クライアントセキュリティ対策を強化したい

この記事をtweetする このエントリーをはてなブックマークに追加

会社の課題を解決する処方箋。 課題スッキリ!IT処方箋

クライアントセキュリティ対策を強化したい

2009/04/14


 企業システムへの攻撃は、インターネットとの窓口のゲートウェイ対策が普及してきたことにより、大部分が防げるようになってきた。しかしその一方で、社内ネットワーク内部でのウイルスやスパイウェア等への感染が大きな問題となっている。感染源は、社内への持ち込みPCや外部記憶メディアであり、感染力が強く、接続されたすべてのメディアに直ちに波及する。今回は、このように社内ネットワーク内で感染を広げるウイルス等への対策、また情報漏洩防止対策としても有効な、クライアントのセキュリティを強化するための方策を、2つの「処方箋」として紹介する。

クライアントセキュリティ

※「クライアントセキュリティ/クライアントセキュリティ対策を強化したい」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「クライアントセキュリティ/クライアントセキュリティ対策を強化したい」の記事全文がお読みいただけます。

会員登録はこちら(無料)

他の課題をチェック PickUp! 課題の解き方へ

「何もしていないのに」感染するネットワーク型ウイルス

 数年前まではウイルスはメールの添付ファイルや役に立つフリーウェアを装い、外部から社内にネットワークを通してやって来るものというのが常識だった。しかし、ネットワークに接続しただけで感染するネットワーク型ウイルス(ワーム)が次々に登場し、ネットワークに接続することそのものがリスクとなることが認識されるようになった。いわば接触感染しかしなかった病原ウイルスが、空気感染ができるようになったようなものだ。ネットワーク型のウイルスは特別な操作を必要とせず、実行したり開いたりしなくてもOSやアプリケーションのセキュリティホールを利用して感染し、同様のセキュリティホールを持つPCやファイルサーバにも感染を広げる。
 また、autorun(オートラン)と呼ばれる内部HDDや外付けHDD、USBメモリをはじめとする外部記憶装置に感染の仕組みを組み込むウイルスも登場している。自動実行が可能なメディアに不正な起動ファイルを埋め込むもので、感染メディアがPCに接続されるとたちまちPC内部に感染し、さらにネットワークを介して感染を広げる。
 このように感染の仕組みが豊富に用意されるようになった現在のウイルスは、その感染範囲を特定するのが難しい。完全に駆除するには、一斉にウイルススキャンを行い、例外のない状態でウイルス駆除を行うことになる。また駆除だけでは済まず、ウイルスが改ざんしたファイルや設定を回復、復旧しなければならない。それは業務システムにおいては通常は業務停止を意味し、業務の停滞はどうしても避けられない。
 こうした事態を避けるため、クライアントセキュリティは徹底管理が必要である。 


1

社内のクライアントPCを感染から守る

その1:セキュリティパッチの適時・適切な適用

 上述のようなウイルスに対抗するために、まず必要なのはセキュリティパッチを適時に、適切に適用していくことと、クライアント側へのアンチウイルス/スパイウェアツールの導入である。
 セキュリティパッチは、OSやアプリケーションのセキュリティホールをなくすためのプログラムだ。OSに関してはマイクロソフトからセキュリティ・アップデートが頻繁に発表されるのでエンドユーザもよく知っているが、他のパッケージ・アプリケーションでもかなりの頻度でセキュリティパッチが提供されている。運用管理者はこれら合計すれば膨大な数にのぼるセキュリティパッチの中から、自社の環境に必要なものを選び出し、サーバ用ならサーバに、PC用なら対象PCに、漏れなく適用していくことが求められる。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

クライアントセキュリティ/クライアントセキュリティ対策を強化したい」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「クライアントセキュリティ」関連情報をランダムに表示しています。

クライアントセキュリティ」関連の特集


 前回列挙したデジタルテレビにおける様々な脅威に対して、対応するセキュリティ対策群を説明する。前々回…



コスト削減もコミュニケーション活性化も行えるフリーアドレス制。座席割り当ての工夫など、実現に向けた課…



1996年4月にファックスサービスが開始され、同年10月からはインターネットサイトを開設、2016年…


クライアントセキュリティ」関連のセミナー

巧妙化するサイバー攻撃!情報流出を防ぐための対策とは? 【エムオーテックス/ディーアールエス】  

開催日 1月27日(金)   開催地 大阪府   参加費 無料

大手旅行会社で793万件もの個人情報流出がニュースを賑わしました。その手口は標的型メールと言われており、昨年発生した日本年金機構と同様のものになります。標的型攻…

このページの先頭へ

クライアントセキュリティ/ クライアントセキュリティ対策を強化したい」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「クライアントセキュリティ/ クライアントセキュリティ対策を強化したい」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002981



このページの先頭へ

キーマンズネットとは

ページトップへ