パソコン購入時に必要なウイルス対策とは?
セキュリティソフトの必要性と選び方
本記事では、パソコン購入時に求められるウイルス対策や、セキュリティソフトの導入メリット、選び方を解説します。
法人パソコンにおけるウイルス対策の重要性
法人パソコンでは個人情報や機密情報を扱うことが多く、万が一セキュリティインシデントが発生した場合には大きな被害が生じます。そのため、個人利用のパソコンよりも厳格なウイルス対策を行うことが不可欠です。
近年では、WindowsのようなOS自体に基本的なセキュリティ対策機能が備わっており、最低限の機能は標準搭載されていることから「有料のウイルス対策ソフトはいらない」という意見もあります。
しかし、市販のウイルス対策ソフトにはウイルスチェック以外の機能も搭載されており、より広範なセキュリティ対策を施すことができます。また、トラブル発生時のサポートサービスがあることや、前述のとおりビジネス用途では個人利用のパソコンよりも高度なセキュリティ対策が必要なことを踏まえると、有料のウイルス対策ソフトを導入することが望ましいでしょう。
サイバー攻撃のリスクと近年の被害事例
企業をターゲットにしたサイバー攻撃は、近年さらに高度化・複雑化しており、ランサムウェア(身代金要求型ウイルス)や情報漏洩などの被害が生じています。国内における近年のサイバー攻撃の事例として、以下が挙げられます。
・大手部品メーカーの被害事例
2022年3月、大手自動車メーカーと取引を行っているある部品メーカーがランサムウェアの被害を受け、パソコンやサーバーのデータが暗号化されました。同時に、期日以内に実行犯側に連絡しなければデータを公開するという趣旨のメッセージが届き、自動車メーカーの国内工場がすべて操業停止にする事態になりました。
・物流関連施設の被害事例
2024年7月には、国内の主要港におけるコンテナターミナルがランサムウェアに感染し、システム障害が発生しました。これにより障害が確認された翌日のコンテナの搬入作業が中止となり、少なくとも丸一日にわたり作業が停止する事態となりました。
セキュリティインシデントの種類とその詳細については以下の記事で解説しています。
法人が抱えるセキュリティリスクとビジネスへの影響
法人がサイバー攻撃を受けると、情報漏洩や業務停止という重大なリスクを招く可能性があります。特に、近年のDX(デジタルトランスフォーメーション)の進展に伴い、事業基盤のIT化が進む企業が増加しており、攻撃が大規模な業務停止につながる懸念も高まっています。また、ウイルスがネットワークを介して取引先や子会社などに拡散し、被害が広範囲に及ぶリスクも無視できません。
さらに、情報漏洩やデータ窃取による直接的な金銭被害に加え、取引先や顧客への損害賠償責任を負う場合もあり、結果として金銭的損失が拡大する可能性があります。また、自社に対する信頼や評判の低下といった、長期的な影響も避けられません。
サイバー攻撃の代表的な手法であるランサムウェアについては、以下の記事で詳しく解説しています。
パソコン購入時に必要なウイルス対策
パソコン購入時に必要なウイルス対策としては以下の3つがあります。
アカウントの作成とパスワードの設定
新しいパソコンを使い始める際には、まずはアカウントの作成とパスワードの設定を適切に行うことが重要です。
アカウントについては管理者アカウントと標準ユーザーアカウントを分けて作成し、日常的には標準ユーザーアカウントを使用します。
パスワードは12文字以上の長さ、大文字・小文字・数字・記号を組み合わせるなど、第三者に推測されにくいものを設定し、二段階認証を有効にすると、さらにセキュリティが向上します。
OSやソフトウェアのアップデート
新たな脅威に対応するためには、OSやソフトウェアを最新の状態に保つことが重要です。
OSの自動アップデート機能を有効にし、セキュリティパッチを迅速に適用したり、標準搭載のアプリケーションを定期的にアップデートしたりすると良いでしょう。またOS・ソフトウェアのサポート期限も把握しておく必要があります。
バックアップ設定をする
重要なデータを保護し、消失・破損が起きた際にスムーズに復元できるように、定期的なバックアップは不可欠です。クラウドストレージサービスを利用して自動バックアップを設定する、ローカルなバックアップを取っておくなどの対策が求められます。
法人PCへの基本的なセキュリティ対策については以下の記事でも解説しています。
また、セキュリティ対策も含めたパソコン買い替え時に実施すべきことについては以下で紹介しております。
法人におけるセキュリティソフト導入のメリット
