解決済み

企業のウイルス対策

  • 暇なときにでも
  • 質問No.298018
  • 閲覧数91
  • ありがとう数9
  • 気になる数0
  • 回答数7
  • コメント数0

お礼率 75% (238/316)

 私は専業主婦なので現在、企業がどの程度ウイルス対策をしているのか、ウイルス対策をしていない企業がどのくらいあるか知りません。

 ただ、ウイルスメールを送ってくるのが自社のドメインを持っているところばかりなので驚いています。

 皆さんのお勤めの会社はいかがですか?また、私のような経験のある方はいらっしゃいますか?

質問者が選んだベストアンサー

  • 回答No.2

ベストアンサー率 33% (41/122)

まず企業の分類から考えなければならないと思います。
IDCの基準だとだいたい500人以上の企業から大企業
(エンタープライズ)というカテゴリだと思います。

エンタープライズ級の場合、殆どがメールサーバ及び
ゲートウェイでウイルスチェックを行っており、さら
に、各クライアントPCにもチェックソフトを入れる事
で対応しています。ただし、エンタープライズ級の
企業でも、これはIT系企業の話であり、業種が違う
場合、その限りではないといえます。

また、日本で一番多い企業が、いわゆる中小企業で
その大半は200-300人ほどの企業です。この中小企業
は、もちろん自社ドメインをとっている所が最近は
多いですが、システムとしてそこまでセキュリティ
がしっかりしていると言えるものではない事が多い
です(もちろんしっかりやっている所はやってます)。

数字だけで言えば、8-9割の中小企業でもなんらかの
ウイルス対策は施されているのですが、残念ながら
クライアントPCに最初からついてきたウイルスチェック
ソフトを入れたままの状態で、定義ファイルの更新は
各個人に任せている状態が非常に多いようです。
そのため実質は3-4割程度の企業しか対策が施されて
いないような状態です。

ただ、システムでウイルスをチェックしていても、
セキュリティポリシー(企業でのセキュリティの方法
や、決まり)が末端まで浸透していない場合が多く、
特に大企業になると人数が数千人単位になるため、
コントロールが出来ない部分が出てきます。
そういった場合、企業のネットワークはある意味閉鎖
されたネットワークですから、ウイルスが入り込んだ
場合、通常のインターネットよりも急速に広がって
しまう、というネガティブな面があります。

残念ながらウイルスチェックソフトは万能といえません
ので、やはり最後は個人の心持という事です。

私の勤めている企業は、俗に言う外資系ですが、やはり
今頃でもFunLoveウイルスや、Klez等が海外の従業員から
送られてくることがあります。

もちろん、ゲートウェイやメールサーバでのチェックが
自動で入り、各クライアントにもチェックソフトが
入っています。それでも、こういった事は起きます。

ですので、企業でのウイルス対策はもちろん重要なの
ですが、やはり、各個人に対して、ウイルスチェックの
重要性や、顧客に対してどれだけ迷惑になるか、等の
メンタルなトレーニングが必要だと思われます。

長くなりましたが・・・以上です。
お礼コメント
piro0331

お礼率 75% (238/316)

 ありがとうございました。

 「うんうん」とうなずきながら読ませていただきました。結局は個人の問題なのですね。

 以前、「管理会社に委託している。」という話を聞いたことがある企業からも来ていたのでちょっと驚きましたが、個人への教育が行き届いていなければ意味がないのですね。毎日呼ぶわけにもいかないでしょうし。

 「営業社員が持ち込んだ。」という話を良く聞きます。業種に関係なく学ぶべき事が多くなっているのですね。
投稿日時 - 2002-06-23 01:03:08
感謝経済、優待交換9月20日スタート

その他の回答 (全6件)

  • 回答No.7

ベストアンサー率 27% (8/29)

