データセキュリティの世界は複雑で、めまぐるしく動いており、StuxnetやFlameなどの大規模なマルウェアは連日のようにニュースで取り上げられています。しかしメディアに取り上げられやすい内容と、中小中堅企業にとって真に脅威となるものをはっきりと区別する必要があります。




中小中堅企業においてしばしば問題になるのがボットネットです。ボットとは遠隔操作できるように感染したコンピュータのことで、これらの感染マシンにより構成されるネットワークがボットネットです。この場合、正当な会社の資源が乗っ取られ、スパムの送信やデータ盗用、他のサイトに対する攻撃といった悪意のある行為に使われてしまいます。中小中堅企業はボットネットの踏み台にするには理想的な環境です。多くのマシンがネットワークで接続されており、従業員は退出時にもコンピュータの電源を落とさないことが多いからです。

ソフトウェアのセキュリティホールを見つけて、それを悪用し感染させるプログラムであるエクスプロイトも要注意です。とりわけ最も侵入経路になりやすいものは、パッチを適用していない古いソフトウェアです。古くなったソフトウェアは、あらゆる種類の攻撃に対してドアを堂々と開けているようなものです。ほとんどの人が無条件に信用するサイト上にあるバナー広告などの例では、JavaやFlashなどのプラグインにつけ込むように設計されています。

このようにめまぐるしく変化する環境の中で、特に注意を払うべきことは、当然のことながらまずは組織のノートPC、デスクトップ、サーバ、モバイルデバイスといったすべての環境で、ウイルス対策、スパム対策、ブラウザ保護のしっかりとした導入です。さらに中小中堅企業にとって特に重要なのは、すべてのソフトウェアを最新版に保つことです。セキュリティソフトだけでなく、OS、FlashやJavaなどのプラグイン、Microsoft Office、使用しているブラウザなど、すべてのソフトウェアを最新版に保たなくてはいけません。このためエフセキュアでは、中小中堅企業向けのクラウド型セキュリティ・サービス「エフセキュア プロテクション サービス ビジネス(PSB)」にてWindowsワークステーションにセキュリティパッチを適用させるソリューション「ソフトウェア アップデータ」をご用意しています。

なおレポートの詳細はこちらからPDFをご覧ください。