- ベストアンサー
企業のウイルス対策
私は専業主婦なので現在、企業がどの程度ウイルス対策をしているのか、ウイルス対策をしていない企業がどのくらいあるか知りません。 ただ、ウイルスメールを送ってくるのが自社のドメインを持っているところばかりなので驚いています。 皆さんのお勤めの会社はいかがですか?また、私のような経験のある方はいらっしゃいますか?
- piro0331
- お礼率75% (238/316)
- ウィルス・マルウェア
- 回答数7
- ありがとう数9
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
まず企業の分類から考えなければならないと思います。 IDCの基準だとだいたい500人以上の企業から大企業 (エンタープライズ)というカテゴリだと思います。 エンタープライズ級の場合、殆どがメールサーバ及び ゲートウェイでウイルスチェックを行っており、さら に、各クライアントPCにもチェックソフトを入れる事 で対応しています。ただし、エンタープライズ級の 企業でも、これはIT系企業の話であり、業種が違う 場合、その限りではないといえます。 また、日本で一番多い企業が、いわゆる中小企業で その大半は200-300人ほどの企業です。この中小企業 は、もちろん自社ドメインをとっている所が最近は 多いですが、システムとしてそこまでセキュリティ がしっかりしていると言えるものではない事が多い です(もちろんしっかりやっている所はやってます)。 数字だけで言えば、8-9割の中小企業でもなんらかの ウイルス対策は施されているのですが、残念ながら クライアントPCに最初からついてきたウイルスチェック ソフトを入れたままの状態で、定義ファイルの更新は 各個人に任せている状態が非常に多いようです。 そのため実質は3-4割程度の企業しか対策が施されて いないような状態です。 ただ、システムでウイルスをチェックしていても、 セキュリティポリシー(企業でのセキュリティの方法 や、決まり)が末端まで浸透していない場合が多く、 特に大企業になると人数が数千人単位になるため、 コントロールが出来ない部分が出てきます。 そういった場合、企業のネットワークはある意味閉鎖 されたネットワークですから、ウイルスが入り込んだ 場合、通常のインターネットよりも急速に広がって しまう、というネガティブな面があります。 残念ながらウイルスチェックソフトは万能といえません ので、やはり最後は個人の心持という事です。 私の勤めている企業は、俗に言う外資系ですが、やはり 今頃でもFunLoveウイルスや、Klez等が海外の従業員から 送られてくることがあります。 もちろん、ゲートウェイやメールサーバでのチェックが 自動で入り、各クライアントにもチェックソフトが 入っています。それでも、こういった事は起きます。 ですので、企業でのウイルス対策はもちろん重要なの ですが、やはり、各個人に対して、ウイルスチェックの 重要性や、顧客に対してどれだけ迷惑になるか、等の メンタルなトレーニングが必要だと思われます。 長くなりましたが・・・以上です。
その他の回答 (6)
- tubasa7
- ベストアンサー率27% (8/29)
そうですね、企業対個人のやりとりで企業のアドレスが1つだけの場合その企業が感染したりすると特定しやすいようには思えます。ただ詐称されるのならその企業も1個人として個人対個人になり感染元を特定しにくいと思います。それにどの場合も感染元を特定するのは容易ではないと思います。企業対企業も想定しないといけないし企業の内部にも個人対個人があるわけで企業が複数アドレスを所有していたりすると数個程度でも管理は難しいと思うのに数百あるとこも想定できますし。 大企業で管理者とかその担当の者がいるとこならまだしも、そのような管理に詳しくない者がいなくて掛け持ちで任されてしまって困惑する企業もあります。確かに顧客の情報が流出する可能性についてもう少し考慮して欲しい企業もありますけど、企業のパソコンの利用環境は様々で情報の流出に関してはウイルス対策というよりセキュリティ対策の考慮がどうかによると思います。また情報の流出でいえば ニムダはHPを見ても感染するので社員のパソコンの利用を徹底的に管理しないといけなくなります。またセキュリティ対策の費用をその企業の役員・社長等どれだけ必要性を感じているかにもよります。