-shared-img-thumb-15032916_TP_V

コンピューターをとりまく環境においては、日々新しい脅威が発生しています。そのため、安心してパソコンやサーバーを使っていくには、コンピューターウイルス(以下、単にウイルスと記述します)対策やセキュリティ対策(以下、セキュリティパッチと記述します)のソフトウェアを導入することが必須になっています。

しかし、仕事で使うコンピューターには業務用のソフトウェアが入っています。そのような環境に対して安易にウイルス対策ソフトやセキュリティパッチを導入してしまうと、それによってシステムのトラブルを招く危険性があります。

このような状況から、情報システムにおけるウイルスやセキュリティ対策には特別の配慮が必要になります。

ここでは、まず初めにウイルス対策ソフトやセキュリティパッチの概要からお話します。さらに、業務システムで使うパソコンやサーバーにウイルス対策ソフトやセキュリティパッチを導入する際の注意点についてもお話していきます。

ここで述べる内容を理解することにより、情報システムにおけるウイルス対策やセキュリティ対策に関する基礎知識を学ぶことができます。また、その基礎知識を生かして情報システムのウイルス対策やセキュリティ対策の運用を行うことができるようになります。

ウイルス対策ソフトウェアとは

ウイルス対策ソフトウェアの役割は、「ウイルスの感染からコンピューターを守ること」です。ウイルスは、インターネットやイントラネットなどのネットワーク、または外部から持ち込まれたUSBメモリーのような記憶装置を経由して感染します。

ウイルス対策ソフトは、外部の記憶装置からファイルが持ち込まれたりネットワークからファイルがダウンロードされたりしたときに、そのファイルの特徴がウイルスであることを示すファイル(パターンファイル)と照合します。

照合の結果、そのファイルがウイルスの特徴と一致した場合にはウイルスと判定されます。そして、そのファイルを通常のファイルの置き場所とは別の場所に隔離します。こうして、ウイルスを含むファイルが他のソフトウェアで使われないようにします。

セキュリティパッチとは

セキュリティパッチの役割は、「外部からの攻撃を受けたときの耐性を強化すること」です。外部からの攻撃とは、例えば「Webサーバーに対して、あるメッセージを送ってシステムを誤動作させ、Webサーバー上にある重要な秘密ファイルの内容を盗み取る」といったような行為のことです。

セキュリティに関する攻撃は、ファイルのダウンロードなどとは関係なしに行われます。そのため、ウイルス対策とは別にセキュリティ対策を講じる必要があります。そのようなセキュリティ対策を行うのが、セキュリティパッチです。

セキュリティに弱い状態を、「セキュリティホール」といいます。システムのソフトウェアにセキュリティホールがあると、そこを狙って攻撃を受けたときに重大な損害が発生するのです。

セキュリティシステム導入後の動作を検証する

ウイルス対策ソフトのパターンファイルもセキュリティパッチも、対策上は常に最新の状態にすることが望まれます。しかし、業務システムが動くパソコンやサーバーに対してむやみにこれらのウイルス対策ソフトやセキュリティパッチの最新版を入れるのは危険です。

なぜなら、パターンファイルやセキュリティパッチを最新版に更新する行為には、システムのOS(基本ソフト)部分の動作変更が伴うからです。

そのため、稼働中の業務システムに最新版のウイルス対策ソフトやセキュリティパッチを導入すると、最悪の場合その途端にシステムが動かなくなってしまうリスクがあるのです。

したがって、ウイルス対策ソフトやセキュリティパッチを入れるときには、業務時間外などを利用して事前検証を行うべきです。事前検証は、1~2台など少数のマシンで行います。事前検証でこれらのソフトウェアを入れて、その状態で業務システムに影響が出ないか動作検証するのです。

事前検証で動作に問題ないことが分かれば、安心してそのウイルス対策ソフトやセキュリティパッチをシステム全体に入れることができます。こうして、業務システムのセキュリティが保たれます。

ここまで述べてきたように、業務システムにおけるウイルス対策やセキュリティ対策にはシステム管理者による特別な配慮が必要になってきます。正しい手順でこれらの対策を行うことによって、安心して使用できる情報システムを構築していきましょう。