ITに関する情報をなぜこのブログで発信するのか。
このブログは財務分析や会計に関する情報を発信するために、立ち上げているサイトです。一方で、企業活動をする上でITという視点を抜きにすることはできません。そこで、ITに関する情報を発信させていただきたいと思います。私自身、IT業界に15年以上おり、国内外含め、ITインフラからアプリケーションまで関わってきた経験があるため、その時の経験も踏まえて情報発信させていただけたら、役に立つ方もいるのではないかと思って発信させていただいています。
【コンピューターウイルス】ウイルス(マルウェア)感染は個人の問題になることも
IPAの「情報セキュリティ10大脅威 2021」によると、ランサムウェアというウイルスによる被害が1位になっています。個人に関係ある部分で行くと、内部不正による情報漏洩は6位でした。インターネト上のサービスへの不正ログインは8位です。例えば、本人が不用心で不正ログインによって、会社が大きな損害を得るようなことがあった場合、個人にも損害が起こる可能性もあるので、上手く防ぐ必要があります。
今回の記事は、企業としてどういうリスクがあり、どう対処するべきかという話ですが、気になる方は、Googleで「ウイルス 感染防止」や、「マルウェア 感染経路」等で調べていただくと良いと思います。
【コンピューターウイルス】マルウェアの影響
まず、「マルウェア」とは、ウイルスとは違い、悪意のあるソフトウェアの事全般を言います。マルウェアは、「伝染」、「潜伏」、「発病」のどれかを起こすものを言います。簡単に言うと、「他にうつす(伝染)」、「見えないように隠れる(潜伏)」、「危害を及ぼす(発病)」のどれかの能力を持っているという事です。マルウェアの中でもウイルスというのは、マルウェアで書いた、「伝染」、「潜伏」、「発病」の全てを有しているものを言いますので、マルウェアはより広い意味の言葉になります。
他には、ワーム、トロイの木馬、ボット、スパイウェアなどがあり、これらのマルウェアに感染すると、「気づかないところで、他に感染したり、情報が漏洩、またはデータの消失」という状況になることがありえます。これが経理サーバーなどで起きる可能性があるから非常に怖いのです。経理サーバーや人事サーバーのすべてのデータが暗号化されて、10万円分のビットコイン(BTC)を払わないとデータが復元できないなどの嫌がらせもあります。
【コンピューターウイルス】マルウェアの感染経路
ここから感染経路の話を簡単にします。一言で言うと、「マルウェアに感染する経路は多岐にわたり、実は簡単に感染します。」という事です。
例えば、メールに実行ファイルが含まれていて、ファイルを開けると、ウイルスが実行されることもあります。また、アンドロイドアプリなどでも、感染があります。
今使っているセキュリティ機器(Firewall)などがアップデートがされていなくて、ハッキングされ、ログイン情報などを読み取られ、外からサーバーに直接アクセスされてしまうこともあります。
【コンピューターウイルス】マルウェアの防ぎ方
このように、マルウェアは、様々な方法で感染します。上記で書きましたが、セキュリティ機器を利用する場合、最新のものを利用し続けることが重要です。
10年以上同じものを利用している場合、セキュリティのパッチのアップデートがしっかり行われているのか確認した方が良いです。セキュリティ機器や通信機器は製品のサービス提供期間が決まっており、最終的にはアップデートサービスが停止することもあります。これは、Windows7が終わり、Windows10を利用することと同じ話です。
また、社内の教育の徹底も重要です。内部不正による情報漏洩が6位になっているますが、不正行為を行った場合の個人のリスクを説明することも重要ですし、PCの作業ログをすべて監視するソフトを利用するのも方法です。ハードウェア、ソフトウェア、教育の3つで防いでいく方針を立てましょう。
【コンピューターウイルス】どのくらいの予算がかかるのか
まず、分かりやすいのは教育ですが、これは社内ITのレベルが高ければ、今のリソースで提供できます。または、社外にお願いする場合、コンサル企業やセキュリティの企業へのコンテンツ作成発注で100万円から数千万円になることもあるかもしれません。もし10万円程度で抑えたいなどあれば、社内ITにセキュリティに関する外部研修を受けてもらい、社内展開するのも手でしょう。
次にわかりやすいのは、ソフトウェアの導入です。例えば、PC1台当たり500円で作業ログをすべて監視するといった事も可能ですし、アンチウイルスソフトであれば、1台当たり5,000円前後考えておけば最低限のものは入れられるでしょう。
最後に、やっかいなのがハードウェアですが、これは、どのようなセキュリティ危機を入れるかによります。Firewallというインターネットとの通信を制御する機器であれば、導入費と機器代込みで安ければ30万円くらいで可能です。また、保守、ソフトウェアアップデート費も年間5万円くらいだったりします。一方で、より制御や監視のレベルの高いものを入れると、小さい機器でも100万円程度はします。導入だけで200万円を超える事も。500名以上のオフィスなどになると、そのコストは500万円から1000万円になることもあるでしょう。ハードウェアは選択する機器やベンダーの作業費も含めて非常に差が大きいので、3社くらいに話を聞くのが良いと思います。
【コンピューターウイルス】セキュリティはコストと対策のバランス
最後に、セキュリティを高めていこうという際に、難しいのがコストとのバランスです。コストとは単純にお金の話だけでなく、人の稼働という意味も込めています。
コストは、ITチームがかける手間、機器の導入費用、運用コスト、設計などのコストは簡単に想像がつく部分です。さらに考えるべきなのは、現場の社員の業務効率です。セキュリティレベルを上げる場合に、現場にどう影響を与えるのかは常に天秤です。そのため、セキュリティを高める場合、「起こりうる問題が許容できるか」を考え、「あるべき姿」を設定し、「コストがその目標に見合ったモノ」であるかをしっかり検証しましょう。
【コンピューターウイルス】まとめ
今回は、コンピューターウイルスについて解説しました。ビジネスをする上で、優秀な社内ITを採用するためにも、最低限のITリテラシーを高めることは非常に重要です。そのため、最低限の知識はつけるためにも、広く浅くでよいので、日々意識して学びましょう。
皆さんに役立つ学習、投資やビジネスに関する情報を発信できれば思いますので、以下のリンクもチェック、チャンネル登録、フォローしていただけると嬉しいです。
YouTube:動画で学べるビジネス商学チャンネル
Twitter:https://twitter.com/WXbrl