ネットワーク管理者が費用の稟議をあげても重要性を感じていなければ却下されますし、中小企業など簡単に費用がだせないところもあります。管理を委託している場合社員には教育するのが難しいですし委託会社がどういう対応するのかも委託会社によりますし。 社員が企業の管理しているパソコンを利用するのなら企業が配慮しなければいけないでしょうけど、環境により個人のノートパソコンを会社に持っていき利用されている場合教育するのは最低必要なんですけど管理となると難しいですよね?自宅での個人使用を企業が規制するのは出来ませんよね。個人の問題になるとその個人の倫理的観点をいくら教育しても万全とはできないと思います。 ネットに繋ぐ環境も様々であれば勝手にノートパソコンを持ってきて電話回線につないで利用してる人もいますし、私的な電話の利用が許されてるのかどうかもあると思いますけど。個人がこういう知識があればいいですけど全員が全員パソコンに詳しいなんてありえないわけで企業内での私的利用はその個人の問題になってくると思います。かといって個人がそれで被害を被るのもその企業はどう考えて入るのだろうと思いますし。アドレス変更でいうなら個人は変えられる場合があっても企業の場合簡単にアドレスを変更できないのもあるのでそういう担当者も大変かなと思いますし、こういう問題は今後たくさんでてくるでしょうね。
お礼
ありがとうございました。 結局は費用の問題というのは残念です。企業内の私的利用については知りませんでした。なるほど。そういうこともあるのですね。
すでにいくつも回答がありますが。。。 うちの会社(一応ソフトウェアベンダ)でも、色々とがちがちに対策を取っており、かえって社員が不自由するくらいです。 #高速なネット環境であるはずなのに、サーバ側でフィルタをかましていたりするため、異様に遅いとか。。。 #そのせいで、よくサーバが落ち、しばらく調べ物ができなかったりする。。。 ウイルスも侵入できないようになっていますが、それは「既知のウイルス」がほとんどで、新種の物だと(ウイルス対策が施されている)サーバで削除されずに通過してきます。 個人のPCにもウイルス対策ソフトが入っており、サーバ側とはメーカが異なるので、ほとんどはどちらかではじけるようにはなっています。 それでも、2ヶ月ほど前に、通過してきたウイルスを実行してしまった人がいて、大騒ぎになったことがあります。 時間的に言って、ウイルス対策ソフトメーカに初めて報告があがったのとほぼ同時刻だったので、対策もしようがなかったのですが。。。 #あるウイルスの亜種だったため、引っかからなかった。 ただ、実行した人は、この手の話を全然知らない人ではなく、ホントに魔が差したとしか言いようのない事件でした。 あとで「何で亜種がはじけないんだよ~(ToT)」と嘆いていましたが。。。 最終的には、やはり個人の問題でしょうかね。 まあ、そんなこんなで、どんなに対策を施しても、万全であり得るものはない、ということでしょう。 完全に守りたいなら、人的・物的に隔離せざるを得ないですから、意味ないですよね・・・。 私としては、必要最低限の対策を施して、なおそれがやぶられるのであれば、仕方ないと思っています。 住宅でも、玄関の鍵を2重3重にして、窓ガラスも容易に割れないようにし、警報装置を付けて、それでなおウイルスやハッカーに侵入されるのであればしかたないのではないでしょうか? かといって、侵入されたらされたで、信用は落ちますがね。。。
お礼
回答ありがとうございました。 そうですよね。ただ、「必要最低限」ではなくて他の回答を下さった方や、i_am_aliveさんの会社のように「出来る限りの対策」は取って欲しいなと思います。それが企業の責任でもあると思います。それが出来ないなら、HPを持ったり、メールで客とやりとりしたりしないで欲しいです。 i_am_aliveさんも「信用は落ちる」とおっしゃっているように、私もいくつかの企業に不信感を覚えました。(いわゆる「人生最大の買い物」を商談中の会社もいくつかありました。)しかもウイルスは、他の方のお礼で書いたように新しいものではありませんでしたから。
- HAL007
- ベストアンサー率29% (1751/5869)