そうですね、企業対個人のやりとりで企業のアドレスが1つだけの場合その企業が感染したりすると特定しやすいようには思えます。ただ詐称されるのならその企業も1個人として個人対個人になり感染元を特定しにくいと思います。それにどの場合も感染元を特定するのは容易ではないと思います。企業対企業も想定しないといけないし企業の内部にも個人対個人があるわけで企業が複数アドレスを所有していたりすると数個程度でも管理は難しいと思うのに数百あるとこも想定できますし。
大企業で管理者とかその担当の者がいるとこならまだしも、そのような管理に詳しくない者がいなくて掛け持ちで任されてしまって困惑する企業もあります。確かに顧客の情報が流出する可能性についてもう少し考慮して欲しい企業もありますけど、企業のパソコンの利用環境は様々で情報の流出に関してはウイルス対策というよりセキュリティ対策の考慮がどうかによると思います。また情報の流出でいえば
ニムダはHPを見ても感染するので社員のパソコンの利用を徹底的に管理しないといけなくなります。またセキュリティ対策の費用をその企業の役員・社長等どれだけ必要性を感じているかにもよります。ネットワーク管理者が費用の稟議をあげても重要性を感じていなければ却下されますし、中小企業など簡単に費用がだせないところもあります。管理を委託している場合社員には教育するのが難しいですし委託会社がどういう対応するのかも委託会社によりますし。
社員が企業の管理しているパソコンを利用するのなら企業が配慮しなければいけないでしょうけど、環境により個人のノートパソコンを会社に持っていき利用されている場合教育するのは最低必要なんですけど管理となると難しいですよね?自宅での個人使用を企業が規制するのは出来ませんよね。個人の問題になるとその個人の倫理的観点をいくら教育しても万全とはできないと思います。
ネットに繋ぐ環境も様々であれば勝手にノートパソコンを持ってきて電話回線につないで利用してる人もいますし、私的な電話の利用が許されてるのかどうかもあると思いますけど。個人がこういう知識があればいいですけど全員が全員パソコンに詳しいなんてありえないわけで企業内での私的利用はその個人の問題になってくると思います。かといって個人がそれで被害を被るのもその企業はどう考えて入るのだろうと思いますし。アドレス変更でいうなら個人は変えられる場合があっても企業の場合簡単にアドレスを変更できないのもあるのでそういう担当者も大変かなと思いますし、こういう問題は今後たくさんでてくるでしょうね。
お礼コメント
piro0331

お礼率 75% (238/316)

 ありがとうございました。

 結局は費用の問題というのは残念です。企業内の私的利用については知りませんでした。なるほど。そういうこともあるのですね。
投稿日時 - 2002-06-23 14:06:15
  • 回答No.6

すでにいくつも回答がありますが。。。
うちの会社(一応ソフトウェアベンダ)でも、色々とがちがちに対策を取っており、かえって社員が不自由するくらいです。
#高速なネット環境であるはずなのに、サーバ側でフィルタをかましていたりするため、異様に遅いとか。。。
#そのせいで、よくサーバが落ち、しばらく調べ物ができなかったりする。。。

ウイルスも侵入できないようになっていますが、それは「既知のウイルス」がほとんどで、新種の物だと(ウイルス対策が施されている)サーバで削除されずに通過してきます。
個人のPCにもウイルス対策ソフトが入っており、サーバ側とはメーカが異なるので、ほとんどはどちらかではじけるようにはなっています。

それでも、2ヶ月ほど前に、通過してきたウイルスを実行してしまった人がいて、大騒ぎになったことがあります。
時間的に言って、ウイルス対策ソフトメーカに初めて報告があがったのとほぼ同時刻だったので、対策もしようがなかったのですが。。。
#あるウイルスの亜種だったため、引っかからなかった。

ただ、実行した人は、この手の話を全然知らない人ではなく、ホントに魔が差したとしか言いようのない事件でした。
あとで「何で亜種がはじけないんだよ~(ToT)」と嘆いていましたが。。。
最終的には、やはり個人の問題でしょうかね。

