第34回 クリニックにおける情報セキュリティ対策とは?(その2)
「第30回 クリニックにおける情報セキュリティ対策とは?」では、メールによる個人情報漏洩についてその原因と対策をお話しいたしました。
今回は、院内で使用するパソコンにおける情報セキュリティ対策についてお話しいたします。
1.ウイルス感染について
パソコンがウイルスに感染した場合、下記のような現象が見られることがあります。
・パソコンの起動に時間がかかるようになり、ソフトの動作速度が遅くなった。
・画面上に、奇妙なメッセージが表示されたり、音楽が流れたりする。
・身に覚えのないメールを他の人に送信していた。
・パソコンが勝手に再起動したり、シャットダウンしたりする。
・パソコンに保管していたデータが突然消えた。
上記のような場合は、パソコンがウイルスに感染していることを疑ってください。
では、どのような経路でウイルスに感染するのでしょうか?
2.ウイルス感染の主な経路について
ウイルスもパソコン上で動作する一般的なソフトと同じで、小さなプログラムの一種です。よって、そのウイルスソフトをパソコンに保存・実行することで「感染」します。主な感染経路は、下記の通りです。
・メールによる感染
受信したメールに添付されているファイルを介して感染します。添付ファイルには、マイクロソフト社のOffice形式(Word、Excel等)や様々なプログラム形式(拡張子が「.EXE」になっているもの等)が用いられており、一見しただけではウイルスだとわからないようになっています。
・ホームページによる感染
ホームページ上の写真や図、音楽等にウイルスが埋め込まれている場合、閲覧するだけでウイルスに感染する場合があります。
また、ホープページからダウンロードしたファイルにウイルスが埋め込まれている場合もあります。
・USBメモリからの感染
USBメモリには、パソコンに接続したときに自動的に実行するソフトを組み込むことができます。つまり、ウイルスソフトがUSBメモリ等に埋め込まれていた場合、パソコンに接続するだけでウイルスに感染してしまいます。
上記の通り、ウイルスの感染経路は様々です。
一番多いのは、メールの添付ファイルを介した感染です。
メールの添付ファイルとしてパソコンに侵入し、ユーザーがそのメールを開封しただけでウイルスが実行されてしまう場合もあります。
ウイルスが実行されることで音が鳴ったり、パソコンが再起動したりするなど、目に見えてわかるものならまだいいですが、静かに実行されるウイルスも多いです。その場合、ユーザーの見えないところで自動的にウイルス付きメールを他人に送信したり、データを破壊したりして、被害が見えないところで進行していきます。最悪の場合、重要な情報(ユーザーIDやパスワード)の漏洩による金銭的被害を被る場合も考えられます。
では、上記のようなウイルスによる被害を防止するためにどのような対策をとればいいのでしょうか?
(対策1)ウイルス対策ソフトを使う
ウイルス対策に必要不可欠なものとして、ウイルス対策ソフトが挙げられます。
最近ではウイルス対策にとどまらず、ファイヤーウォールやスパイウェア対策などが組み込まれた「総合セキュリティ対策ソフト」に進化している製品もあります。
代表的な製品を下記に挙げておきます。
・ウイルスバスター クラウド
http://safe.trendmicro.jp/products/vb.aspx
・ノートン インターネットセキュリティ
http://jp.norton.com/internet-security/
・マカフィー インターネットセキュリティ
http://www.mcafee.com/japan/home/pd/internet_security/
・カスペルスキー
http://home.kaspersky.co.jp/store/kasperjp/ja_JP/home
・ESET セキュリティ
http://canon-its.jp/product/eset/private/index.html
ウイルスバスター、ノートン、マカフィーは、パソコン購入時に付いてくる
ことが多いです。ただし「試用版」であることが多いので、試用中に製品版に移行するか、もしくは他のウイルス対策ソフトの導入が必要となります。
試用期間終了後も「試用版」を継続使用したり、ウイルス対策ソフトのアップデートが適用されていなかったりした場合、最新のウイルスに対応できません。
ウイルス対策ソフトについては、必ず「製品版」を導入し、定期的なアップデートを行うようにしてください。
(対策2)パソコンのOSやソフトのアップデート
WindowsやOffice製品(Excel、Word等)、メールなどのソフトについては、定期的にメーカーから修正プログラムがインターネットで配信されます。
ウイルスにつけ込まれるセキュリティ上の問題を解決したり、ソフトの不具合を解消したりすることが目的です。
ソフトの不具合を踏み台にして、パソコンをウイルスに感染させたり、パソコンに侵入して遠隔操作したりすることが、最近のニュースでも取り上げられています。そういったことを防止するためには、定期的に修正プログラムの配信を確認して、ソフトのアップデートを行うことが大事です。
代表的なソフトのアップデートを下記に挙げておきます。
・Microsoft Update
マイクロソフト社製のソフトに関する修正プログラムが自動的に配信されます。
WindowsやOffice製品(Word、Excel、PowerPoint、Access、Outlook等)などに関するアップデートを行うことができます。
http://www.update.microsoft.com/microsoftupdate/
・Adobe Updater
アドビ社製のソフトに関する修正プログラムが自動的に配信されます。
Adobe Flash PlayerやAdobe Readerはほとんどのパソコンに組み込まれています。
修正プログラムが配信されるとパソコン上に通知されるので、その指示に従ってアップデートを行ってください。
・Java Update
パソコンソフトの多くで「Java」が利用されています。ユーザーが意識することはほとんどありませんが、パソコンソフトが動作するために必須な場合が多いです。よって「Java」についても、定期的なアップデートが必要です。
「Adobe updater」と同様に、修正プログラムが配信されるとパソコン上に通知されるので、その指示に従ってアップデートを行ってください。
上記に挙げているマイクロソフト社やアドビ社、「Java」のソフトは、常にウイルスの標的にされています。
また、世界中で新しいウイルスが誕生し、拡散されています。
よって、パソコンのセキュリティを適切に保つために、ウイルス対策ソフトの導入とアップデートを行い、パソコンのOSやソフトのアップデートを行うことが必須と言えるのではないでしょうか。
弊社では、クリニックの情報セキュリティ対策についてもサポートが可能ですのでぜひご相談ください。
.png)
