Dr.Web Enterprise Security Suiteを選ぶ理由

• 実例が示すように、ワークステーションとサーバーはLANの最も脆弱なポイントです。これらはしばしば、ウイルスやスパムの伝播に使用されます。ウイルスは、さまざまな方法でコンピューターに侵入します。たとえば、ユーザーのフラッシュドライブから、サーバーでスキャンされないメールメッセージに添付されているパスワードで保護されたアーカイブから、そして、受信メッセージのリンクをたどってユーザーがアクセスする感染Webサイトからも、侵入することがあります（詳細については、「企業ネットワークへの侵入ポイント」を参照してください）。
• 保護が必要なのはWindows OSを実行しているコンピューターだけではありません。Linux、Unix、macOSのOSを実行しているコンピューターも保護する必要があります。マルウェアがこれらのOSとそこで動作するアプリケーションに感染できない場合でも、いったん保護されていないコンピューターに侵入してしまえば、これらのシステムを（共有ネットワークリソースなどを通じて）感染源として使用できます。

ワークステーションを保護するための唯一の手段としてアンチウイルスを採用することは、よく見られる誤りです。アンチウイルスは有害なファイルを削除します。ただし、アンチウイルスが除去できるのは、データベースにとって既知のウイルス脅威か、ヒューリスティックアナライザーで検出できる脅威だけです。アンチウイルスは、データベースが該当する更新を受け取るまで、未知の脅威を検出または削除できません。

各ワークステーションは、既存の標準に従って次の機能で保護する必要があります。

• 効率的なアンチスパム：マルウェアの主要な感染源であるスパムをフィルタリングします。
• HTTPトラフィックフィルタリング：Webページの悪意のあるコードから保護します。
• リムーバブルメディアやローカルネットワークリソースへのアクセスを制限するためのシステム（オフィスコントロール）：フラッシュドライブやその他のリムーバブルデバイスからの感染を防止します。
• パーソナルファイアーウォール：ネットワーク経由の不正アクセスから保護します。
• Control Center：システムは、従業員が「PCが遅い」という理由だけで設定を変更できるものであってはなりません。

今日、会社の敷地内であっても、使用されているコンピューターの大部分が企業の所有物ではありません。従業員のラップトップやスマートフォンが、これらに該当します。仕事熱心な人々は、オフィスにいるときだけでなく、通勤中や自宅にいるときにも仕事をします。このような人々は、接続したまま、何時間も休憩を取らずに作業を続けることがよくあります。このようなアプローチは多くの企業に適しています。多くの企業は、コスト削減のために委託従業員を採用しています。

しかし、コインには表と裏があります。言い換えれば、どんなものにも代償が伴うということです。これまでは、このようなアプローチでも、必要なセキュリティレベルが保証されました。システム管理者が会社の意向のままにすべてのデバイスを制御できたからです。しかし、今やそれは不可能です。

脅威

• 従業員のほぼ3分の2（63.3%）は、携帯電話などの個人用デバイスを使用してリモートから企業ネットワークにアクセスしています。
• 企業環境への感染原因としては、通常自宅から持ち込まれる個人のラップトップ、ネットブック、ウルトラブック、モバイルデバイス、リムーバブルメディア（フラッシュドライブ）によるものが、実に70%に上ります。
• 家庭用コンピューターの約60%が保護されていません。 そのため、オフィスの外では、人々はハッカーに侵害されやすいデバイスを使って作業することになります。使用されるアプリケーションは脆弱性を含んでいるおそれがあり、コンピューターはウイルスやトロイの木馬に感染している可能性があるのです。それにもかかわらず、このような人々は定期的に会社のネットワークにアクセスします。
• これにより、データの漏洩や企業データの不正変更のリスクが大幅に高まります。

