固定IPアドレスが提供される法人向けインターネット回線はセキュリティ面で非常に有利です。同一IPアドレス以外からのアクセスを遮断することにより、ウィルス対策は強固になるからです。しかし強靭な法人向けの回線とはいえ、万能ではありません。今回は、ウィルスやサイバー攻撃などの基本的な知識とウィルス対策について解説します。
ウィルスやサイバー攻撃の種類と詳細
定番のウィルスとして、スパイウェアが挙げられます。パソコンやスマートフォンなど、通信回線の利用者の意図しないところでインストールされる仕組みです。目的は個人情報およびアクセス履歴などのデータ収集であり、感染経路はフリーソフトのダウンロードや不正コードが埋め込まれたサイトの閲覧が多いです。ログイン画面などで入力されるパスワードなどのキー情報を集めて、外部へとリモート送信するキーロガーも同じ種類となります。
スパイウェアとの組み合わせが多いのが、ボットと呼ばれるプログラムです。ネットワークを介してスパムメールを送信したり、過剰アクセスによるサービス妨害攻撃などを実行したりします。ウィルスに感染したパソコンなどの端末から、遠隔操作で行われバックグラウンドで実行されるため、端末の所持者は気付きにくいです。
サーバーに負荷をかけて、Webサービスの妨害をもたらすDoS攻撃も侮れません。大量のリクエスト(更新ボタンの連打など)や膨大なデータを送信するなど、過剰な負荷をかけさせてサービスを提供できない状態にします。ボットに感染したパソコンなどが攻撃に利用されるため、ウィルス対策を怠るとさまざまな弊害をもたらすという訳です。
このボットに感染したデバイスが1つだけでなく、複数の感染端末から1つのサイトに向けてDoS攻撃を行うことをDDoS攻撃と呼ばれています。メールを用いた、標準的なウィルス攻撃も存在します。標的となる組織や個人の端末に、ウィルスが仕込まれたファイルを添付してメール送信する方法です。早期の段階から存在する攻撃方法であり、標的型攻撃メールと呼ばれています。
ウィルスおよびサーバーへの攻撃の対策
法人向けインターネット回線を導入したからといって、すべてのウィルス・サイバー攻撃が阻止できる訳ではありません。固定IPアドレスが提供されることによって、基本的にはセキュリティが強固になるもののすべての種類を防ぐことは難しいからです。サイバー攻撃に対しては、その種類と特徴に応じた個別の対策が必要となります。
まず身近な対策として挙げられるのが、ソフトウェアやOSの更新です。業務で使用しているパソコンやタブレットなどの端末は、特別な場合を除いて最新のバージョンにしておくことが無難です。定期的に更新・アップデートを配布しているソフトやOSでは、バグの修正やセキュリティ対策の強化が施されており常に最新版にすることで不要な攻撃から端末を守ることができます。
もし古いソフトウェア・アプリと、古いOSとの組み合わせを使用しなければならない場合は、インターネット回線につながず特定の作業だけを行う専用機にすることでウィルス対策が可能です。個別の攻撃に対しては、それぞれに対応したセキュリティソフトやシステムを組み込みましょう。
スパイウェアやボットの侵入に関しては、Webフィルタリングやアンチウィルスソフトが効果的です。Dos攻撃については、不正侵入の検知および防御を行うIDS・IPSなどがよいです。ネットワーク攻撃そのものを遮断する、ファイアウォールも有効な対策となります。
ウィルス対策が怠りがちになる理由とは
通信技術の高速化に伴い、年々サイバー攻撃の複雑化・巧妙さが上昇しています。政府も経営上のセキュリティのガイドラインを設けて、企業に対して対策を促している程です。しかしその一方で、ウィルス対策に充分な形で着手できていないという企業も少なくないです。その理由を明らかにして、企業の対策の参考にしてください。
多く見られるのが、セキュリティ対策をどの範囲まで行うべきか判断がついていないケースです。不正アクセスや情報漏洩、コンピューターウィルスなど企業に向けられる攻撃の手段は多岐にわたります。サイバー攻撃の中でも、気をつけるべき種類や範囲・強度が分かりにくく結局対策されないまま放置するという場合も少なくありません。
なお中小企業においては、専門の人材・ポストを設置する余裕がないケースもあります。他の業務と兼任しているため、対策が怠りがちになってしまいサイバー攻撃の被害を受けるというパターンです。またサイバー攻撃は日々進化しているため、ウィルス感染に気付いていないケースもあります。
スパイウェアやボットに感染しても、バックグラウンドで作用しているため自分たちでは気付きにくいです。社外からの指摘によって、被害が発覚するという事例も少なくありません。対策の重要性が理解できていないと、セキュリティへの投資が高いと考えてしまいがちです。とくに感染の自覚がなかったり、被害の実例を目の当たりにしたりしなければ投資への決断が鈍ってしまいます。法人向けインターネット回線の、固定IPアドレスによる恩恵に頼ってしまうという点もあるでしょう。
個人向けのものよりセキュリティ面で強化されているとはいえ、法人向けインターネット回線を導入する際にウィルス対策は必要です。目に見えないところで被害を生み出すボットやスパイウェア、DoS攻撃など個別に対応したシステムが欠かせません。有害サイトのブロックやファイアウォールをはじめとする、法人に必要なセキュリティ機能をパッケージングしたUTM(統合脅威管理)というサービスを利用するのもよいでしょう。
光ビジネスアクセスNEXT(株式会社USEN ICT Solutions) 
フレッツ光ネクストビジネスタイプ 
イーサシェア(KDDI株式会社) 
イーサネットアクセス (S)(ソフトバンク株式会社) 
NUROアクセス スタンダード(ソニービズネットワークス株式会社) 
