最新情報セキュリティ対策総覧（第5回）PC、サーバー。狙われやすいエンドポイントを守れ

　こうした脅威から情報を守るには、パソコンのウイルス感染などを防ぐ「入り口対策」と、万一感染した場合にも、情報を盗み出されないようにする「出口対策」の両面から複数の対策を講じる必要がある。

　入り口対策では、本社だけでなく拠点を含め、すべてのパソコンにウイルス対策ソフトを導入するとともに、セキュリティ会社から配布される定義ファイルを更新して常に最新の状態に保つ必要がある。入り口対策となるエンドポイントセキュリティ製品の例として、トレンドマイクロの「ウイルスバスタービジネスセキュリティサービス」や、シマンテックの「Symantec Endpoint Protection」が挙げられる。ウイルスバスターの場合、ウイルスやスパイウエアを検知・駆除する機能や、危険なWebサイトへのアクセスをブロックし、不正プログラムの感染ルートを遮断する機能など複数の機能を備え、エンドポイントセキュリティを強化できる。

　また、「出口対策」では、攻撃者がパソコンを不正に遠隔操作していないかどうか監視する。例えば、攻撃者が従業員になりすまして掲示板サイトに不正な書き込みを行ったり、パソコンを遠隔操作して画面の情報を盗み見たり、キーボード操作を盗み見てパスワードが流出したりする行為を防止するものだ。

一括したセキュリティの設定・管理をサポート

　エンドポイントセキュリティでは、社内ネットワークに接続されているすべてのパソコンのセキュリティを統一的に維持・管理する必要がある。1台でも対策がおろそかなパソコンがあると、そのパソコンが攻撃者に狙われ、せっかくの対策も台無しになる恐れがあるからだ。とはいえ、自社ですべてのパソコンのセキュリティを管理するのはマンパワーの面から難しいという企業もあるだろう。

　そうした企業でどのような対策を施せばよいのか。具体的なソリューションを交えて検討してみよう。NTT西日本の「IT管理サポート（NMS）」※1は、事業所内のパソコンやソフトウエアといったIT資産の管理や、セキュリティの設定・管理が行えるサポートサービスだ。IT管理サポートツールを用いて、社内ネットワークに接続されているパソコンのセキュリティポリシー（パソコンOSのセキュリティパッチ適用状況の確認、Webブラウザーのセキュリティ設定管理など）を一括して設定、管理できる。セキュリティポリシーに違反した操作があった場合、警告メールで通知する。

　また、パソコンごとにUSBメモリーや使用禁止ソフトの利用を制限でき、USBメモリーを悪用したデータ持ち出しによる情報漏えいを抑制する。本社だけでなく、「フレッツ・VPNワイド」※2を用いて拠点間を接続すれば、拠点のパソコンのセキュリティ設定や状態も把握できる。

　IT管理サポートと「セキュリティ機能ライセンス・プラス」を組み合わせ、入り口対策を強化する方法もある。セキュリティ機能ライセンス・プラスは、セキュリティ対策ツール（ウイルスバスターの機能を搭載）を複数台の端末で利用できるサービスだ。更新手続きが不要で、期限切れになることもない。また、スマートフォンやタブレットのAndroid端末でも利用でき、さまざまな端末に対してセキュリティの一括管理が可能だ。出口対策では「セキュリティ機能見張り番」がある。攻撃者の不正な遠隔操作を監視し、なりすましによる掲示板サイトへの不適切な書き込みやパソコン画面の盗み見、キーボード情報の盗難を防止。外部への情報漏えいを阻止する。

NASでサーバーのデータ管理やバックアップ

　オフィスのサーバーのエンドポイントセキュリティでは、対策ツールによるウイルス感染防止などに加え、重要データの保護が重要になる。例えば重要データをパソコンや外付けバードディスクで管理している場合、機器の故障でデータを失う恐れもある。また、停電や落雷などで外付けハードディスクに保存したデータを破損するリスクもある。そこで、信頼性の高いネットワーク対応ストレージ（NAS）や、停電時に一定時間電源を供給する無停電電源装置（UPS）を導入すれば、安定したデータ管理が行える。

　また、ランサムウエアなどのウイルス感染でデータが使えなくなったり、地震や水害、火災などの災害、人的な誤操作によってサーバーに保管した重要データが消失したりするリスクへは、NASにデータをバックアップするとともに、クラウド上に分散保管するのが有効だ。こうした対策によりデータを保護し、災害発生時でも事業継続が可能となる。さらに、バックアップデータの世代管理を行えば、万一、サーバーがウイルス感染した場合にも、世代を遡って感染前のデータを復元できる。

　重要データを扱うNASでは、いつ、誰が、どのファイルに、何をしたのかの操作履歴を保存するログ管理が重要になる。履歴を残すことで不正アクセスなどがあった場合の証拠となり、ログ分析で原因を究明したり、ログの取得を社内に告知して内部の不正行為を抑止したりする効果もある。NTT西日本では、こうしたデータ管理やデータバックアップ、ログ管理などに対応するNAS製品として「Biz Box Server」を提供。オフィスの規模や業務内容によって適切なデータ容量のサーバーを選べるように3モデルを用意する。

　本社だけでなく拠点がある企業だと、パソコンやサーバー、外部記憶媒体の台数は相当なものになる。セキュリティ対策になかなか手が回らない企業もあるだろう。攻撃者はそうした対策が手薄なところを狙っている。被害に遭う前に、専門家に対応策を相談するといいだろう。

※1 IT管理サポートの利用には、「フレッツ 光ネクスト」または「フレッツ 光ライト」もしくはコラボレーション事業者が提供するコラボ光の契約・料金およびオフィス安心パックの契約・料金が必要
※2 フレッツ・VPN ワイドの利用には、VPN管理者の場合はフレッツ 光ネクストまたは一部の「コラボ光」、VPN参加者の場合はフレッツ 光ネクスト等、フレッツ・ADSL、フレッツ・ISDN、一部の「コラボ光」のいずれかの契約・料金が必要。ただしフレッツ 光ライトは利用不可

※掲載している情報は、記事執筆時点のものです