中小企業のようにIT関連に大きな予算を割けない企業の場合、ウイルス対策はパソコン側の対策のみで終わっている事が多いと思います。 まさか、毎年の更新料をケチって一切ウイルス対策ソフトを導入していないと言う事はないと思いますが、その様な企業は論外と致しましょう。
でも、実はそれでは不十分なのです。
より確実性を高めるためには、サーバー側にもウイルス対策ソフトを導入して、メールがサーバーに到達した時点で一度ウイルスチェックをかける事が重要になります。 その上で、メールをパソコン側で受信したときにもチェックをかけるという二重の対策は、今の時代の最低ラインだと思って下さい。 私が、以前在籍していた企業では10年前から、その様な対策を行ってきていました。
ここで問題です。
サーバー側に導入するウイルス対策ソフトウェアと、パソコン側に導入するウイルス対策ソフトウェアのメーカーはどうしましょうか?
答えは簡単です。
管理が若干面倒になりますが、別々の会社のソフトウェアを導入します。
何故なのか?
それは、新種のウイルスが発生したときのパターンファイル配布にかかる時間が、メーカーによって差があるために、より確実性を増すためには別々のメーカーのソフトウェアを導入する必要があるのです。 一概に、どのメーカーのものが早いとかはないので、適宜選択して下さって結構です。
そこまでやれば大丈夫?
いいえ、そこまでやっても新種のウイルス発生から、最新のパターンファイル配布までに時間が空く以上は、ウイルスが社内に入り込んでしまう可能性があります。 従って、最も重要なのは「ウイルスに感染した場合の行動指針」を事前に決めておく事なのです。 それによって、被害を最小限に食い止める事ができ、事後の対応も迅速かつ軽微に済ませる事が可能になります。
実際、以前在籍していた会社でも情報システム部門に籍を置いていた5年間の間で2度ほどウイルスに感染した事があります。 しかしながら、行動指針を徹底していたために被害の大きさは社内全端末の1%に止める事ができ、事後の対応も3時間程度で済ませる事ができました。 その様な行動指針を規定していなかった同業他社は社内全体に広まってしまい、対応に48時間(2日間徹夜ですね)くらいかかったと聞いています。
そして、最も重要なのは「社内に入ったウイルスを一切外に出さない」ことなのです。 これには多くのノウハウがありますので、ここで詳しく論じるのは避けますが、「ウイルスを外にバラ撒いてしまうのは、企業の信用を失う事に等しい」という事だけはハッキリと断言できます。
たかがウイルス対策、されどウイルス対策なのです。 この他にもセキュリティを確保しなければならない部分は数多くあります。 その、セキュリティ対策に費用を割けない企業は、社内のIT化は止めるべきであると言っても良いでしょう。 それくらいに、重要な事なのです。