オフィスで複数のセキュリティ製品を使うことの問題点

インストールしたきり、その存在を忘れてしまっているセキュリティ製品はないでしょうか。本来会社を守ってくれるはずの製品が、攻撃者に侵入口を提供してしまうかもしれません。

feateng640-305x175

課題

どんな企業も、重要な情報を保持しているものです。それが悪意ある人物の手に渡ったら、金銭的な打撃を受けるだけでなく、倒産を招く可能性もあります。小規模オフィスの経営者は、銀行口座の預金は潤沢だったとしても、自社のPCネットワークの安全性を自慢にすることはほとんどありません。アンチウイルスのデモバージョンをインストールし、カスタムファイアウォールを入れてあるくらいであったりします。セキュリティ対策をまったくしていないケースも見られます。

feateng640-305x175

下の図1は、何社ものベンダーの製品を導入している状況を示したものです。各製品は、どの脅威を対象に保護を講じるかが厳格に定義されているため、ネットワーク内にインストールされた製品ではすべての脅威を網羅できない可能性があります。このため、大量の保護手段を導入しているにもかかわらず、攻撃者に侵入の隙を与えてしまっています。

1eng3

図1:さまざまな脅威(赤色の円)と各セキュリティ機能(緑色の円)の相関関係

さまざまなツールをやみくもにインストールすることの問題点は、他にもあります。1つは、機能が明確に定義された製品(アンチウイルス保護など)をインストールしたあと、インストールした人がその存在を忘れてしまうこと。もう1つは、インストールしたソフトウェアの存在を忘れてしまったがゆえに、大惨事が起きる可能性があることです。たとえば、ある時点でソフトウェアが定義データベースの自動アップデートに失敗し、手動でのアップデートが必要な状態になったとすると、ぜい弱性を探し回るハッカーに対して無防備になり、本来は防いでいるはずの攻撃からPCを保護できなくなる恐れがあります(図2を参照)。

2eng3

図2:更新が遅れたソフトウェアはぜい弱

ここで紹介したシナリオは、アンチウイルス製品の更新と維持管理の必要性を説明するために取り上げた一例です。しかし、セキュリティとはアンチウイルス製品だけで実現するものではありません。たとえば、データ暗号化の手続きを整えねばならない一方で、スパム対策の追加導入も必要になるかもしれません。その結果、導入した複数製品の管理に貴重な時間を割くことになってしまいます。

解決策

カスペルスキー スモール オフィス セキュリティでは、基本的な情報リソースの保護施策を体系化し、悪意ある活動を排除することが可能です。この製品は、アンチウイルス機能のほかにも、インターネットセキュリティの機能や、アンチフィッシング、アンチスパムの機能も備えています。具体的には、次のような機能があります。

  • 着信トラフィックと発信トラフィックを監視して悪意ある行為を特定
  • Webリソースをスキャンして不正なコードを検知
  • クラウドからリンクのレピュテーションを確認
  • スパムメールから保護

上記の機能が実装されているため、別の保護手段(ファイアウォール)を追加導入する必要はありません。しかも、カスペルスキー スモール オフィス セキュリティでは、ユーザーのPCの所在(社内ネットワーク、自宅ネットワーク、公共アクセスポイントなど)に応じてファイアウォール設定を管理することもできます。

3eng1

図3:カスペルスキー スモール オフィス セキュリティとさまざまな脅威の相関図

カスペルスキー スモール オフィス セキュリティには、侵入者やマルウェアの活動からPCを守る以外にも、次の機能があります。

基本的な情報リソースを効率的に保護するには、1つの製品ですべての問題に対応できる統合ソリューションが必要です。互換性のない複数の製品を同じインフラストラクチャ内に導入すれば、それら自体がセキュリティの問題となります
  • 重要な情報の暗号化
  • 重要なデータのバックアップと復旧
  • Webリソースへのアクセスの制御
  • PCからファイルを削除するための確かな手段

カスペルスキー スモール オフィス セキュリティの各ツールは、1つの管理コンソールから設定できます。また、コンソールにはPCで実行中のプロセスに関する詳細な情報が表示されます。そのため、長時間かけて設定したり、製品ごとに管理したりする必要がなく、本来の業務に時間を割くことができます。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?