ビジネスWi-Fiで会社改造(第44回)
ビジネスWi-Fiで"学び"が進化する
一向に収まる気配のないウイルスなどの感染被害。セキュリティ対策が重要なことは分かっているが、なかなか理解できないIT用語。そんなIT初心者の社長にも、分かりやすく理解できるようにITキーワードを解説する本連載。今回は、セキュリティ対策をしていないと太刀打ちできない「マルウエア」だ。
「社長、ランサムウエアの被害が増えているみたいです。わが社もマルウエア対策を強化しましょう」(総務兼IT担当者)
「そうだな、ワシもゴルフウエアを新調しようと考えていたところだが、なんで対策が必要なんだ」(社長)
「服装の話ではありません。マルウエアはコンピューターウイルスなど悪意のあるプログラムのことです。ちゃんと対策をしないと情報漏えいのリスクが高くなるんです。お客さまの情報を漏らしたら大変です」
「情報が漏れたら業界仲間とゴルフもできなくなるな。早く対策をしなさい」
被害を与える悪意のプログラム
マルウエアは、英語の「malicious(悪意のある)」と「software(ソフトウエア)」を組み合わせた造語で、「悪意のあるプログラム」を意味します。ファイルなどに感染して被害を与えるウイルスや、正規アプリなどに偽装してパソコンを不正操作するトロイの木馬、クレジットカード番号などの個人情報を盗み取るスパイウエア、データを暗号化して身代金を要求するランサムウエアもマルウエアに含まれます。マルウエアにはさまざまな種類や感染経路があり、被害の影響も端末からネットワークまで多岐にわたるため、幅広い対策が必要です。
マルウエアは、パソコンやサーバー、ネットワークなど多様な経路で感染する
Q マルウエアの被害にはどんなものがありますか
マルウエアの一種であるランサムウエアの被害が深刻化しています。サーバーやパソコン内のデータを暗号化して使えなくし、身代金(仮想通貨など)を要求する手口が知られています。身代金を支払わない企業のデータをネット上に公開するなど、支払いを拒んだ場合にも被害を余儀なくされるケースがあります。
ランサムウエア以外にも、マルウエアの感染手法は多種多様です。端末やサーバー内のデータが盗み取られて流出したり、取引先などへの攻撃の踏み台になったりするなど、被害は自社にとどまらず広がる可能性があります。
Q どのようにマルウエアに感染するのですか
メールの添付ファイルにマルウエアを埋め込んで感染させたり、悪意のあるWebサイトに誘導して感染させたりする手口があります。また、サーバーの弱点を突いてネットワーク経由で侵入し感染させるケースもあります。感染防止策としては、不審な添付ファイルは開かない、業務外のWebサイトにアクセスしない、不正なアプリケーションはインストールしないといった対策が必須です。
Q 企業ではどんな対策が必要ですか
基本的な対策としては、ウイルス対策ソフト、基本ソフト(OS)のセキュリティパッチを常に最新版に更新します。統合脅威管理(UTM)などのセキュリティツールの導入も欠かせません。また、不審なメールを開かないといった定期的な社内研修も感染防止に効果的です。
攻撃者の手口は巧妙化しており、どれだけ対策を講じていても感染するリスクがあります。感染を防ぐ事前対策に加え、万一感染した場合の事後対策を含めてセキュリティ対策を考えなければいけません。セキュリティ対策を熟知したITサービス事業者に相談するとよいでしょう。
丸く収めるためには費用も必要
「社長、マルウエアを理解してもらえましたか。社長が取引先の皆さんとゴルフを楽しむためにも、セキュリティ対策を強化する必要があるんです」(総務兼IT担当者)
「危ないのは分かった。問題は費用をどう捻出するかだ。君ならなんとか捻出できるんだろう?」(社長)
「私が動かせる予算はすずめの涙程度です。社長が一番知っているじゃないですか」
「マルウエア対策だけに丸(0円)で収まるといいんだが、そう丸く収まらないというわけだな」
執筆=山崎 俊明
【MT】
あわせて読みたい記事
連載バックナンバー
脱IT初心者「社長の疑問・用語解説」
- 第87回 5Gにも慣れないのに、もう6G? 2025.02.05
- 第86回 電子レンジでチン? 解凍に注意 2025.01.29
- 第85回 ビジネスより利用したいエコノミー 2025.01.24
- 第84回 社内SNSの使い方が分からず、SOS!? 2024.12.11
- 第83回 ネット時代の「辞書」は危ない!? 2024.11.20
- 第82回 ブルーライト対策にはうな重? 2024.10.17
- 第81回 成功するポイント?アクセスポイント 2024.09.18
- 第80回 仕事と休暇の一石二鳥?ワーケーション 2024.08.22
- 第79回 クラウド違い?の業務委託 2024.07.30
- 第78回 解像度が低くて稟議(りんぎ)を却下 2024.06.19
- 第77回 甘くはない?Cookie(クッキー) 2024.05.22
- 第76回 タイパでコスパを高める?? 2024.04.17
- 第75回 ゴルフに行くなら「BPO」で! 2024.03.15
- 第74回 ITのかかりつけ医「オンサイト」 2024.02.14
- 第73回 共感NGのライフサイクル 2024.01.15
- 第72回 時は金なり「タイムスタンプ」 2023.12.13
- 第71回 ランニングも得意なスキャニング 2023.11.15
- 第70回 データの中心でコストを叫ぶDC 2023.10.30
