こんにちは。キューブ・エス中村です。

今回は投資をせず、又は最小限に抑えても十分なセキュリティ対策をする為に

どの様な環境を作れば良いのかについて解説致します。

 

まず、セキュリティ対策と言っても様々な脅威があります。

これらを大別した際に簡単に考えられるのは

１．社外秘情報（社員個人情報・顧客情報を含む）の漏洩

２．社外秘情報の無効化/消去

３．ＰＣ等ＩＴ資産の破損、使用妨害

４．ネットワークへの侵入、通信妨害・破壊

等があります。

 

今回は１の社外秘情報の漏洩対策について

タダ、もしくは費用をかけずに出来る対策を紹介いたします。

 

■メールソフトについて、ウイルス対策がされているWEBメールを使用する

全ての脅威に共通してリスクだと言えるのはネットワーク内へのウイルスの混入です。

ウイルスの混入経路は様々ではありますが、ある調査によると

経路不明の場合を除いた報告されたケースの約90%がメール経由

その他ネットワーク経由が残り9%程度、

そして残りは外部記録媒体（USBメモリ等）が1%程度らしいです。

 

と言う事は、まずはメール、そしてWEB、最後にUSBを制限する事で

対策が出来る可能性があるという事です。

 

メールに関しては添付されたファイルの実行が出来ない様にしてしまうだけで

幾分かは安全に使用する事が可能です。

ただ、クライアント依存をするPOP3やIMAPによるメールのダウンロードには限界もあります。

ここでご紹介したいのがWEBメールの使用です。

様々なWEBメール業者では実行ファイルの添付を禁止したり、定期的なメールの検索により

怪しいファイルが添付されている場合は警告メッセージのみ受信者に送り、

メールを受信できない様にされている物が多々あります。

メールサーバに受信した時点でウイルスの混入を検索してくれますので、

問題があるメールの多くをこの時点でカットする事が出来れば、

先に挙げました90%のリスクをかなり低減させる事が可能です。

 

■SmartScreenやSafeBrowsingを使用する

WEBからのダウンロードですが、Edgeを使用する場合はSmartScreenを有効化して

FireFoxやGoogleChrome等を使用する場合はそのままで（SafeBrowsing)

危険性の高いページ接続時に警告をしてくれる機能を使う事で

より安全性を高める事が可能です。

 

■USBストレージの接続を禁止する

USBメモリ等については意見の分かれるところではあるのですが

ネットワークを経由しない分、ファイルにアクセスできる状態である事そのものが

危険を誘発する状態となります。

また、この対策を行なう事で悪意を持ってデータを盗み出す社員への対策にもなります為、

個人的にはUSBストレージの使用そのものを設定で禁止する方法を強くお勧め致します。

 

USBストレージへのアクセス禁止はレジストリ変更で可能です。

細かい手順は今回は記載を省きますが、レジストリで禁止をすれば

USB機器は使用が出来る一方、USBメモリやハードディスクは使用が出来ないので

ユーザビリティを落とすこと無く対策が出来るので一石二鳥です。

 

---

尚、ウイルスへの根本対策としてはフリーの物でも良いので、根本的対策として

ウイルス対策ソフトを導入する事は必須と考えて下さい。

速度低下が気になる場合でも、せめてWindows標準で使用できるDefenderが

ちゃんと有効になっている事を確認して下さい。

 

ここでポイントは、まれに見る状況ですが、ライセンス切れのウイルス対策ソフトを

そのまま使用する事は絶対にない様にすることです。

 

ライセンスの切れたウイルス対策ソフトは新しいパターンもダウンロードされず、

Defenderが標準装備されているWindows Vista以降のコンピュータに関しては

むしろ有害であると言えると思います。

Defenderには搭載されていない様々な機能がある事が多い為、

別途購入が必要なウイルス対策ソフトの購入が無駄だとは言いませんが

もしライセンス期限が切れて購入を促される様な状態になっている場合は

是非ともアンインストールをする様心がけてください。