まあ、そんなこんなで、どんなに対策を施しても、万全であり得るものはない、ということでしょう。
完全に守りたいなら、人的・物的に隔離せざるを得ないですから、意味ないですよね・・・。

私としては、必要最低限の対策を施して、なおそれがやぶられるのであれば、仕方ないと思っています。
住宅でも、玄関の鍵を2重3重にして、窓ガラスも容易に割れないようにし、警報装置を付けて、それでなおウイルスやハッカーに侵入されるのであればしかたないのではないでしょうか?
かといって、侵入されたらされたで、信用は落ちますがね。。。
お礼コメント
piro0331

お礼率 75% (238/316)

 回答ありがとうございました。

 そうですよね。ただ、「必要最低限」ではなくて他の回答を下さった方や、i_am_aliveさんの会社のように「出来る限りの対策」は取って欲しいなと思います。それが企業の責任でもあると思います。それが出来ないなら、HPを持ったり、メールで客とやりとりしたりしないで欲しいです。

 i_am_aliveさんも「信用は落ちる」とおっしゃっているように、私もいくつかの企業に不信感を覚えました。(いわゆる「人生最大の買い物」を商談中の会社もいくつかありました。)しかもウイルスは、他の方のお礼で書いたように新しいものではありませんでしたから。
投稿日時 - 2002-06-23 02:02:26
  • 回答No.5

ベストアンサー率 29% (1751/5869)

2番の方がおっしゃる通り末端の人まで徹底させるのはなかなか難しいです。
良くありがちなのがフロッピーを自宅に持ち帰り感染したPCで仕事をし
翌日感染したフロッピーを会社に持って来て感染すると言う構図もあります。

>>ソフト会社にも関わらずサーバーに侵入された例もいくつか聞いています。

日本の企業風土から来るのでしょうね!一昨年政府関連のHPが改竄され
インターネットに対してはファイアーウオール立てる様になったでしょうが
電話回線までチェックしているところは、少数派ではないでしょうか?

内の会社も数年前に外部のセキュリティチェックを受けたところ、
末端のPCから見事にホストコンピュータにまで進入され顧客データを
見た画面コピーまで取られた始末・・・流石に料金は驚く程高かった。

以降LANに繋がっているPCに電話線(モデム接続)を繋ぐ事を禁止。
モデムを使って外部に接続する必要のある場合はLANに繋がないPCを
用意してそれを使うことを徹底しています。

ここまでやっても喉元過ぎればと言う事がありますので毎年外部の
セキュリティチェックを受けています。

ウイルスの話にしても情報ファイルを更新しなければ意味がありませんが
最近になってやっと、LANのサーバーからクライアントPCを更新する
システムを導入して強制的に更新しています。

その上にニムダの様なウィルスの警報がでると丸一日でもメールサーバー
を停止させて仕舞う徹底振りでウィルスの被害は被って?
(サーバーを止めるなどは被害ですネ)いない。
お礼コメント
piro0331

お礼率 75% (238/316)

 回答ありがとうございます。

 みんなHAL007さんの会社のようだといいですね。やはり「費用」がネックになっているのでしょうか・・・

 サーバーを停止させることが難しい場合もあると思うのですが、うつされる側の身になって欲しいですね。うつされなくても、そんなことで無関係で他に術のない個人がアドレスを変える羽目に陥っていることを知らないのでしょうか?