OSに標準搭載されているウイルス対策だけでは、非常に速いペースで進化するマルウェアに対応できないことがあります。一方でセキュリティソフトであれば、ランサムウェア感染時のデータ復元機能(ロールバック)や、マルウェアの挙動を検知して自動的にブロックする機能など、高度なウイルス対策を備えています。
また、パソコン以外の外部メディアのウイルス感染状況のチェックや、マルウェアの種類・被害範囲の特定などができるソフトもあり、導入メリットは大きいです。
法人向けセキュリティソフトを選ぶポイント
法人向けセキュリティソフトを選ぶ際には、以下の4つのポイントを押さえておくことが大切です。
ウイルスへの対応力
新種や未知のウイルスに対する検出能力が高く、複数のタイミングでウイルスの攻撃を防ぐ多層防御機能を持っているなど、ウイルスへの対応力が高いものを選ぶことが重要です。近年はAIやディープラーニングを活用してウイルスを検出する製品もあります。
常に最新のウイルス情報をアップデートし、リアルタイムでの脅威検出が可能なものを選ぶと良いでしょう。
動作の軽さ(デバイスへの負荷)
セキュリティソフトはシステムリソースを消費しますが、それにより動作が重くなると業務効率が低下します。レビューやベンチマークテストを行い、動作速度がどの程度影響を受けるか確認することが重要です。
軽快な動作で定評のある製品を選ぶことで、業務効率への影響を最小限に抑えられます。
コスト
必要な機能に見合った料金体系になっているか確認したうえで、初期導入コストだけでなく、ライセンス費用や更新費などの運用コストも把握し、コストパフォーマンスが適切か検討します。
契約年数やライセンス数に応じた割引が適用される製品を選ぶと、コスト最適化を図りやすくなります。
導入後のサポート体制
24時間体制のサポートがあるか、電話やチャットでサポートを受けられるか、定期的なアップデートに加え緊急時に迅速なパッチ提供が行われるかなど、サポート体制をよく確認しておくことも重要です。
海外製の製品の場合、日本語でのサポートに対応していない場合もあるので注意が必要です。
ウイルス対策の導入における注意点
特に法人の場合、業務に支障がないようにセキュリティソフトの選定を慎重に行うことが大切です。
以下では、導入時の注意点を解説します。
業務で使用する他のソフトウェアやシステムとの互換性
一部のウイルス対策ソフトは、特定のアプリケーションの動作を妨げたり、パフォーマンスに影響を与えたりする可能性があります。そのため、導入前に既存の業務用ソフトウェアやシステムとの互換性を確認することが重要です。
事前に検証環境でテストを行い、問題がないことを確認してから本番環境で導入すると安心です。
インストール台数に制限がある
ウイルス対策ソフトのライセンスは、インストール可能な台数に制限があることが一般的です。自社の規模や使用するデバイスの数に応じて、適切なライセンス数を購入する必要があります。
将来的な拡張も見越して、余裕を持ったライセンス数を確保することが望ましいでしょう。
従業員のセキュリティ教育も同時に行う
単にウイルス対策ソフトを導入するだけではなく、セキュリティ対策を万全にするためには従業員のセキュリティ意識向上が不可欠です。ウイルス対策ソフトの基本的な使い方や不審なメールやリンクの見分け方、安全なパスワード管理の方法などの内容を含む、従業員向けセキュリティ教育を定期的に実施する必要があります。
セキュリティポリシーを定め、全従業員に周知を徹底することも重要です。
まとめ
サイバー攻撃が巧妙化・複雑化する中で企業のセキュリティ対策を万全にするためには、OS・ソフトウェアのアップデートやバックアップ設定などの基本的な対策を行ったうえでセキュリティ対策ソフトを導入する必要があります。その際には、ご紹介したようにウイルスへの対応力や動作環境、コストなどを総合的に評価し、自社の規模やIT環境に合ったものを選ぶことが大切です。
PCの調達・導入から運用管理、廃棄までをトータルアウトソーシングするサービスであるWave PC Mateでは、社内のセキュリティ対策の強化が可能です。
最新のマルウェア脅威への対策はもちろん、セキュリティ対策のPDCAサイクルを徹底することで、全社的なセキュリティレベルを高い状態で維持できます。OSやパッチ、ウイルス定義ファイルの更新を徹底することでセキュリティを担保しています。
Wave PC Mateのセキュリティ対策の詳細については以下のページをご覧ください。
- Wave PC Mate 運営事務局
- Wave PC Mateは、NTTデータ ウェーブが提供するハードウェアの調達から導入、運用管理、撤去・廃棄までのPCライフサイクルマネジメントのトータルアウトソーシングサービスです。本サイトでは、法人企業のPC運用管理業務の課題解決に役立つ様々な情報をお届けします。