【法人向け】PCに必要なセキュリティ対策とセキュリティソフトの選び方

2023.04.19

PCにおけるセキュリティ確保

企業が保有している機密情報が漏えいすると、社会的信用を失う事態に発展する場合もあるため、情報セキュリティ対策は企業にとって非常に重要です。本記事では特に法人向けにPCのセキュリティについてどのように対策すればよいのかを解説し、セキュリティソフトを選ぶ際のポイントも紹介します。

ドコモビジネスオンラインショップですぐに始められるセキュリティ対策をご紹介

情報セキュリティ対策特集はこちら

PCに必須のセキュリティ対策は?

セキュリティ対策を行うITエンジニア

サイバー攻撃から大事なデータを守りPCを安全に使用できるようにするためには、しっかりとしたセキュリティ対策が欠かせません。では、具体的に何をどのように対策すればよいのでしょうか。まずは企業におけるPCのセキュリティ対策としてやっておくべきことを紹介していきます。

パスワード設定など運用ルールを整備する

まず、社内でセキュリティに関するルールを作成して、従業員に周知する必要があります。特にパスワード設定など運用ルールの整備は、非常に重要です。たとえば、PCや特定のサービスにログインする際のパスワードは他者が簡単に推測できる安易なものを使わない、IDやパスワードは使い回さない、というような基本ルールを作っておきます。

また、Wi-Fiのセキュリティ設定も要注意です。Wi-FiルーターのSSID、暗号化キー、管理パスワードを安易に設定すると、第三者に簡単に知られてしまいます。SSIDやパスワードを見直し、長くて複雑な文字列を設定したり、アクセス制限を設定したりしてセキュリティを高めましょう。また、同じパスワードの使い回しはやめ、定期的な変更を行うのも効果的です。

OSやソフトウェアを最新版に更新する

インストール済みのOSやソフトウェアを常に最新の状態に更新(アップデート)しておくことも重要です。このアップデートには、機能追加や性能の向上という役割のほかに、不具合(脆弱性)の修正という役割があります。

OSやソフトウェアの不具合を修正するためのアップデートは、アップデート情報が入った時点で直ちに行わないと、セキュリティホールを狙ったサイバー攻撃を受ける可能性があります。
したがって、PC本体のソフトウェアやWi-Fiのファームウェアについては、基本的にできるだけ迅速にアップデートを行い、最新の状態を維持するよう心がけましょう。

定期的にバックアップを行う

企業が保有しているデータは、定期的にバックアップを行うことが大事です。バックアップをとっておけば、PCやネットワークに障害が発生したり、ウイルスに感染したりした場合に、被害を最小限に抑えて、素早いデータの復旧が見込めます。データの紛失が起きないように、できるだけ短い周期でバックアップを行うのが望ましいでしょう。

セキュリティソフトを導入する

セキュリティソフトを導入するのも、重要なセキュリティ対策の一つです。セキュリティソフトを導入しておくと、コンピューターを多種多様なサイバー攻撃から守り、何らかの脅威を発見するとただちに取り除きます。

セキュリティソフトに搭載されている一般的な機能には、ウイルスなどの悪意あるソフトウェア(マルウェア)を検知・駆除する機能、迷惑メールを排除するフィルタリング機能、コンピューターへの不正な侵入を防ぐファイアウォールなどがあります。複数の機能が充実した総合セキュリティソフトもあります。

セキュリティ対策が不十分な時のリスクと感染時の対応

ランサムウェアに感染したPC

ここではセキュリティ対策が不十分な場合に、主にどのような危険性が生じるのかを解説します。
なお、目的別のセキュリティ対策を知りたい場合には、以下のページを参考にしてください。

ドコモビジネスオンラインショップですぐに始められるセキュリティ対策をご紹介

情報セキュリティ対策特集はこちら

マルウェア感染によるリスク

マルウェアは悪意のあるソフトウェアのことで、インターネットなどを通じて他の端末へと侵入して自己増殖するウイルスはその代表格です。PCがウイルスに感染すると、PCが起動できなくなったり、ウイルスを他の端末に拡散するメールが勝手に送信されたり、ソフトウェアや保有している顧客などのデータが破壊されるなど、業務に大きな支障が出てしまいます。