 先日、ウイルスメールが大量に来るけれど、ご商売をしていらっしゃるのでアドレスは変えられず困っていらっしゃる方の質問がありました。
投稿日時 - 2002-06-23 01:42:10
  • 回答No.4

ベストアンサー率 37% (872/2314)

あいにく、私の職場はネットワークはメインとする職種ではありませんので、社員にメールアカウントなども配布していません(情けない)

でも、本社でメールーサーバーを立ち上げましたので、私の所でも、社員すべてのノーパソにウイルスバスターを入れさせることを計画しています。
お礼コメント
piro0331

お礼率 75% (238/316)

 再度の回答をありがとうございます。

 費用の面でも教育の面でも大変なのでしょうけれど、全ての企業がo_tooruさんの会社のようになるといいですね。

 余談ですが、昨日来たウイルスメールはALIZ.Aのようです。先月あたりからまた増えてきているようですね。
投稿日時 - 2002-06-23 01:19:18
  • 回答No.3

ベストアンサー率 27% (8/29)

企業のウイルス対策は実際にその企業でそう言う関連の仕事をする人じゃないと実際のところがどうなっているのかわかりません。

今のウイルスはメールの送信を誰からしたのか隠そうとするものがあるので必ずしも自社のドメインがあるところからきてるのかは断定できないです。
逆を言えばいくら企業がウイルス対策をしていても個人が企業のアドレスを登録していてウイルス対策をしていないと企業にウイルスメールがいく可能性があります。他にも知人が自社のドメインを持っているのも頻繁に利用していると言う可能性もありますし。
他にもウイルス対策している企業のアドレスを登録しているパソコンにウイルスが感染しそのウイルスがその企業のアドレスを利用しメールを送られると相手側にはいくら対策を講じても何もそういう対策をとってないように捉えられてしまうという理不尽な可能性があるのでウイルス対策をしているので絶対安全だということも言えないと思います。
お礼コメント
piro0331

お礼率 75% (238/316)

 回答ありがとうございます。

 そうですね。自宅のPCの対策については知っていても、会社の物だとソフトの違いなどでわからないこともあるかもしれないですね。

 今のウイルスは差出人を詐称するのは知っています。でも、企業対個人のやりとりのほうが、個人対個人よりも感染元がわかりやすいように思います。

 たとえアドレスだけだったとしても顧客の情報が流出する可能性についてもう少し考慮して欲しいものだと思っています。
投稿日時 - 2002-06-23 01:12:00
  • 回答No.1

ベストアンサー率 37% (872/2314)

こんばんわ、疑問は尽きませんね。

さてご質問の件ですが、私自身職場の代表メールアドレスを管理していますが、最近のクレイズがらみのウイルスメールは頻繁に送りつけられてきます。

ご承知のようにクレイズなどですと、相手のメーラーのアドレス帳などのデーターを元に無作為に送りつけてきます。また、送信元のアドレスを詐称してきますので、実際にどこから送られてきたかの特定はなかなか難しいです。

ただ、あまりに頻繁ですと、メールのヘッダー情報などを1つ1つ見ていきますとだいたいどこの会社から送られてきたかは分かりますが・・・。(ネットワーク系のベンダーのドメインから送られてきたときは、さすがに問い合わせのメールを出しましたが・・・返事無し(爆))

アンチウイルスソフトとしては、トレンドマイクロのウイルスバスターとか、ノートンの物が有名ではないでしょうか。
お礼コメント
piro0331

お礼率 75% (238/316)

 早速の回答ありがとうございます。

 o_tooruさんの会社では、ノートンやウイルスバスターを導入されているのでしょうか?

 私はたまたま特定できました。また、ソフト会社にも関わらずサーバーに侵入された例もいくつか聞いています。

 私の場合メールで問い合わせてもらちがあかないのを何度も経験していますので、(削除されているのかも)FAXや電話で問い合わせしています。返事はあったり(「ご迷惑をおかけして・・・」というお詫びですが、感染したかどうかには触れません。)無かったりですが、その後ピタッと来なくなります。

 不特定多数とやりとりがあり、商談かもしれないので無視(削除)することも出来ない状況でなんの対策も取っていないのだろうかと不思議に思います。
投稿日時 - 2002-06-23 00:54:30
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する

特集


より良い社会へ。感謝経済プロジェクト始動

ピックアップ

ページ先頭へ