事実

従業員は自身の仕事には長けているかもしれませんが、マルウェア対策の専門家ではなく、多くの場合、何らかの誤った前提に基づいて活動します。

従業員が使用するすべてのデバイスについて、その使用場所や所有者を問わず、セキュリティを確保することが企業にとって最善の利益になります。

これを実現するには、企業は次のことを確保する必要があります。

• 従業員のデバイスの情報が保護されていること。
• ウイルスやトロイの木馬が従業員のデバイスから伝播できないこと。
• 携帯電話を含むすべてのデバイスが保護されていること。保護されていないデバイスが1台でも残っていると、犯罪者はそれをバックドアとして利用できます。

ただし、従業員は個人用デバイスを個人的な理由で使用することもあります。

さらに、従業員は自分のラップトップを子供に使わせたり、ウイルスに感染したソーシャルネットワークで夜を過ごしたり、疑わしいサイトから音楽ファイルをダウンロードしてインストールしたりすることもあります。このような状況で、企業のデータが安全であると言えるでしょうか。

Dr.Web Desktop Security SuiteとControl Centerを使用することで、すべてのデバイスを保護し、企業とその従業員の両方にメリットをもたらすという事実上不可能なことを実現できます。

企業にとってのメリット

• 従業員のロイヤリティ。無料のアンチウイルスは素晴らしい贈り物です。
• より低コストで保護を確立できます。
• 保護対象コンピューターをすべて1か所で制御できます。
• 従業員は世界中どこで作業しても、同じレベルの保護を受けることができます。
• データのセキュリティが保証されます。
• 感染によるダウンタイムが減少します。

従業員はもはや会社の敷地内にとどまっておらず、従業員を引き戻すことも不可能です。その必要もありません。オフィスの境界とその中の従業員スペースが拡大するのは理に適っていることだからです。

脅威

• モバイルOSに対する脅威の数は、使用されるデバイスの増大とともに爆発的なペースで増えています。
• 銀行を狙うトロイの木馬には、モバイルデバイスを標的にしたものがすでに存在します。
• モバイルデバイスは紛失/盗難のおそれがあります。ユーザーの情報（企業リソースにアクセスするためのパスワードやログイン情報）がハッカーに盗まれる可能性があります。

ソリューション

Dr.Web Desktop Security Suiteを購入すると、Dr.Web Mobile Security Suiteを無料で使用でき、Androidを実行しているモバイルデバイスを保護できます。たとえば、Dr.Web for Androidには次のコンポーネントが含まれています。

• アンチウイルス：ユーザーの行動、連絡先、通信をモニターするように設計されている悪意のあるファイルを検出します。
• 盗難防止：モバイルデバイスの紛失から保護します。デバイスが盗まれるか、紛失した場合、リモートからすべてのデータを削除できます。
• アンチスパム：不要なメッセージや通話、破壊的なSMSトロイの木馬から保護します。

脅威

通常、企業は従業員のコンピューターのみを保護し、サーバー、モバイルデバイス、従業員の家庭用コンピューターは保護しません。ウイルスは、ワークステーションに侵入した後、活動範囲を広げ、重要な情報を格納しているサーバーに容易にアクセスできます。

なぜ、サーバーを保護することが重要なのでしょうか。

• ユーザーは、（ストレージにウイルスを持ち込むか、ストレージからウイルスを実行して）未知のウイルスをサーバーに感染させることがあります。アンチウイルスは、ヒューリスティックメカニズムを使用して即座にウイルスを検出します。あるいは、少なくとも次の更新時にウイルスを修復します。
• サーバーはハッキングされることがあります。アンチウイルスは、悪意のあるプログラムを検出して破壊することによって、サーバーのハッキングを防止します。サーバーが一元管理システムの下で実行されている場合、ワークステーションのステータスが変化するとすぐに（たとえば、保護システムを停止させようとしているときに）管理者に通知が送信されます。
• 今日では、デジタルテクノロジーが広く普及しています。ユーザーは、オフィスにいるときだけでなく、自宅にいるときにも作業できます。会社のファイルサーバーやインターネット上のファイルサーバーにデータを保存できます。また、友人や職場の同僚から受け取ったものを含め、フラッシュドライブを使用します。これらのリムーバブルメディアデバイスには、ウイルスが含まれている可能性があります。
• 最新の携帯電話は、すでにPCと同じ機能と脆弱性を有しており、感染のおそれがあるOSやアプリケーションを実行します。ウイルスは、これらのデバイスから企業ネットワークに侵入し、サーバーにアクセスできます。