マルウェアには、ウイルスのほかにも自己増殖せずに端末に潜入して情報を盗み取るスパイウェア、PCやデータを使用不能にした上で元通りにすることと引き換えに金銭を要求するランサムウェアなど、さまざまなものが知られています。

スパイウェアに感染すると、PCの入力情報が盗まれて不正に利用されたり、盗まれたID・パスワードでアカウントを乗っ取られたりするリスクが生じます。
また、企業の機密情報を盗んだ上で、その情報と引き換えに金銭を要求するなどの脅迫を行うランサムウェアに感染すると非常に危険です。ランサムウェアに感染してしまうと、さまざまな被害が発生します。たとえば、情報漏えいによる社会的信用の喪失、端末ロックによる業務やサービスの停止、莫大な金銭の要求や金銭を支払っても端末やファイルが元通りにならないリスクなどが考えられます。さらに、復旧にも莫大なコストがかかるでしょう。

不正アクセスによるリスク

アカウントを乗っ取る不正アクセスには、主に、スパイウェアなどを用いて不正に取得したID・パスワードでアクセスする方法と、システムの脆弱性をついてアクセスする方法があります。

攻撃者は正常なWebサイトにマルウェアを仕込み、サイトを閲覧した端末を感染させるので、知らないうちに被害者になっている恐れがあります。
感染によって端末から機密情報を盗まれると、企業は取引先や顧客に多大な迷惑をかけ、社会的信用が失墜するリスクにさらされます。もし顧客の個人情報が盗まれれば、顧客のクレジットカードが勝手にショッピングに使われたり、情報が詐欺師の手に渡って顧客が詐欺の被害にあったりして、損害賠償を請求される事件にまで発展する可能性もあります。
また、不正アクセスで企業のアカウントが乗っ取られると、遠隔操作で大切なデータを改ざんされてしまう恐れもあります。

不正アクセス対策について詳しく知りたい方は、以下の記事をチェック!

企業の不正アクセスでよくある被害例と具体的な5つの対策を解説

ウイルスなどに感染してしまったときの対応

企業に多大な不利益をもたらす危険性を秘めたウイルスなどに感染してしまった場合には、どのように対応すればよいのでしょうか。
PCの挙動がおかしいことに気づいたら、被害を拡大させないために、焦らず確実に次のように対処しましょう。

まず、他の端末に感染させないように、問題の端末を直ちにネットワークから切断します。
次に、セキュリティソフトの有無と更新状態を確認し、セキュリティソフトがインストールされている場合にはオフラインで最新版に更新してウイルススキャンを実行します。
ウイルススキャンを実行した結果、感染が判明したら、セキュリティソフトでマルウェアを駆除します。
最後に、セキュリティソフトを用いて、マルウェアによって変更された部分がもとに戻るようにPCを修復し、再度セキュリティソフトのアップデートとウイルススキャンを行って異常がなければ、対応は完了です。

なお、セキュリティソフトが無く新たに導入することができず、PCを初期状態に戻すことで対応する場合は、結果としてデータが消去されてしまうこともあるため、感染に備えてセキュリティソフトをインストールして対策を行っておくことが重要です。

セキュリティソフトの必要性

セキュリティソフトで保護されるPC

PCなどの端末を使用する場合には、セキュリティソフトによる保護が推奨されます。ここでは、セキュリティソフトの必要性や役割について詳しく解説します。

セキュリティソフトの役割

PCやスマホは、インターネット接続した状態で使用することがほとんどなので、常に外部からの脅威に晒され、いつどこからどのような攻撃を受けるかわかりません。フィッシング詐欺やランサムウェアによる攻撃など、インターネットを利用したサイバー犯罪の手法は多様化し、日々巧妙になってきています。
社内の端末を社外のネットワークに接続するのであれば、企業はさまざまな脅威に備えて、被害を発生させないよう対策を講じておく必要があります。そして、この役割を担うツールが、セキュリティソフトです。

