ウイルス対策どこまで
日本年金機構の情報漏洩事件で、企業のウィルス対策の在り方が見直されています。
詳細な状況、詳細な情報が判らないので、断定的な表現は避けますが、日本年金機構は(少なくとも外部との通信が発生するPCには)業界大手メーカー製のアンチウィルスソフトを導入ししていて、かつ、単なるファイアウォールではなく、これも業界大手メーカー製のUTMを設置していた…というのは間違いがなさそうです。
『○○○○を使っていれば検出できただろうに…』という『たら・れば』には全く意味がありません。なぜなら、全てのウィルスを完璧に遮断できるアンチウィルスソフトなどありません。そして、ウィルス対策はイタチごっこですから、貴方が新種のウィルスの世界で最初の被害者になる可能性は否定できないからです。(もちろん、プログラムが怪しげな動きをした時点で動作を停めると言う機能を持ったアンチウィルスソフトもありますが、それでも斬新な新手のウィルスに対応できるか否かというと疑問です。)
さて、上記のようにファイアウォールとアンチウィルスソフトの導入は、もはや企業にとって義務であるとして、それでもなお、ウィルス感染、情報漏洩、情報流出とは無縁では居られない。この現実を受け入れることから始めなくてはいけません。
では、何処までの対応が必要となるのでしょう?
たとえば感染と同時に発症し、不審な動きを見せていることがユーザーに即座に判るようなウィルスなら、ある程度マシとも言えます。
しかし、感染から発症までに潜伏期間があるようなウィルスだと、いつ感染したのか(何をしたから感染したのか)判りづらくなります。
また発症後も、バックグラウンドで静かに陰湿に自己増殖するようなウィルスだったとすれば、一台がおかしな動きを見せた時には既に、ローカルネットワーク内の全てのPCが感染しているかもしれない。
昔は『ウィルス感染が疑われたら、即座に別にパソコンからLANケーブルを抜け!』と言われました。これは当然、今でも必要な初動対応ですが、実は、それでは足りないことを想定する必要が出てきた、という事です。
つまり、パソコンからLANケーブルを抜くのと同時に、事業所の回線自体を遮断する必要すら否定出来ない。
そうなると、安全が確認できるまでは事業が完全停止する場合も想定されるということです。
こう考えると、外部との通信が発生するパソコンに、漏洩・流出しては困る情報を複製することが、いかに危険であるかお分かり頂けるはずです。
(これを日本年金機構は、やってしまっていたのですね。)
ところで、Adobe Flash Playerにセキュリティの脆弱性が発見されたとIPA(独立行政法人 情報処理推進機構)のサイトに掲載がありました。
Adobe Flash Player の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
http://www.ipa.go.jp/security/ciadr/vul/20150624-adobeflashplayer.html
具体的には、フィッシングメールの中のURLをクリックして、サイトを表示させた時点で、いきなりマルウェアに感染する…。という仕組みですから、ユーザ側で思いとどまる最後のチェックポイントは「メールの中のURLをクリックするか否か」です。
皆様にも結論が見えてきたと思います。
感染するしないは「ユーザの意識ひとつ」です。本当に「注意一秒、怪我一生」会社倒産の危機が、そこらじゅうにゴロゴロと転がっている状態。危機意識のないユーザにパソコンを触らせてはいけないご時世なのです。
従って、やはり最後は「ユーザ教育・社員教育」が砦となる。という「極めて当たり前の結論」に到達してしまいました。
でも、その極めて当たり前の事が出来ていない会社が情報漏えいを起こす。それが世間一般の共通の認識となってしまった以上、今後、個人情報漏えいに対する世間の目は一層厳しくなります。
実は、既に情報流出は不可避的なものと考え、賠償を想定した保険加入をエンジニアが提案しなければならない時代に突入しているのかもしれません。