2番の方がおっしゃる通り末端の人まで徹底させるのはなかなか難しいです。 良くありがちなのがフロッピーを自宅に持ち帰り感染したPCで仕事をし 翌日感染したフロッピーを会社に持って来て感染すると言う構図もあります。 >>ソフト会社にも関わらずサーバーに侵入された例もいくつか聞いています。 日本の企業風土から来るのでしょうね!一昨年政府関連のHPが改竄され インターネットに対してはファイアーウオール立てる様になったでしょうが 電話回線までチェックしているところは、少数派ではないでしょうか? 内の会社も数年前に外部のセキュリティチェックを受けたところ、 末端のPCから見事にホストコンピュータにまで進入され顧客データを 見た画面コピーまで取られた始末・・・流石に料金は驚く程高かった。 以降LANに繋がっているPCに電話線(モデム接続)を繋ぐ事を禁止。 モデムを使って外部に接続する必要のある場合はLANに繋がないPCを 用意してそれを使うことを徹底しています。 ここまでやっても喉元過ぎればと言う事がありますので毎年外部の セキュリティチェックを受けています。 ウイルスの話にしても情報ファイルを更新しなければ意味がありませんが 最近になってやっと、LANのサーバーからクライアントPCを更新する システムを導入して強制的に更新しています。 その上にニムダの様なウィルスの警報がでると丸一日でもメールサーバー を停止させて仕舞う徹底振りでウィルスの被害は被って? (サーバーを止めるなどは被害ですネ)いない。
お礼
回答ありがとうございます。 みんなHAL007さんの会社のようだといいですね。やはり「費用」がネックになっているのでしょうか・・・ サーバーを停止させることが難しい場合もあると思うのですが、うつされる側の身になって欲しいですね。うつされなくても、そんなことで無関係で他に術のない個人がアドレスを変える羽目に陥っていることを知らないのでしょうか? 先日、ウイルスメールが大量に来るけれど、ご商売をしていらっしゃるのでアドレスは変えられず困っていらっしゃる方の質問がありました。
- o_tooru
- ベストアンサー率37% (882/2337)
あいにく、私の職場はネットワークはメインとする職種ではありませんので、社員にメールアカウントなども配布していません(情けない) でも、本社でメールーサーバーを立ち上げましたので、私の所でも、社員すべてのノーパソにウイルスバスターを入れさせることを計画しています。
お礼
再度の回答をありがとうございます。 費用の面でも教育の面でも大変なのでしょうけれど、全ての企業がo_tooruさんの会社のようになるといいですね。 余談ですが、昨日来たウイルスメールはALIZ.Aのようです。先月あたりからまた増えてきているようですね。
- tubasa7
- ベストアンサー率27% (8/29)
企業のウイルス対策は実際にその企業でそう言う関連の仕事をする人じゃないと実際のところがどうなっているのかわかりません。 今のウイルスはメールの送信を誰からしたのか隠そうとするものがあるので必ずしも自社のドメインがあるところからきてるのかは断定できないです。 逆を言えばいくら企業がウイルス対策をしていても個人が企業のアドレスを登録していてウイルス対策をしていないと企業にウイルスメールがいく可能性があります。他にも知人が自社のドメインを持っているのも頻繁に利用していると言う可能性もありますし。 他にもウイルス対策している企業のアドレスを登録しているパソコンにウイルスが感染しそのウイルスがその企業のアドレスを利用しメールを送られると相手側にはいくら対策を講じても何もそういう対策をとってないように捉えられてしまうという理不尽な可能性があるのでウイルス対策をしているので絶対安全だということも言えないと思います。
お礼
回答ありがとうございます。 そうですね。自宅のPCの対策については知っていても、会社の物だとソフトの違いなどでわからないこともあるかもしれないですね。 今のウイルスは差出人を詐称するのは知っています。でも、企業対個人のやりとりのほうが、個人対個人よりも感染元がわかりやすいように思います。 たとえアドレスだけだったとしても顧客の情報が流出する可能性についてもう少し考慮して欲しいものだと思っています。
- o_tooru
- ベストアンサー率37% (882/2337)