セキュリティソフトを導入するメリット

PCにはWindowsに付属するWindows DefenderやmacOSに付属するXProtectとGatekeeperなど、各OSにはウイルス対策が施されており、独自のファイアウォール機能も搭載されています。しかし、マルウェアは日々進化を続けていて、残念ながらOS付属のセキュリティ対策だけでは、マルウェアを完全には防げないというのが現実です。

セキュリティソフトには、マルウェアの進化に対応する高度なウイルス対策エンジンが搭載されているため、導入するだけでマルウェアに感染するリスクを低減できます。
また、フィッシング詐欺などに使われる危険なサイトへのアクセスをブロックする機能、不審なプロセスが外向けに通信を行う場合にブロックする機能、など多彩な機能が付属しています。

さらに、それだけでなく総合的なセキュリティ対策を講じられることも大きなメリットです。
たとえば、何か疑問点があるときやトラブル発生時に、個別にサポートを受けられる運用サポートがついているセキュリティソフトもあります。OSに付属のセキュリティ対策だけでは、何かわからないことが生じた場合に、原則として掲示板に書き込んで誰かが回答してくれるのを待たなければならず、十分なサポートを受けられない場合もあるということを考慮しておきましょう。

無料と有料のセキュリティソフトの違い

セキュリティソフトには無料のものと有料のものがあります。利用できる機能などはセキュリティソフトによって異なりますが、一般的な違いは以下のようにまとめられます。

有料のセキュリティソフト 無料のセキュリティソフト
運用サポート
セキュリティ機能 ウイルスのスキャンと駆除、ファイル自動修復機能、Webフィルタリング機能、ファイアウォール、スパムメールチェックなど機能が豊富 ウイルスのスキャンと駆除のみ
ウイルス検出率 99.9%以上 99.5%以下
操作性
広告表示

無料のセキュリティソフトについている機能は、基本的にウイルススキャンと駆除のみで、ウイルスの検出率や操作性などは有料ソフトの方が性能が高い傾向があります。

無料ソフトでは収益を得るために広告表示を行うため端末の動作が重くなりがちです。さらに、無料ソフトは運用サポートがつかないので、使い方がわからなかったり、トラブルが発生したりしたときには、自身での対応が必要となります。

一方、有料ソフトの場合にはセキュリティ機能が充実しており、ウイルス検出率は高く、Webフィルタリング機能、ファイアウォール、スパムメールチェックなど豊富な機能がついている製品が多く見受けられます。また、運用サポートがついているので、トラブルに見舞われたときに、専門的なアドバイスを求めることが可能です。

セキュリティソフトを選ぶ4つのポイント

PCを保護するセキュリティソフト

セキュリティソフトを選ぶ際に確認すべきポイントは、以下4点です。

セキュリティ性能

特に重視すべきポイントは、最新のウイルス対策が取られているセキュリティソフトであるかといったセキュリティ性能です。自社のセキュリティ対策を任せられる、高性能のセキュリティソフトを選びましょう。新種のウイルスや未知のウイルスにも対応できるセキュリティ性能を備えたセキュリティソフトであれば安心です。

スキャンのスピード

スキャンスピードが速いソフトを選択しましょう。ウイルススキャンのスピードが遅いと端末の動作が重くなり、業務に支障が出てしまいます。また、起動時にスキャンなどでPCの動作が重くなると、余計なストレスにもなります。
さらに、セキュリティソフトの更新や追加サービスに関するポップアップ表示が作業の邪魔になって、ストレスを感じる場合もあるので、セキュリティソフトを導入する前に、操作性や快適性のチェックを忘れずに行いましょう。

導入・管理面の負担

導入に関わる一連の負担や管理面で担当部署や担当者の負担が重くないかという点も、セキュリティソフトを導入する上で重要なポイントです。自社にログ監視システムやMDM(モバイル端末管理)システムのようなセキュリティソフトがすでに導入済みである場合には、導入前に設定変更を行わないと、新たに導入するセキュリティソフトとの間で攻撃しあって不具合が起きる恐れがあるので、特に注意が必要です。
中には他のセキュリティソフトと競合が起きない製品もあるので、導入前に確認しておくと良いでしょう。

