ブログ

「偽セキュリティ対策ソフト」が再び増加、IPAが注意喚起と。

2013年4月15日

業務で使うパソコンに限らず、自宅で使っているパソコンも、WindowsPCであれば仕組みは同じです。

 

どうしてこんなことを言うか…。

 

とあるお客様との話の中で、
「家族が会社のパソコンはちゃんとしてるでしょ。家のパソコンは会社みたいには出来ないからウイルスに感染したんだよ…という話になって困った。」という話を聞いたからです。

 

ITの仕事をしている人なら、会社のPCも自宅のPCも、基本的な違いは無いことは想像できると思います。
しかし、自宅のPCとなると、色んなセキュリティ対策について費用が発生することもあり、また、そのために対策をしない判断になることもあるようです。

 

その点では、会社と自宅のPCには違いがあると言えるかもしれません。

 

さて、そんな話をしていた際に話題になりました。

 

「偽セキュリティ対策ソフト」の話。

 

ソフトと言っても、実態は、コンピュータウイルスのことです。

 

このウイルスは、改ざんされたセキュリティの弱いWebサイトを、セキュリティ対策が実施されていないパソコンで閲覧した場合に、自動的にダウンロードされて感染すると言われています。

 

「偽セキュリティ対策ソフト」型ウイルスは、利用者のパソコンに「ウイルスに感染している」や「ハードディスク内にエラーが見つかりました」などの偽の警告画面を表示して、それらを解決するためには有償版製品が必要と利用者を騙し、クレジットカード番号などを入力させて金銭を騙しとるタイプのウイルスです。

 

自宅のPCで、家族などが操作している場合、こんなメッセージが表示されたら、「パパやママにに怒られるかもしれない…」という気持ちから、[Yes]をクリックしてしまうかもしれませんね。

 

最近は、ネットショッピングをおこなうことが一般的になってきて、[クレジットカード番号]について、家族で判るようにしている人もいると聞きます。

 

そういうケースでは、こういうウイルスに感染すると危険です。

 

では対策はどうしたらいいのか？

 

【基本的な対策：その１】
OSと各種プログラムを常に最新状態にする
（パソコンの脆弱（ぜいじゃく）性を解消する）

 

自宅のパソコンであれば、多くの場合パソコンに搭載されるアプリとの親和性や動作検証など業務用に気にするようなことは無いと思いますので、出来れば「自動更新機能をON」にして出来るだけ速やかに、脆弱性を解消するようにしましょう。
また、Windowsに限らず、Java、Adobe Flash Player、Adobe Reader系のソフトなどは、比較的狙われやすいと言われます。アップデートが公開されていないか、パソコンを使う時には最初にチェックするようなクセをつけましょう。

 

【基本的な対策：その２】
ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用する。

 

新品のパソコンを買うと、数か月が無料などの総合型セキュリティソフトが入っていて大抵はそれを使うことが多いです。しかし、試用期間の終わりが近づき、正式な手続きを案内する告知が出ても、金額を見て驚いたり、或いは、手間を面倒と思ったりして放置されていることが多いと言います。

 

家族は、「まぁ、ウチは大丈夫だろう」と、根拠の無い妙な理由のままでセキュリティ対策が切れたパソコンを使っていることになります。

 

パソコンに搭載されている総合型セキュリティソフトを正式版に更新するか、或いは、無償でも同様の機能を搭載するようなソフトもありますので、そこは手間を惜しまずに対応しましょう。

 

やり方が判らない時は、知人の知ってそうな人に相談するなり、パソコンを購入した店に相談しましょう。

 

【基本的な対策：その３】
重要なデータを定期的にバックアップする。

 

これは、見落としがちで、かつとっても重要です。

 

業務で使うパソコンですら、パソコン内のデータバックアップは実施していないところが大半です。これは、内部ネットワーク上のファイルサーバがあり、業務で使ったデータは、そこを使って行うルールになっているから、個別のパソコンの中にはデータは存在してない・・・という、建前があるからです。

 

でも、誰もが判っているとおり、それは”建前”であり、実態は”個別パソコンの中に、データはたくさんある！”というもの。これは、端末を使っている人の”責任”ということで放置されている。

 

責任って？　つまりは「会社は知らないよ。困るのは自分だからね。」ですね。

 

このあたりは微妙ですが、それだけバックアップというのは注目しないといけない訳です。

 

あなたの会社や団体では、仕事で使うバソコンのデータはバックアップ取れてます？
心配になった場合は、是非、当社にご相談ください。

 

自宅のパソコンの場合は、家族の思い出の写真や、年賀状データ、メールデータなどがあると思います。業務とは違う意味で、自宅のパソコンの中のデータもとっても重要です。

 

バックアップについて、是非、考えておく必要がありそうですね。

 

業務で使うパソコンの個別のパソコンの中にあるデータ。
家庭の中で使っているパソコンの中にあるデータ。

 

どちらも、消えたら大変です。
個別パソコンの中のデータバックアップの重要性を是非、考えて行きましょう。

 

**** ご紹介製品　：　パソコン内部データのバックアップソフト
※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.85)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。