こんばんわ、疑問は尽きませんね。 さてご質問の件ですが、私自身職場の代表メールアドレスを管理していますが、最近のクレイズがらみのウイルスメールは頻繁に送りつけられてきます。 ご承知のようにクレイズなどですと、相手のメーラーのアドレス帳などのデーターを元に無作為に送りつけてきます。また、送信元のアドレスを詐称してきますので、実際にどこから送られてきたかの特定はなかなか難しいです。 ただ、あまりに頻繁ですと、メールのヘッダー情報などを1つ1つ見ていきますとだいたいどこの会社から送られてきたかは分かりますが・・・。(ネットワーク系のベンダーのドメインから送られてきたときは、さすがに問い合わせのメールを出しましたが・・・返事無し(爆)) アンチウイルスソフトとしては、トレンドマイクロのウイルスバスターとか、ノートンの物が有名ではないでしょうか。
お礼
早速の回答ありがとうございます。 o_tooruさんの会社では、ノートンやウイルスバスターを導入されているのでしょうか? 私はたまたま特定できました。また、ソフト会社にも関わらずサーバーに侵入された例もいくつか聞いています。 私の場合メールで問い合わせてもらちがあかないのを何度も経験していますので、(削除されているのかも)FAXや電話で問い合わせしています。返事はあったり(「ご迷惑をおかけして・・・」というお詫びですが、感染したかどうかには触れません。)無かったりですが、その後ピタッと来なくなります。 不特定多数とやりとりがあり、商談かもしれないので無視(削除)することも出来ない状況でなんの対策も取っていないのだろうかと不思議に思います。
関連するQ&A
- 企業のウィルス対策
現在勤めている会社のPCにフィルス対策ソフトが入っていないのですが、これって普通ですか??従業員数は15人程度の小さい会社ですが、販売業の為顧客個人情報も取り扱っています。 以前勤めていた会社は、PC管理に非常に厳しく(普通?)USBメモリも会社支給以外使用禁止でした。(大手ではなく、中小企業のメーカー) 一応「ウィルス対策がされていないのですが」と言っては見たのですが、それが普通みたいでアダルトサイト見なければ平気だろと言われました。 私もウィルスに感染したことはないのですが、自分の使っているPCに顧客情報が入っている為非常に不安です。 小さい会社はそういう物なのでしょうか? 私的には1度言ったことを何度も言うのに勇気がいるので世間一般の企業情報が頂きたいです。
- 締切済み
- ウィルス・マルウェア
- ウィルス対策
会社で、お客様から「そちらのパソコンからウィルス付きメールが来ました。至急、対策して下さい。」とのメールが来たのですが、そのウィルス付きメールがこちらから来たものだとなぜ、分かるのでしょうか? 最近のウィルスメールは、送信者を騙ったりしてますよね? ウィルスによって知らずに送られた感染メールは、送信済トレイに残っていたりするのでしょうか? とりあえず、普段使用しているメール(プロバイダがくれたもの)はウィルス対策としてプロバイダが提供しているウィルスチェックに加入し、独自ドメインのメールアドレスを使用しているパソコンにはウィルス対策ソフトを入れているのですが、これで大丈夫でしょうか? ちなみにプロバイダはbiglobeです。 パソコンはすべてLANでつながっています。
- ベストアンサー
- ウィルス・マルウェア
- 企業で使うウイルス対策ソフト
現在会社でSymantec AntiVirus Corporate Edition10.1を使用しています。 上司にライセンスがもうすぐ切れるので、そのタイミングで ・ウイルス対策 ・スパイウエア対策 ができるものに変更したいとのことで、 探しておいてくれといわれました。 シマンテックのサイトでさがしてみたところ Symantec Endpoint ProtectionがSymantec AntiVirus Corporate Editionの後継で、 ウイルス対策、スパイウェア対策もはいっているのでこれかなあと思うのですが、 ファイアウォール、侵入防止、デバイス制御、アプリケーション管理などの機能もあるので、 これは別のものでしているのでいらないのです。 シマンテックでウイルス対策とスパイウエア対策だけの企業用のものがあったらおしえていただけますでしょうか。 個人向けには機能一覧みたいなのがあったのに、企業用は無くて・・・ すみませんが、よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス対策してるんですが、こんなことってありますか?