また、導入後の管理面での負担を軽くするという観点から、社内全体のPCを一括管理でき、各PC端末のセキュリティ管理状況を直ちに把握できるようなセキュリティソフトがおすすめです。

導入可能台数などの対応範囲

導入できる端末の台数や対応しているOSなど、セキュリティソフトの対応範囲も導入前にチェックすべきポイントです。
また、利用期間も確認しましょう。多くのセキュリティソフトはサポート期間が決まっているので、新しいマルウェアに対応するためにも定期的な更新が必要です。ソフトによって異なりますが、例えば都度更新するので1年でいいという場合もあれば、コストを抑えるために3年のものを選ぶという場合も考えられます。対応OSから期間まで含め、導入前にチェックをしておきましょう。

高速・快適なセキュリティソフト「マイセキュア ビジネス」

高速で快適な法人向けのセキュリティソフトとして、「マイセキュア ビジネス」をご紹介します。

マイセキュア ビジネス

マイセキュア ビジネス

「マイセキュア ビジネス」は、エンドポイント端末(PC)上のデータファイルをリアルタイムでクラウド上に問い合わせを実施し、脅威かどうかを判断します。フルクラウド型の「マイセキュア ビジネス」は、従来のような端末への大容量定義ファイルインストールが不要なため、パフォーマンスを妨げない超高速スキャンで、高い検知率と防御力でエンドポイント端末の個人情報や情報資産を守ります。

他のセキュリティ製品とも競合が発生しないので、セキュリティホールをつくることなく迅速な移行が可能なうえ、端末負荷が小さく快適な動作パフォーマンスを発揮します。
安全か危険か判定できない未知の脅威には、グレー判定をつけることで、対象ファイルの振る舞いを監視し、怪しい振る舞いを検出した際には、そのファイルが実施した改変を自動で修復します。
また、管理コンソールは、管理者側にもユーザー側にもわかりやすい画面になっています。

ランサムウェア対策基本セット

ランサムウェア対策基本セット

上記で紹介した「マイセキュア ビジネス」には、セットで申し込むとお得になるプランがあります。それがここで紹介する「ランサムウェア対策基本セット」です。

「ランサムウェア対策基本セット」とは、IT環境のエンドポイント(人・PC)を、ランサムウェアを始めとしたマルウェアなど最新の脅威や攻撃から守るための基本セットです。このセットには、セキュリティソフト「マイセキュア ビジネス」とセキュリティ教育サービス「WideAngle プロフェッショナルサービス セキュリティ教育&メール訓練」が含まれています。初期費用&初月が無料、翌月以降も月額料金10%OFFのお得なセットです。

セキュリティソフト「マイセキュア ビジネス」は、セキュリティリスクを組織に持ち込ませない行動を従業員に根付かせながら、PC本体にもセキュリティソフトを導入しマルウェアの検知力アップや感染前の状態への自動復元機能を持たせることで、会社の資産や事業基盤を守ることが可能です。

また、セキュリティ教育サービス「WideAngle プロフェッショナルサービス セキュリティ教育&メール訓練」は、セキュリティ講座、クイズ、ゲームなど1,200以上のコンテンツが、月額料金(セットの場合6,732円)だけで見放題&使い放題です。メール訓練のメールテンプレートや教育動画は、NTTコミュニケーションズのオリジナルコンテンツも随時提供し日本の情勢に合ったトレーニングを提供します。

まとめ

企業がセキュリティ対策を怠ると不正アクセスや情報漏えいを招き、社会的な信用を失ったり、損害賠償請求を受けたりする恐れがあります。そのような事態を防ぐためには、適宜データやシステムのバックアップをとり、セキュリティソフトを導入するなどの対策が欠かせません。

「マイセキュア ビジネス」は、高いウイルス検出率で未知のウイルスにも対応し、運用管理コストも低く、おすすめのセキュリティソフトです。
この記事をきっかけに、自社への導入を検討してみてはいかがでしょうか。

ドコモビジネスオンラインショップですぐに始められるセキュリティ対策をご紹介

情報セキュリティ対策特集はこちら
記事一覧に戻る