- 第69回 Pマークはパーフェクトマーク? 2023.09.13
- 第68回 100万倍効率が上がるbps 2023.08.23
- 第67回 「踏み台」で危ない目に遭う!? 2023.07.19
- 第66回 予算はピーピーでも必須のPBX 2023.06.14
- 第65回 闇のお悩み「ダークウェブ」 2023.05.24
- 第64回 あの人のブラックボックスを「見える化」 2023.04.12
- 第63回 アップデートでベースアップ? 2023.03.15
- 第62回 丸くは収まらないマルウエア 2023.02.21
- 第61回 縁と円が大切――エンゲージメント 2023.01.11
- 第60回 お先真っ暗にならないための「暗号化」 2022.12.19
- 第59回 社長のイスを守る「ISMAP」 2022.11.09
- 第58回 ジ・エンドにさせない「エンドポイント」 2022.10.12
- 第57回 場当たりBYODはNG 2022.09.14
- 第56回 白紙に戻す「ホワイトペーパー」 2022.08.09
- 第55回 ゼロトラストはゼロベースで検討 2022.07.06
- 第54回 明朗会計のクラウドストレージ 2022.06.22
- 第53回 初恋の人からエモテット? 2022.05.18
- 第52回 やめてくれ?PPAP 2022.04.13
- 第51回 SEOにSOS! 2022.03.09
- 第50回 (ToT)新しい顔文字「IoT」 2022.02.09
- 第49回 他人任せはアカンよ「アカウント」 2022.01.19
- 第48回 眠気覚ましのブルートゥース(Bluetooth)コーヒー 2021.12.08
- 第47回 四の五の言わせないゴジー(5G) 2021.11.08
- 第46回 快適なゴルフのお供「ランサムウエア」 2021.10.27
- 第45回 運気を急上昇させる仮想デスクトップ 2021.09.15
- 第44回 ちゃちゃっとチャット 2021.08.11
- 第43回 SSDにLLサイズ登場 2021.06.30
- 第42回 農園作業着「ファームウエア」 2021.06.16
- 第41回 大風呂敷広げた「プロキシ」 2021.05.19
- 第40回 お蔵入りクラウドカメラ 2021.04.27
- 第39回 DXとはデラックス 2021.03.22
- 第38回 Wi-Fi 6と宝くじは違う 2021.02.17
- 第37回 「HDMI」で肩こりを治してみた 2021.01.13
- 第36回 「マクロ」でぐっすりぐったり 2020.12.23
- 第35回 “訳あり”ワーケーション 2020.12.02
- 第34回 OS、SOS! 2020.11.04
- 第33回 シンクライアントで新規のクライアント増 2020.10.07
- 第32回 インシデントに印紙で対応 2020.09.23
- 第31回 なくした指輪「テザリング」で見つける 2020.09.02
- 第30回 「インストール」で食べ過ぎ注意 2020.07.29
- 第29回 親子の絆を復活させるSSID 2020.06.24
- 第28回 「サブスク」の季節がやってきた 2020.06.10
- 第27回 社内が明るくなるクラウド 2020.03.11
- 第26回 おいしい「OCR」で大抜てき 2020.02.26
- 第25回 不動の4番バッター「ルーター」 2020.01.22
- 第24回 ボーっとしてない「ボット」 2019.12.18
- 第23回 POSレジを導入すれば出世する!? 2019.11.06
- 第22回 QRコードで給料アップ 2019.10.02
- 第21回 「Wi-Fi」を入れずに飲み会でごまかす社長 2019.08.21
- 第20回 デジタルサイネージで見つめ合う社長 2019.07.10
- 第19回 「AI」で社長に愛人発覚!? 2019.05.29
- 第18回 鮮度が味の決め手「サーバー」 2019.05.08
- 第17回 「UPS」で夫婦円満? 2019.04.10
- 第16回 「IP電話」はダブルでおいしい? 2019.01.23
- 第15回 姿勢が大事な「eラーニング」 2018.12.19
- 第14回 ストレージで体のぜい肉を減らす? 2018.10.24
- 第13回 「ペーパーレス」すればトイレ利用者が増える? 2018.09.26
- 第12回 社長、「仮想化」をオレオレ詐欺と勘違い 2018.08.29
- 第11回 社長がなくした大事な置物を「ログ」で発見? 2018.08.01
- 第10回 無敵のロボット「RPA」 2018.07.11
- 第9回 IEEEってイーもの? 2018.05.23
- 第8回 テレワークは電話代がかかる? 2018.04.18
- 第7回 「パッチ」は社長の目を覚ますセキュリティ対策? 2018.02.28
- 第6回 嵐の中でもあったかい?「SOC」 2018.01.24
- 第5回 ドスコイ!サービス妨害行為・DDoS攻撃 2017.12.25
- 第4回 データを失う心配もNASがあればナッスィング? 2017.11.08
- 第3回 UTMはいろいろな敵と戦うヒーロー? 2017.09.27
- 第2回 VPNはバーチャル・パイナップル・ネットワーク? 2017.08.23
- 第1回 ファイアウォールは火の壁? 2017.07.19