すべてのサーバー、クライアントマシンにウイルス対策ソフトをインストールして、その最新版を保つようにしましょう。新種ウイルスは非常にわずかな時間で蔓延する場合があるため、組織内のすべてのコンピュータを透過的かつ頻繁に、即アップデートできるよう環境を整える必要があります。ソフォスのウイルス対策ソリューションは、自動アップデートが可能で、担当者の不在中にもウイルスやスパイウェアに対する最新の脅威対策を確保します。
さらに、メールゲートウェイで統合メールフィルタリングソリューションを実行して、組織をメール送信型ウイルス、スパムやスパイウェアから保護します。ソフォスのゲートウェイ ソリューションはメールサーバーを通過するすべてのメールトラフィックを検索し、ゲートウェイにて同報メール送信型ワームやウイルスに対する新たなる保護レイヤーを提供します。
自宅勤務者が使用するデスクトップコンピュータやモバイル PC の保護も忘れないようにしましょう。リモートユーザーの使用するマシンを経由して、ウイルス、ワームやスパイウェアは組織内に容易に侵入できるので、社外から接続するマシンにも最新版のウイルス対策が適用されていることを確認しましょう。ソフォス製品を使用すれば、モバイル PC やリモートユーザーが、外からインターネットや組織ネットワークに接続するたびに、最新版のウイルス対策が自動的に配布されるように簡単に設定できます。
フィルタリングを設定する
悪質と思われるメールをメールゲートウェイでフィルタリングすることを検討しましょう。新種の脅威に対するプロアクティブな保護を実施できます。
さらに、次のような対策があります。
-
ウイルスキャリアとして使用されることが多いファイル タイプは阻止する
ファイルの種類には次のようなものがあります。
EXE、COM、SCR、VBS、SHS、CHM、BAT
組織として、この種のファイルを外部から入手する必要があることはほとんどありません。
-
複数拡張子のあるファイルはすべて阻止する
ウイルスの中には "二重拡張子" を使って、実行ファイルである自らの姿を隠そうとするものもあります。LOVE-LETTER-FOR-YOU.TXT.VBS や ANNAKOURNIKOVA.JPG.VBS などのファイルは、初心者には ASCII テキストファイルや害のない画像ファイルに見えます。
-
組織に送信された実行コードはすべてウイルス検索し、認可する
組織外よりメール経由で受信した実行ファイルは、すべて IT 部門(または IT 担当者)に転送されるようにし、ウイルス検索を実行し認可されたものだけを開くようにしましょう。
これによって IT 部門(または IT 担当者)は、そのアイテムが未感染であることを確認できるだけでなく、使用許諾ライセンスを持つかどうか、既存のソフトウェアアプリケーションと問題なく作動するか、適切であるか(アダルト関連コンテンツでないなど)、どのコンピュータにどのソフトウェアがインストールされているかなどを把握することができるようになります。
最新のウイルス脅威情報を把握する
ソフォスのメーリングリストに登録して、最新のウイルス情報、サポート情報、新製品の開発情報などを入手しましょう。同時に、ご自身の Web サイトやイントラネットにウイルス情報フィードを掲載して、ユーザーに最新のウイルス情報を提供しましょう。
ファイアウォールでゲートウェイおよびリモートユーザーを保護する
組織の外と接続しているコンピュータは、ファイアウォールを使用してインターネット上の脅威に対応できるようにしましょう。モバイル PC ユーザーや自宅勤務者も対象とすべきですが、組織内の中枢ファイアウォールでは保護できない場合も考えられ、個別のファイアウォールが必要となることもあります。
最新のソフトウェアパッチを適用する
多くのソフトウェアベンダーは、セキュリティ問題に関する勧告を発表しています。例えば、マイクロソフト社はメーリングリストを実施しており、マイクロソフト社製品に関して新たに発見されたセキュリティホールや問題点についての警告を公開し、修正パッチの適用を勧告しています。 IT 担当者はこのようなメーリングリストに登録して、随時その指示に従うようにしましょう。アプリケーションや OS で新たに脆弱性が見つかり、それに対処する修正パッチがある場合、各組織はそのパッチが正しく作動するかをテストした上で、ユーザー全体にそのパッチを適用できるシステムが必要です。ベンダーの中には、ホームユーザー向けにパッチの自動アップデートサービスを行っているところもあり、外勤社員や自宅勤務社員のマシンを最新のセキュリティパッチでアップデートするためには、それらの導入が望ましい場合もあります。
データを定期的にバックアップする
重要なファイルやデータは定期的にバックアップし、正しくバックアップされたかも確認しましょう。また万一、火災が起きた場合なども考えて、バックアップを社屋の外など安全な場所に保管しましょう。
フロッピーディスクからのブートを無効にする
ブートセクタ感染型ウイルスは以前ほど頻繁に見られなくなりましたが、現在でもコンピュータに感染することが可能です。しかし、その対策は簡単です。PC の CMOS ブート設定を変更して、フロッピードライブにディスクがある場合、A: ドライブでなく、デフォルトで C: ドライブから起動するようにしましょう。これによって、 Form、CMOS4、AntiCMOS、Monkey など、純粋ブートセクタ感染型ウイルスに感染することが防げるはずです。フロッピーディスクを使って PC を起動する必要がある場合には、 簡単にこの CMOS 設定を元に戻すことができます。
ウイルス対策方針を導入する
コンピュータの安全使用に関する方針を作成し、組織内で配布しましょう。全従業員がそれを読み、理解していることを確認し、また、質問などを受け付ける担当者名を明示しましょう。
次の項目をウイルス対策方針に含めることができます。
- インターネットからの実行ファイルや文書ファイルのダウンロードを禁止する
- 一方的に送信されてきた実行ファイル/文書/スプレッドシートなどを組織内で実行することを禁止する
- コンピュータゲームや、スクリーンセーバー(OS 付属以外)の使用を禁止する
- 組織外からメール受信する実行ファイルを検索・認可する IT システムを確立する
また、次の項目を組織内で励行することもできます。
- Word 文書ファイルはすべて、リッチテキスト形式(RTF)として保存する(DOC 形式にはウイルス感染の恐れが伴う)
- 心当たりのないメールはすべて注意深く扱う
- ウイルス警告や偽ウイルスは直接 IT 部門に転送して(それ以外のユーザーには転送しない)、それが本物の警告かどうかを確認してもらう
- コンピュータがウイルス感染したと思ったら、直ちに IT 部門に報告する