ウイルスの感染被害に備えて,企業ユーザーはどのような対策を準備しておくべきなのだろうか。万全な策ではないにしても,ユーザーとしては最低限の守りは固めておきたい。
対策は4段階で考えられる。(1)ウイルスの感染防止,(2)ダウンローダによる通信の遮断,(3)社内ネットワークへの拡散防止,(4)感染後の復旧策──である(図3)。
 |
| 図3●Webサイト経由で感染するウイルスに対して考えられる対策手段 ウイルスに感染しないための予防,ダウンローダ型ウイルスによる通信の遮断,感染した際の社内ネットワークへの拡散防止,感染後の復旧──の4段階がある。 |
共有フォルダは拡散を加速させる
このうち(3)と(4)は,既存ネットワークの運用を見直すことですぐにでも着手できる。
JTBのケースでは,ウイルスがパソコンの共有フォルダを介して拡散した。千葉大病院の場合もよく似ている。院内の電子カルテ・システムのアプリケーション配信サーバーを介して感染が広がった。同病院に入り込んだウイルスは実行形式ファイルに感染するもので,配信サーバー上の実行ファイルに感染。この実行ファイルをコピーしたパソコンが一斉に感染した。
こうした感染拡大の防止策は,多数のユーザーが同一ファイルにアクセスする環境を見直すこと。JTBでは安易にパソコンのフォルダを多数のユーザーで共有することを禁止した。千葉大病院では,配信サーバー上の実行ファイルを読み取り専用に変更。元のデータがウイルスによって書き換えられないようにした。
復旧手段としては,いざというときにサポートしてもらえる体制を準備することが重要である。一つは,セキュリティ・ベンダーや専門家との協力。被害を受けた時の対策方法をアドバイスしてもらったり,駆除ツールを速やかに提供してもらえるサポートの契約を結んでおく必要がある。JSSの野々垣室長は,「サポート費用は決して安くない。それでも,被害に遭ったときの対処を考えれば,まだ安いものだと思っている」という。
もう一つは,異常があった際に速やかに対応できる組織を常時備えておくこと。千葉大病院の場合,同大学工学部でIT関連を専門に学ぶ学生や大学職員を中心とする「千葉大学情報危機対策チーム」を発足させた。万が一ウイルスに感染しても速やかに対処できる体制を整えた。
それでもネット利用はやめられない
ただし(3)と(4)の対策は,根本的な解決にならない。あくまでも感染してしまった後を想定した対策である。これに対して,感染防止は対策が難しい。
例えば,感染を防ぐための手っ取り早い手段としては,インターネット利用そのものを禁止することが挙げられる。実際,JTBではインターネット利用を極力控えるように社員に説明している。千葉大病院では,インターネットの利用を一部の端末だけに許可し,この4月からはさらに踏み込んでインターネット利用可能な端末と業務用の端末とをVLANで明確に分ける方針だ。
それでも,インターネットの利用を全面的に禁止しているわけではない。「医療連携や診療など,業務でインターネットを使う必要がある」(千葉大病院の高林部長)というように,利用を避けられない場面があるからだ。
ウイルス対策ソフトなど既存の対策も,必ずしも高い効果は得られない。悪質なサイトにアクセスしないような心構えをしていても,安全だと信じてアクセスしたWebサイトに仕掛けられたわなには気付きにくい。
