ウイルス対策ソフトのセキュリティ対策で確認すべきポイント
ウイルス対策ソフトでは、社内端末や業務データをマルウェア感染、不正アクセス、情報漏えい、業務停止から守るためにセキュリティ対策が重要です。PCやサーバーなどで業務ファイル、メール、Webアクセス、管理情報などを扱うため、1台の端末で発生した感染や侵害が社内ネットワーク全体に広がるおそれがあります。
特に法人利用では、情報システム部門が一括管理する端末だけでなく、営業担当者の持ち出し端末、リモートワーク環境、拠点ごとのPCなども保護対象になります。ウイルス検知だけでなく、管理機能へのログイン制御、通信経路の保護、サービス基盤の継続性まで確認しておくことで、感染時の被害拡大や復旧遅延を防ぎやすくなります。
ウイルス対策ソフトのセキュリティ項目は、提供事業者の管理体制、通信経路の保護、アクセス元の制御、ログイン時の本人確認、�サービス継続性に分けて見ると理解しやすくなります。対象ページの対応状況を確認する際は、単に項目数を見るのではなく、自社の端末管理や利用環境でどのリスクに備えたいかと照らし合わせることが重要です。
分類 | 主な項目 | 確認できること |
|---|
管理体制・第三者認証 | ISMS、Pマーク | サービス提供事業者の情報セキュリティ管理体制や個人情報保護体制 |
通信・接続経路の保護 | 通信の暗号化、IP制限 | 管理機能やサービス利用時の通信保護、アクセス元の制限可否 |
ログイン・認証管理 | 二要素認証・二段階認証、シングルサインオン | 管理者や利用者のなりすまし、不正ログインを防ぐ仕組み |
サービス継続性 | 冗長化 | 障害発生時にもサービスを継続しやすい基盤があるか |
対応状況が「あり」でも、対象範囲や利用条件はサービスごとに異なります。管理機能だけに適用されるのか、利用者ログインにも適用されるのか、クラウド版・オンプレミス版・上位プランで条件が変わるのかは、候補を絞る段階で個別確認が必要です。
ISMSは、提供事業者が情報セキュリティを継続的に管理する体制を整えているかを見る項目です。社内端末や管理情報を扱うサービスでは、事業者側の運用体制を確認する材料になります。
Pマークは、個人情報保護に関する管理体制を示す項目です。従業員情報や端末利用者に関する情報をサービス上で扱う場合は、個人情報の取り扱い方針を見る際の参考になります。
通信の暗号化は、管理機能やサービスとの通信中に情報が第三者へ読み取られにくい状態になっているかを示します。クラウド型の管理機能を利用する場合は、端末情報や設定情報を安全にやり取りできるかを見る観点です。
IP制限は、サービスや管理機能へアクセスできる接続元を限定する機能です。情報システム部門の管理者が特定の社内ネットワークから操作する運用であれば、不正アクセス対策として有効に働きます。
二要素認証・二段階認証は、IDとパスワードに加えて別の確認手段を求める仕組みです。管理者アカウントの乗っ取りを防ぎたい場合や、社外から管理機能へアクセスする可能性がある場合に重�視したい項目です。
シングルサインオンは、社内で利用している認証基盤と連携してログインを一元化する仕組みです。退職者や異動者のアカウント管理を統制しやすくなり、複数サービスの認証管理を効率化できます。
冗長化は、障害が発生した際にもサービスを止めにくくするための基盤対策です。端末の監視や脅威検知を継続的に行うサービスでは、障害時の管理停止リスクを抑える観点で確認しておきたい項目です。
ウイルス対策ソフトは、自社の端末管理体制や利用環境に合うかで判断することが大切です。対応項目の多さだけでなく、保護したい端末の種類、利用者��の範囲、社外アクセスの有無、感染時の業務影響を整理し、優先すべき対策を見極めましょう。
自社の状況・利用シーン | 確認すべき観点 | 優先して見たいセキュリティ項目 |
|---|
情報システム部門が複数拠点の端末を一括管理する | 管理機能へのアクセスを限定し、管理者のなりすましを防げるか | IP制限、二要素認証・二段階認証、シングルサインオン |
リモートワークや外出先から業務端末を利用する | 社外ネットワーク利用時でも通信やログインを安全に扱えるか | 通信の暗号化、二要素認証・二段階認証 |
従業員情報や端末利用者情報をサービス上で扱う | 提供事業者の情報管理体制や個人情報保護体制を確認できるか | ISMS、Pマーク |
ウイルス検知・管理機能を業務継続に欠かせない仕組みとして使う | 障害時にも管理・監視を継続しやすい基盤があるか | 冗長化 |
退職者・異動者・外部委託先のアカウント管理が発生する | 利用者ごとの認証やアカウント管理を統制しやすいか | シングルサインオン、二要素認証・二段階認証 |
ウイルス対策ソフトでは、業務端末や端末上のファイル、メール、Webアクセス、管理情報を安全に扱えることに加え、管理者と利用者の範囲に応じて適切な制御をかけられるかが重要です。認証、アクセス制御、通信保護、サービス継続性の対応範囲はサービスやプランによって異なるため、自社の業務で誰が、どの端末や情報に、どの環境からアクセスするのかを整理したうえで、必要な条件を満たせる候補を比較しましょう。
