Windows 7ならできる、もう1つのUSBメモリ対策：セキュリティTips for Today（10）（1/3 ページ）

新しくなったOS、「仕事用にはまだ早い」といって何も検討しないのはもったいありません。セキュリティ面から見たWindows 7は、これまでとはちょっと違います（編集部）

» 2010年02月15日 10時00分公開

セキュリティ面でも大注目の「Windows 7」

　皆さんこんにちは、飯田です。2009年1月に連載開始した本連載も、気が付けば1年が経ち、時の早さを実感しています。去年を振り返ると、多くのニュースやできごとがありましたが、その中から1つ取り上げるとするならば、Windows 7のリリースを挙げたいと思います。

　企業で主流となっているクライアントOSは、依然としてWindows XPでしょう。2001年にリリースされたこのWindows XPは、長きに渡り企業で使われ続けています。Windows 7がリリースされるまでにWindows Vistaがリリースされていますが、Windows Vistaを採用する企業は多くはなく、ビジネスの場ではあまり普及はしていないといわれています。

　Windows 7は、企業の次期クライアントOSとして脚光を浴びています。今年から本格的にWindows XPからWindows 7への乗り換えを検討する企業も多くなるのではないでしょうか。

　私個人としても、Windows 7が企業の主流クライアントOSとして早く普及してほしいと願っています。セキュリティ面だけのことを考えれば、このWindows 7は近年の脅威について考慮がなされており、セキュリティの強固さはWindows XPと比較すると雲泥の差があるからです。

　そこで、本記事ではWindows 7を取り上げて、Tipsを紹介していきたいと思います。

便利なUSBメモリも使い方を誤ると……

　さて、ここで少し昨年の振り返りをしたいと思います。次の表は、2009年1月1日から12月31日までに、弊社の日本のサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。


順位	検出名	通称
1位	MAL_OTORUN	オートラン
2位	WORM_DOWNAD	ダウンアド
3位	BKDR_AGENT	エージェント
4位	TSPY_KATES	カテス
5位	TSPY_ONLINEG	オンラインゲーム
6位	JS_IFRAME	アイフレーム
7位	TROJ_VUNDO	ヴァンドー
8位	TROJ_SEEKWEL	シークウェル
9位	MAL_HIFRM	ハイフレーム
10位	TROJ_FAKEAV	フェイクエイブイ
表1　2009年ウイルス被害件数トップ10（トレンドマイクロ調べ）集計対象期間：2009年1月1日～12月31日

　1位は「MAL_OTORUN」で、これはUSBメモリなどをはじめとしたリムーバブルドライブを感染媒体としたウイルスの多さを示す結果となっています。正確には、不正な活動を行うAutorun.infの検出名称を「MAL_OTORUN」として検出しているため、直接的な被害をもたらす不正プログラムの検出名称ではないのですが、この「MAL_OTORUN」の検出が多いということは、USBメモリを感染媒体として悪用するウイルスが多いといえます。2位にランキングされている「WORM_DOWNAD」もUSBメモリを利用してウイルス感染を広める機能が実装されていることは有名な話です。

　このように、近年のウイルスの大きな特徴として、ワーム活動を行うためにUSBメモリを悪用する手法が、必ずといってよいほど見られます。

　多くの企業では、エンドポイント（クライアント）でのウイルス対策はもちろんのこと、インターネットの出入り口であるゲートウェイレイヤでもウイルス対策を行っていることでしょう。クライアントPCにウイルスが届く前に何重にもウイルス対策が施されており、クライアントPCがウイルス感染する確率を軽減させているのです。

　しかし、従業員がウイルス感染したUSBメモリを持ち込むことにより、この何重にも張り巡らされたバリアともいえるウイルス対策が無意味になります。のど元にナイフを突き付けるようなイメージで、いきなりその脅威はクライアントPCに突きつけられてしまうのです。

　USBメモリの利便性と手軽さから、人の道徳観を鈍らせてしまう効果もあるのかもしれません。人は気軽に使えてしまうものほど、厳格な決めごとがあったとしても、うっかりその規則を破ってしまいがちです。そのような心理を巧みに突いた攻撃ともいえるのではないでしょうか。