法人向けインターネット回線を開通したら身につけておきたいウィルス対策の知識
固定IPアドレスが提供される法人向けインターネット回線はセキュリティ面で非常に有利です。同一IPアドレス以外からのアクセスを遮断することにより、ウィルス対策は強固になるからです。しかし強靭な法人向けの回線とはいえ、万能ではありません。今回は、ウィルスやサイバー攻撃などの基本的な知識とウィルス対策について解説します。
ウィルスやサイバー攻撃の種類と詳細
定番のウィルスとして、スパイウェアが挙げられます。パソコンやスマートフォンなど、通信回線の利用者の意図しないところでインストールされる仕組みです。目的は個人情報およびアクセス履歴などのデータ収集であり、感染経路はフリーソフトのダウンロードや不正コードが埋め込まれたサイトの閲覧が多いです。ログイン画面などで入力されるパスワードなどのキー情報を集めて、外部へとリモート送信するキーロガーも同じ種類となります。
スパイウェアとの組み合わせが多いのが、ボットと呼ばれるプログラムです。ネットワークを介してスパムメールを送信したり、過剰アクセスによるサービス妨害攻撃などを実行したりします。ウィルスに感染したパソコンなどの端末から、遠隔操作で行われバックグラウンドで実行されるため、端末の所持者は気付きにくいです。
サーバーに負荷をかけて、Webサービスの妨害をもたらすDoS攻撃も侮れません。大量のリクエスト(更新ボタンの連打など)や膨大なデータを送信するなど、過剰な負荷をかけさせてサービスを提供できない状態にします。ボットに感染したパソコンなどが攻撃に利用されるため、ウィルス対策を怠るとさまざまな弊害をもたらすという訳です。
このボットに感染したデバイスが1つだけでなく、複数の感染端末から1つのサイトに向けてDoS攻撃を行うことをDDoS攻撃と呼ばれています。メールを用いた、標準的なウィルス攻撃も存在します。標的となる組織や個人の端末に、ウィルスが仕込まれたファイルを添付してメール送信する方法です。早期の段階から存在する攻撃方法であり、標的型攻撃メールと呼ばれています。
ウィルスおよびサーバーへの攻撃の対策
法人向けインターネット回線を導入したからといって、すべてのウィルス・サイバー攻撃が阻止できる訳ではありません。固定IPアドレスが提供されることによって、基本的にはセキュリティが強固になるもののすべての種類を防ぐことは難しいからです。サイバー攻撃に対しては、その種類と特徴に応じた個別の対策が必要となります。
まず身近な対策として挙げられるのが、ソフトウェアやOSの更新です。業務で使用しているパソコンやタブレットなどの端末は、特別な場合を除いて最新のバージョンにしておくことが無難です。定期的に更新・アップデートを配布しているソフトやOSでは、バグの修正やセキュリティ対策の強化が施されており常に最新版にすることで不要な攻撃から端末を守ることができます。
もし古いソフトウェア・アプリと、古いOSとの組み合わせを使用しなければならない場合は、インターネット回線につながず特定の作業だけを行う専用機にすることでウィルス対策が可能です。個別の攻撃に対しては、それぞれに対応したセキュリティソフトやシステムを組み込みましょう。
スパイウェアやボットの侵入に関しては、Webフィルタリングやアンチウィルスソフトが効果的です。Dos攻撃については、不正侵入の検知および防御を行うIDS・IPSなどがよいです。ネットワーク攻撃そのものを遮断する、ファイアウォールも有効な対策となります。
ウィルス対策が怠りがちになる理由とは
通信技術の高速化に伴い、年々サイバー攻撃の複雑化・巧妙さが上昇しています。政府も経営上のセキュリティのガイドラインを設けて、企業に対して対策を促している程です。しかしその一方で、ウィルス対策に充分な形で着手できていないという企業も少なくないです。その理由を明らかにして、企業の対策の参考にしてください。
多く見られるのが、セキュリティ対策をどの範囲まで行うべきか判断がついていないケースです。不正アクセスや情報漏洩、コンピューターウィルスなど企業に向けられる攻撃の手段は多岐にわたります。サイバー攻撃の中でも、気をつけるべき種類や範囲・強度が分かりにくく結局対策されないまま放置するという場合も少なくありません。
なお中小企業においては、専門の人材・ポストを設置する余裕がないケースもあります。他の業務と兼任しているため、対策が怠りがちになってしまいサイバー攻撃の被害を受けるというパターンです。またサイバー攻撃は日々進化しているため、ウィルス感染に気付いていないケースもあります。
