マルウェアを一言で説明すると『脅威の総称』です。ウイルスやランサムウェアなどインターネット上でPCに働きかけ、データを盗み出したりシステムを破壊したりする手段をそう呼びます。 マルウェアに感染すると、どのようなことが起きるのかをまずは見ていきましょう。

OSやアプリの不自然な動き

マルウェアの中には、PC内部の情報を勝手に収集するスパイウェアや、PC操作者にわかりにくいように起動して悪事を働くソフトがあります。 これらが起動していると、パフォーマンスが不自然に重くなります。立ち上げていないアプリが勝手に起動しているといった不自然な挙動をPC側が示すことがあるのです。 原因に心当たりがないのにPCが不穏な挙動をしているときは、マルウェアの感染を疑いましょう。

覚えのない発信や請求

ビジネスメールを定期的にチェックする人は多いでしょう。その中で、身に覚えのない宛先に勝手にメールを送信している履歴があった場合は要注意です。PCがウイルスに感染している可能性が濃厚になります。 また、請求額についても要注意です。身に覚えのないサービスの使用などで料金が請求されている場合は、クレジットカードの情報などが抜かれている可能性があります。 このような場合は、PCがマルウェアに感染していないかすぐにチェックしましょう。それと共に、カード会社や電話会社にすぐに連絡して、利用を停止してもらう手続きを取らなければなりません。

マルウェアの被害は毎年増加傾向にあり、上場しているような大企業であっても被害に遭うことがあります。 マルウェアに感染した場合、情報漏洩など企業として致命的なダメージを負うことになりかねません。そうならないためにも、マルウェアを防ぐための基本的な対策について、個人と会社レベルに分けて解説していきます。

従業員など個人レベルでの対策

感染経路の多くは、スマホやPCなどのネットワークの末端と言われています。 個人レベルでできる対策は、セキュリティソフトの導入です。サービスに利用するパスワードをわかりにくいものにする、同一パスワードを利用しないといった予防も必要でしょう。 保護されていない不審なサイトを訪問しないこと、不穏なメールアドレスからのメールは開示しないことも徹底します。そして、PCやデバイスの挙動がおかしいと感じた場合、すぐに会社に報告するよう周知することが大切です。

会社としての対策

会社としてするべきことは、セキュリティレベルの統一と規則化です。 セキュリティソフトにはさまざまな種類があります。中には検挙率の低いフリーソフトもあり、社員個人の裁量でセキュリティを一任するのは危険です。そのため、セキュリティのレベルは会社としてソフトや方針を明確にしましょう。 社内PCを用いて無関係なサイトにアクセスできないよう制限をかけることも可能です。専用ツールを用いて定期的にチェックするのも推奨されます。 セキュリティに予算が割けるのであれば、不審なサイトへアクセスしたPCのチェックなどもすると良いでしょう。感染経路を絶つための規則作りも重要です。

スマホやUSBにも気を配ろう

情報漏洩は社内のPCだけではなく、USBやスマホから発生することが多いようです。USBメモリによるデータの持ち出しや、スマホがマルウェアに感染し情報が漏れることもあります。
IPA（情報処理推進機構）が提示している情報漏洩対策として、以下の7項目があります。

• 情報の持ち出し禁止
• 情報の放置を禁止（デバイスに表示したままの離席など）
• 情報の安易な廃棄を禁止
• 社内に不要な情報を持ち込まない
• 情報には鍵を掛け、貸し借りをしない
• 情報の公言をしない
• 問題が発生した場合はすぐに報告すること

近年はシステムのクラウド化の影響もあって、社外で情報を扱わないというのはほぼ不可能です。そこで、上記7項目に加え、社員1人ひとりに情報の取扱に関する意識とルールを徹底化させましょう。

従来のセキュリティ対策としては、社内PCにアンチウイルスソフトを入れておけば十分という風潮がありました。しかし、個人が複数のデバイスを持つ現代で、それでは不足だという声も高まっているようです。 そこで、現在のマルウェア対策の最新トレンドを見ていきましょう。

エンドポイントセキュリティ

エンドポイントとは、スマホやノートPCなど、そのネットワークの末端のことを指します。エンドポイントをいかに脅威から守るかというエンドポイントセキュリティが、現代のセキュリティには求められているのです。 エンドポイントは、かつては社内で社員が利用するPCや社内共用のノートPCのみが主流でした。しかし、現在は個人のスマホなどでも会社のデータベースにアクセスできるため、エンドポイントが多様化している傾向にあります。 そのため、エンドポイントセキュリティは、アンチウイルスだけではありません。サーバーへのログイン履歴の監視やデータの暗号化など、さまざまな角度から行うことがトレンドなのです。

クラウドにおけるセキュリティ

クラウドサービスを導入し、データを外部サーバー上で管理する体制を取る企業も増えてきています。 社内のサーバーを軽くできる、セキュリティやシステム管理をベンダーが行ってくれるのがメリットです。しかし、データ管理を外部に依存していることに不安を覚えるという声も挙がっています。 そこで、ユーザーとベンダーの間に単一のコントロールポイントを設ける『CASB』という手法が重要視されます。また、企業内システムへのアクセスを一元化する『IAM』というセキュリティの導入が推奨されているようです。 管理者を置いてデータの出入り口を監視しやすくすることが、クラウドセキュリティ対策として大きな効果を発揮するでしょう。

インターネットの進歩に伴ってクラウドサービスの普及などにより、エンドポイントが多様化しています。また、マルウェアも進化して侵入経路や手口が複雑化している傾向にあるため、セキュリティ対策にはそれらを踏まえなければなりません。 社員1人ひとりが企業情報を扱っているという自覚を持つための教育や理解度を高めることと、現代のトレンドにあわせたセキュリティの形が求められているのです。