ウィルスというと、昨今は、コロナのことが浮かんでしまいますが、デジタルの世界の話です。
コンピュータの分野で、ウィルスというと、マルウェアの1つに分類されます。
Wikipedia の説明がわかりやすいので、引用します。
”マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称。コンピュータウイルスやワームなどが含まれる。”
引用元:「マルウェア – Wikipedia」https://ja.wikipedia.org/wiki/マルウェア
ここでは、一般的なわかりやすい言い方で、ウィルス対策ソフトと呼びますが、1人や2人の組織であっても、ウィルス対策ソフトは、法人利用ならば特に、ほぼ9割以上導入されているはずです。
Windows であれば、最初から、Microsoft Defender というウィルス対策ソフトがインストールされているので、意図的に無効化していない限り、有効化されていて、定期的にPC 内をスキャンしてウィルスチェックしてくれています。
macOS は個人で使っているとインストールしていない場合も、多そうです。
ただ、いまだにウィルスに対して、Windows に比べれば、macOS は防御しやすいといえるので、焦って、無料のウィルス対策ソフトを入れる方が個人情報が勝手に収集される危険もあり、逆に危険な場合があります。
インストールする場合は、セキュリティ関連の有名なメーカーの無償ツールなら、ある程度安心でしょう
さて、前置きが長くなりましたが、ウィルス対策ソフトを入れたからといっても、安心できません。
万が一、ウィルスを検出したとしても、駆除できなかったり、一部でも感染してしまった場合に、どう対処すればいいかわかりません。
ウィルス対策ソフトを導入する場合は、いまや、ウィルス検出と駆除するだけの機能ではなくて、法人ならば、不正なマルウェアを検出したときに、管理者に警告通知を送る仕組み、また、検出後の事後対応や、分析の仕方を指南する流れが、確立していないといけないのです。
導入を考える場合、ステップとしては、以下のとおりです。
- まずは、ウィルスを検出および駆除するツールの導入
- 検出後、管理者に警告通知や、事後対応・分析の手段を提供するツールの導入
- 内部に少しでもセキュリティの知見がある方がいなければ、一連の対応を外部に委託するサービスの検討
ステップの数に比例して、コストもかかってきます。
最終的には、守りべき情報が、万が一漏洩したときに、いくらの価値があるのか、損害賠償額はいくらか、そうした観点も考慮して、検討していく必要があります。
単純にツールやサービスの導入コストで支払う形でなく、現在は、情報漏えい時のリスクヘッジ向け保険もあるので、IT以外の部分での検討も考慮に入れた方がいいでしょう。