スパイウェアやボットに感染しても、バックグラウンドで作用しているため自分たちでは気付きにくいです。社外からの指摘によって、被害が発覚するという事例も少なくありません。対策の重要性が理解できていないと、セキュリティへの投資が高いと考えてしまいがちです。とくに感染の自覚がなかったり、被害の実例を目の当たりにしたりしなければ投資への決断が鈍ってしまいます。法人向けインターネット回線の、固定IPアドレスによる恩恵に頼ってしまうという点もあるでしょう。
個人向けのものよりセキュリティ面で強化されているとはいえ、法人向けインターネット回線を導入する際にウィルス対策は必要です。目に見えないところで被害を生み出すボットやスパイウェア、DoS攻撃など個別に対応したシステムが欠かせません。有害サイトのブロックやファイアウォールをはじめとする、法人に必要なセキュリティ機能をパッケージングしたUTM(統合脅威管理)というサービスを利用するのもよいでしょう。
イメージ | 1![]() | 2![]() | 3![]() | 4![]() | 5![]() |
サービス名 (会社名) | 光ビジネスアクセスNEXT(株式会社USEN ICT Solutions) | フレッツ光ネクストビジネスタイプ (NTT東日本・NTT西日本) OCN光「フレッツ」(OCN) | イーサシェア(KDDI株式会社) | イーサネットアクセス (S)(ソフトバンク株式会社) | NUROアクセス スタンダード(ソニービズネットワークス株式会社) |
連絡先 | 0120-681-617 | 03-5359-5111(東日本) 0120-116116(西日本) 0120-106107(OCN) | 03-3347-0077 | お問い合わせフォーム | 0120-963-350 |
回線タイプ | ベストエフォート | ベストエフォート | ベストエフォート | ベストエフォート | ベストエフォート(一部帯域確保) |
通信速度 | 上り:最大1Gbps 下り:最大1Gbps | 上り:最大1Gbps 下り:最大1Gbps | 上り:最大1Gbps 下り:最大1Gbps | 上り:最大1Gbps 下り:最大1Gbps | 上り:最大1Gbps (10Mbps確保) 下り:最大2Gbps (10Mbps確保) |
提供構成 | 専有型 | 専有型 | 専有型 | 専有型 | 共有型 |
提供エリア | 全国主要都市部 (1道1都1府7県) | 全国 | 関東エリア (東京・埼玉・千葉・神奈川の一部) | 全国 | 関東:1都6県 東海:4県 関西:2府3県 九州:2県 |
参考価格 :月額費用 | 4万6,200円(税込) | 4万5,210円(税込) ※別途プロバイダ利用料金が必要 | 33万円(税込) | 858万円(税込) | 2万735円(税込) |
参考価格 :初期費用 | 5万8,300円(税込) ※工事費別 | 2万680円(税込) | 3万4,650円(税込) | 11万3,850円(税込) | 22万3,300円(税込) ※2年継続なら実質無料 |
SLA(品質保証制度)対象 | 遅延速度 可用性 | 遅延時間 故障通知時間 故障回復時間 パケット損失率 | 遅延時間 | 遅延時間 可用性 | 稼働率 |
トラブル対応 サポートの仕方 | 24時間365日の電話受付(トラブルきりわけ・復旧支援)と、必要に応じて現地への駆けつけ対応 | 「24時間出張修理オプション」:月額3,300円(税込)で、24時間故障受付可能 | 故障申告受付と故障復旧作業を24時間対応 | 24時間365日の監視・保守を標準提供。回線終端装置は、常時監視により迅速な復旧を24時間365日対応 | 24時間365日対応のオンサイト保守が標準装備。障害の発生箇所の調査や問題の切り分け、現地での保守対応も可能 |
その他特徴 | ネットワーク全体を管理し、バックボーンを定期的に増強するため、通信環境が安定している | バックボーンは国内最大級。常に高品質で安定したインターネット環境を提供できる | Webブラウザを利用し、日々の通信状況をチェックできるトラフィックレポートを標準付属 | バックボーン内の機器・回線の二重化による障害対策および、通信の優先制御を行うことで信頼性・安定性を実現 | 環状に交換設備を接続するリング型構成になっており、1つの区間で障害があっても逆向きの接続で伝送することが可能 |
詳細リンク | |||||
公式リンク | 公式サイトはこちら | 公式サイトはこちら | 公式サイトはこちら | 公式サイトはこちら | 公式サイトはこちら |