はじめまして、環境と使い方ですが、商売をやっている関係で自サイトにオンライン注文ページを作っています。注文方法は、ドメインを取っていますので注文メールアカウントを作って受けておりますが最近日に100通程度のウイルスメール?(文字化け等)が送られてきます。ウイルスバスターを入れているのですがウイルスメール?通数が多い為、隔離操作が大変なのでレンタルサーバ側でウイルスチェックサービスを受けています。 それなのにウイルスメール?通数が減りません。 メーラーはOUTLooKEXPRESSでメールアカウントは、ウイルスチェックサービスを受けているもの1つしかありません。 ちなみに、ウイルスバスターは期限切れているのですが、定義ファイルの 更新は手作業でできているのです。 どうして良いか判らないのですが対策等はありますでしょうか? よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス対策について教えて下さい!!
至急教えていただきたいのですが、私は社員10名、PCが6台程度の小さい企業に勤めております。そして、私が会社の通信機器関連の担当となり、ウィルス対策を行うことになってしまいました。 ウィルススキャンやウィルスバスターなどソフトが出ていますが、おすすめのソフトを教えて下さい。また、そういったソフトを一本ずつ購入し、インストールするしか手は無いのでしょうか?極力低コストで進めていきたいと思っております。お教えください、よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス対策についてご意見ください
インターネットに接続してまだ三ヶ月あまりです。 ウィルス対策として、現在Norton AntiVirus というものを使っています。(元々パソコンに入っていたようです) それ程パソコンを使いこなしているわけではなく、様々なサイトを見たり、メールを送る程度なんですが、このNorton AntiVirus だけでは ウィルス対策としては不十分でしょうか? 今のところウィルスには感染していないようです。 他の対策用のソフトなどを購入、もしくはダウンロードしたほうが良いでしょうか? したほうが良いのであれば、現在お金があまりないので、出来れば無料で出来るものを紹介していただけると嬉しいです。 どうか、ご意見よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス対策について。
現在パソコンのウイルス対策としてウイルスバスターとOCNのウイルスメールチェックに入っておりますが、その意味合いの違いが良く解りません。やはり両方入っていた方が良いのでしょうか?どなたかお解かりに成る方がおられましたら教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- 自社ドメインアドレスのウイルスメールが届くなんて。。。
レンタルサーバ(ホスティング)環境下で自社ドメインによるメールアドレスを用いていますが、先日、自社ドメイン(@以降が自社登録のドメイン)メールアドレスを用いたウイルスメールが届き、驚いています。@以前は"service"となっており、存在しない、つまり設定したことの無いIDです。そのメールのプロパティを精査しましたが、どう見ても"service@自社ドメイン"というメールアドレスを用いているようにしかみえません。ウイルス発信者がこんな手法を用いることは可能なのでしょうか。あるいは自社の中にウイルスに感染したPCがあり、そこから発信されたと考える方が妥当でしょうか。どなたかアドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Gmailのウイルス対策
GmailをWebメールとして利用しようと思います。 Gmailには標準でウイルス対策機能があるようですが、機能としてはどの程度のものなのでしょうか。 ノートンのインターネットセキュリティ程度の効果はあるのでしょうか。 Yahooメールはウイルス対策は有料ですが、Gmailは無料ということでいいのでしょうか。 詳しい方がいらっしゃいましたら教えてください。
- ベストアンサー
- その他(メールサービス・ソフト)
お礼
ありがとうございました。 「うんうん」とうなずきながら読ませていただきました。結局は個人の問題なのですね。 以前、「管理会社に委託している。」という話を聞いたことがある企業からも来ていたのでちょっと驚きましたが、個人への教育が行き届いていなければ意味がないのですね。毎日呼ぶわけにもいかないでしょうし。 「営業社員が持ち込んだ。」という話を良く聞きます。業種に関係なく学ぶべき事が多くなっているのですね。