディスクの中身を丸ごとバックアップするバックアップソフトを導入、ウイルス感染等のトラブルが発生した場合でも、環境を入れ替えて、すぐに作業を行えるようにしました。同時に重要な書類やメールデータなども毎日差分バックアップを取ることにしたのです。
 カミデジカはセキュリティ対策の重要性を再認識することになりました。
チェックポイント
1. ウイルス対策ソフトを過信しない
2. みんなで使うパソコンをチェックしよう
3. 更新ファイルの設定を使いこなそう
4. 万が一流出したときの対策もしておこう
5. セキュリティソフトだけではなく、加入しているインターネットプロバイダのウィルス感染対策も検討しよう
四ッ柳 茂樹/有限会社OCL 取締役社長 中小企業診断士・ITコ−ディネ−タ