 |
 |
 |
 |
 |
 |
 |
|
※アイコンの説明
 |
サーバー |
 |
ネットワーク |
 |
クライアントPC |
 |
アプリケーション |
2.2 運用面での対策
2.2.1 ウイルス対策
これまで説明した技術的な対策により、ウイルス感染はある程度未然に防ぐことはできる。しかし、システム管理者による正しい運用と、利用者による正しい利用が伴ってこそ、技術的な対策を補完し、対策の実効性をより完全なものにすることができる。
そこで、管理者あるいは利用者に対してウイルス対策における方針(ポリシー)を明確にし、運用ルールを定めておく必要がある。以下にウイルス対策におけるポリシーおよび運用ルールとして一般的なものを紹介する。
そこで、管理者あるいは利用者に対してウイルス対策における方針(ポリシー)を明確にし、運用ルールを定めておく必要がある。以下にウイルス対策におけるポリシーおよび運用ルールとして一般的なものを紹介する。
(1) システム管理者が考慮すべき事項
- ウイルス対策ソフトは常に起動しておく必要がある。ウイルスはいつクライアントPCやサーバーに侵入してくるか分からないためである。ウイルス対策ソフトの常駐設定は、一般的にデフォルト状態で有効にされているが、もし無効になっていた場合は、常にウイルス対策ソフトが起動するように設定する。
- 常に最新のウイルスパターンファイルに更新する必要がある。最近のウイルス対策ソフトには自動でウイルスパターンファイルを更新する機能がついている。ウイルスパターンファイルの更新スケジュールは最低でも1日に1度は更新する設定にする。ほぼ毎日、新種のウイルスが作成されており、そのような新種のウイルスに対抗するためである。
- リアルタイムスキャンだけでなく、定期的なスキャンを実施する必要がある。リアルタイムスキャンを行った時にウイルスが検出できなかったファイルでも、ウイルスパターンファイルが更新されることにより、ウイルスを検出できる場合があるためである。一度ハードディスクに書き込まれてしまったウイルスはアクセスしない限り、リアルタイムスキャンでは検出できない。ウイルス対策はウイルス感染を防ぐだけでなく、ウイルスを早急に発見することも重要である。
- ウイルス対策ソフトには、管理者に警告を出す機能がある。警告にはあらかじめ設定したメッセージと共にウイルスの種類やウイルス駆除の成功/失敗などの情報が含まれる。こうした警告機能を使う設定にする。
- ウイルス対策ソフトを開発しているベンダーが提供しているウイルスに関する情報を常にチェックする必要がある。感染力が強いウイルスが発見されたときなどに対応できるようにするためである。
- 導入した各種ウイルス対策ソフトの管理は利用者側で定期的にパターンファイルの更新を行うことが望ましいが、迅速かつ容易に行うためには、統合管理ソフトを使用することが望ましい。統合管理ソフトには以下のような機能がある。
@ ウイルス対策ソフトやウイルスパターンファイルなどの最新モジュールをダウンロードし、各クライアントPCやサーバーに配信する。 A 各クライアントPCやサーバーのウイルス対策ソフトのバージョンやウイルスパターンファイルの更新状況をチェックすることができる。 B 各クライアントPCやサーバーのウイルス検出・駆除のログを収集して表示することができる。
(2) 利用者に対するセキュリティポリシー
- クライアントPCに対し、最新のセキュリティパッチの適用を行う。
- Webブラウザに対し、信頼できないサイトからのモバイルコードの実行を無効にしたり、確実に信頼できるサイト以外からのモバイルコードには警告メッセージを表示するよう設定する。
- 定期的にクライアントPCのディスクに対しウイルススキャンを実施する。
- 外部より入手したファイルは、使用する前に必ずウイルス対策ソフトを使ってウイルスチェックを行う。
- 電子メールに添付された不審な添付ファイルは開かない。
- 電子メールの添付ファイルを開く前に必ずウイルス対策ソフトを使ってウイルスチェックを行う。
- 電子メールソフトのプレビュー機能の脆弱性を突いてウイルス感染することがある。必要がなければ、プレビュー機能をオフにする。
- ウイルス感染したクライアントPCを特定し、速やかにネットワークから切り離し、ネットワーク管理者に速やかに報告する。
Copyright © 2007 Information-technology Promotion Agency, Japan. All rights reserved.