検索
連載

Windows 7ならできる、もう1つのUSBメモリ対策セキュリティTips for Today(10)(1/3 ページ)

新しくなったOS、「仕事用にはまだ早い」といって何も検討しないのはもったいありません。セキュリティ面から見たWindows 7は、これまでとはちょっと違います(編集部)

Share
Tweet
LINE
Hatena

セキュリティ面でも大注目の「Windows 7」

 皆さんこんにちは、飯田です。2009年1月に連載開始した本連載も、気が付けば1年が経ち、時の早さを実感しています。去年を振り返ると、多くのニュースやできごとがありましたが、その中から1つ取り上げるとするならば、Windows 7のリリースを挙げたいと思います。

 企業で主流となっているクライアントOSは、依然としてWindows XPでしょう。2001年にリリースされたこのWindows XPは、長きに渡り企業で使われ続けています。Windows 7がリリースされるまでにWindows Vistaがリリースされていますが、Windows Vistaを採用する企業は多くはなく、ビジネスの場ではあまり普及はしていないといわれています。

 Windows 7は、企業の次期クライアントOSとして脚光を浴びています。今年から本格的にWindows XPからWindows 7への乗り換えを検討する企業も多くなるのではないでしょうか。

 私個人としても、Windows 7が企業の主流クライアントOSとして早く普及してほしいと願っています。セキュリティ面だけのことを考えれば、このWindows 7は近年の脅威について考慮がなされており、セキュリティの強固さはWindows XPと比較すると雲泥の差があるからです。

 そこで、本記事ではWindows 7を取り上げて、Tipsを紹介していきたいと思います。

便利なUSBメモリも使い方を誤ると……

 さて、ここで少し昨年の振り返りをしたいと思います。次の表は、2009年1月1日から12月31日までに、弊社の日本のサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。

順位 検出名 通称
1位 MAL_OTORUN オートラン
2位 WORM_DOWNAD ダウンアド
3位 BKDR_AGENT エージェント
4位 TSPY_KATES カテス
5位 TSPY_ONLINEG オンラインゲーム
6位 JS_IFRAME アイフレーム
7位 TROJ_VUNDO ヴァンドー
8位 TROJ_SEEKWEL シークウェル
9位 MAL_HIFRM ハイフレーム
10位 TROJ_FAKEAV フェイクエイブイ
表1 2009年ウイルス被害件数トップ10(トレンドマイクロ調べ)
集計対象期間:2009年1月1日〜12月31日

 1位は「MAL_OTORUN」で、これはUSBメモリなどをはじめとしたリムーバブルドライブを感染媒体としたウイルスの多さを示す結果となっています。正確には、不正な活動を行うAutorun.infの検出名称を「MAL_OTORUN」として検出しているため、直接的な被害をもたらす不正プログラムの検出名称ではないのですが、この「MAL_OTORUN」の検出が多いということは、USBメモリを感染媒体として悪用するウイルスが多いといえます。2位にランキングされている「WORM_DOWNAD」もUSBメモリを利用してウイルス感染を広める機能が実装されていることは有名な話です。

 このように、近年のウイルスの大きな特徴として、ワーム活動を行うためにUSBメモリを悪用する手法が、必ずといってよいほど見られます。

 多くの企業では、エンドポイント(クライアント)でのウイルス対策はもちろんのこと、インターネットの出入り口であるゲートウェイレイヤでもウイルス対策を行っていることでしょう。クライアントPCにウイルスが届く前に何重にもウイルス対策が施されており、クライアントPCがウイルス感染する確率を軽減させているのです。

 しかし、従業員がウイルス感染したUSBメモリを持ち込むことにより、この何重にも張り巡らされたバリアともいえるウイルス対策が無意味になります。のど元にナイフを突き付けるようなイメージで、いきなりその脅威はクライアントPCに突きつけられてしまうのです。

 USBメモリの利便性と手軽さから、人の道徳観を鈍らせてしまう効果もあるのかもしれません。人は気軽に使えてしまうものほど、厳格な決めごとがあったとしても、うっかりその規則を破ってしまいがちです。そのような心理を巧みに突いた攻撃ともいえるのではないでしょうか。

Index

Windows 7ならできる、もう1つのUSBメモリ対策

Page 1

派手なWebサイトの裏にある技術
プラグインの役割を知る
プラグインの脆弱性問題

Page 2

こんなにあるプラグイン脆弱性問題
ウイルス感染とは「不正プログラムを実行すること」

Page 3

完ぺきなソリューションがないプラグイン対策
プラグイン管理の「将来への期待」


Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ

Security & Trust 記事ランキング

  1. 堅調なID管理や認証、脅威インテリジェンスなどを抑え、2024年上半期で最も成長したセキュリティ分野は?
  2. 従業員は「最新のサイバー脅威との戦い」を強いられている セキュリティ教育に不満を持つ理由の1位は?
  3. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  4. 「SQLite」のゼロデイ脆弱性、GoogleのAIエージェントが見つける AIは脆弱性調査の課題をどう解決したのか?
  5. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  6. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  7. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  8. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  9. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  10. ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
ページトップに戻る