メール送信者が暗号化処理を自ら選んで利用する運用！

2013年4月1日

電子メールの添付ファイルを、暗号化して送信したり、大容量の添付ファイルをメール受信相手の受信制限を気にせず安全に送ったり、或いは、メール誤送信の対策を考えたりする上で、弊社がご提供している、safeAttach Evolution システムは、非常に効果的です。

 

弊社にいただく話題としても…

 

• 自動暗号を実施
  
• 大容量ファイルをメールで送る操作
• 誤送信対策

 

は、非常に多いキーワードです。

 

そして、弊社では、safeAttach Evolution システムを中心に、電子メールと電子ファイルの配送ニーズに対して、ご提案をしています。

 

中でも、safeAttach Evolution は、その判りやすさと導入の簡単さ、さらには、国内での利用事例が多く、安心できる製品だとしてご相談をいただいております。

 

さて、そんな中ではありますが、これまでの safeAttach Evo. 製品の利用とは異なるポリシーで、safeAttach Evo. を使っていただくお客様がありました。

 

そのお客様は、国内大手のサービス業企業様です。

 

• メールの送信者が、添付ファイルに対する保護の重要性や機密性についてセキュリティの認識を忘れ無いように。
  
• 事前に相手先とのメール利用に対して、暗号化の方法などが決まっているための対応。
• 大容量の添付ファイルのニーズについては、従来の制限を倍のサイズに改定する。

 

などが、導入に向けたテーマでした。

 

そして、選ばれた方法としては…

 

safeAttach Evo. のルールでは、添付ファイルの運用について、大容量ファイル（○MB以上）であれば、自動的にダウンロードサーバに格納しダウンロードURLを相手に送付する。
…だけが、レギュラールールになりました。

 

それ以外は、
メール送信者が、メールを作成した段階で、特定の文字列的な識別を追記することで、メールに添付される情報を、システム側でルールに沿った形の暗号化や、小容量ファイルでも強制的にダウンロード化する処理を選べるようにされました。

 

つまり、safeAttach Evo. システムで、全部の自動化処理を実施しないで、メール送信者がそれらの機能を自分で選択できる工夫をされました。

 

これは、新しいアイデアです。

 

メールに添付されるファイルの内容や規模を問わず、メールの宛先に向けて自動的なセキュリティ保護動作を実施するのが、safeAttach Evo. の売りだったのですが、真反対に、それらをメール送信者が自分で選んで運用することになりました。

 

確かに、safeAttach Evo. を導入される前に、全社員が行っていた別の運用方法がある環境でも、大きな混乱を抑えて導入することが出来る。そして、業務に合わせて、必要に応じて、機能を稼働させるので、自然に移行していくことが可能と言える。

 

このアイデアを、実現できたのは、safeAttach Evolution が元々持っている機能を、しっかり把握して理解することがポイントでした。

 

これから長い期間ご利用いただく中で、いずれは全員暗号化と誤送信対策を１つで活用していただきたいです。

 

**** ご紹介製品　：　safeAttach Evolution
※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.84)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。

セキュリテイ製品の選択は難しい…けど。

2013年3月11日

インターネットの活用や、ネットワークの利用を推進すると、
様々なシーンで利便性が向上し、仕事や生活にプラスが生まれます。

 

しかし、良く聞く「セキュリティ対策も同時にやらないと心配だ」という
言葉もあります。

 

セキュリティに関係した仕事をしていると、この「セキュリティ」という
言葉が示す事柄には何か決まったものが無いことに気付きます。

 

セキュリティ製品は分野が広く選択が難しいと以前記載しました。
では、どのように選ぶのがいいのでしょうか。

 

 

大切なことがいくつかあります。
まず、『何のリスクを低減したいのか』導入前に決めることです。

 

 

一般的に低減した方がいいリスクはいくつかあります。

でもそれはあくまでも一般的ですべてに当てはまるといったことはないです。
あれもこれもではなく、ここだけは譲れないといった点を明確にすることが大切です。

 

次に、その譲れない点から提案されるシステムに対し、そのシステムの性質とシステムがカバーする点を理解することが必要です。

 

そこを怠ると導入目的とシステムのミスマッチといった導入時のトラブルが発生し、導入される側だけでなく導入の提案をする側としてもつらいです。

 

また、導入後の運用面についても、事前にできるだけ理解しておくことも重要です。
稀に、「こんなに費用が？！」、「こんなはずではなかった」という声を伺い残念に思うことがあります。

 

さらに、最近聞く言葉に「一元管理」「集中管理」というものがあります。
言葉としては、非常に魅力を感じて簡単にはいいますが、実際の現場を見ると運用面ではなかなか難しいものです。
中途半端な管理は実は管理していないのと変わりがないのも確かで、場合によってはコスト高になります。

 

情報セキュリティを実現するために、何をするのか？　何をしたらいいのか？
ITの世界では、どうしても、目に見えない「リスク」に対応するため、分野に専門的な仕掛けが必要になりますが、その仕掛けも１つとは限りません。
導入する既存環境に応じて、運用やポリシーなどと照らし合わせる必要もあります。

 

 

ぜひ、何を解決したいのかをご相談ください。

 

親身なご提案を心がけてまいります。

 

 

**** ご紹介製品　：　製品紹介ページをご覧ください。
※Webサイトに掲載していない製品については営業までお問合せください。

 

 

(Vol.83)

 

 

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。