ソリューション

Dr.Web Control Centerを使用すると、Windows、macOS、Unix（Samba）、Novell NetWare、Novell Storage Servicesを実行しているすべてのファイルサーバーを含むアンチウイルス保護システムを一元的に管理できます。

Dr.Web Control Centerは、次のようにしてコストを大幅に削減しながら、企業のビジネスプロセスのセキュリティを大きく高めます。

• 企業ネットワーク（ウイルスやスパムがないネットワーク）の安全かつ安定した運用を実現します。
• 従業員のソフトウェア設定へのアクセスを制限し、すべての保護対象コンピューターでセキュリティポリシー（たとえば、従業員はアンチウイルスデータベースの更新を無効にできない、業務時間中に個人的な理由でWebサイトにアクセスできない、など）に完全に準拠するようにします。
• 従業員のメールボックスはスパムのない状態になり、スパムの除去に必要な多くの時間を節約します。スパム拒否の有効性は97～99%に達しています。
• Dr.Web Office Controlは、従業員のWebページへのアクセスを制御することを目的としており、従業員が業務時間中に私事に時間を費やすことを防止します。
• Dr.Web Desktop Security Suite包括的保護には、効果的なアンチスパムが含まれています。インテリジェントなDr.Webアンチスパムは、日々のトレーニングが必要なアンチスパムソリューションとは異なり、トレーニングや設定なしですぐに使用できます。これにより、システム管理者はその他の差し迫った問題に対処する時間ができます。

ソリューション

Dr.Webの集中管理機能を使用すると、次のことができます。

• ユーザーやユーザーグループ単位でインターネットアクセスポリシーを作成する。
• ソーシャルネットワーク、オンラインショップ、ゲームサイトなどの不要なページにアクセスできないようにする。

会社の信頼が損なわれるリスクを軽減

• オフィスコントロール（Dr.Web Desktop Security Suite包括的保護ライセンスを購入した場合に利用できます）では、従業員がリムーバブルデータストレージデバイス（フラッシュドライブやUSBデバイスなど）、ネットワークデバイス、個人用のファイルやディレクトリを使用するのを防止できます。これにより、企業データや重要な情報を侵入者による削除や盗難から保護できます。
• 企業のコンピューターがボットネットの一部やスパムの感染源になり、パートナーの間で会社のイメージが損なわれることがありますが、この原因は多くの場合、従業員の「創意工夫」にあります。Dr.Web Desktop Security Suite包括的保護ライセンスに含まれているアンチスパムは、企業がブラックリストに掲載されたり、スパムを送信していることを理由にインターネットから切断されたりして評判を落とすリスクを大幅に軽減します。

あらゆる種類のコンピューターインシデントの最も一般的な原因は、コンピューターセキュリティに関する知識の欠如です。コンピューターセキュリティに関する知識と理解がない限り、コンピューターインシデントの件数を減らすことも、アンチウイルス保護システムの有効性を保証することもできません。

Dr.Web製品を基盤に構築された情報セキュリティシステムを最も効率的に運用できるように、企業コンピューターネットワークセキュリティの専門家（システム管理者とユーザー）を育成し、認定するためのプログラムが開発されました。このトレーニングコースの作成には、Doctor Webの開発者がかかわっています。企業の従業員は、この独立した遠隔学習コースから、コンピューターセキュリティの基礎とDr.Webアンチウイルスソフトウェア機能の基本的な仕組みを学習できます。トレーニングコース、試験、コース修了証書（試験に合格した後に発行されます）は無料です。

Dr.Webアンチウイルス保護システムの集中管理機能により、次のことが可能になります。

• いつでもどこからでも、コンピューターのブラウザーからネットワークセキュリティシステムを迅速に管理できます。コンピューターの使用するオペレーティングシステムの種類を問わず、追加のソフトウェアをインストールする必要もありません。
• 各ワークステーションの保護コンポーネントを設定することなく、企業固有のセキュリティポリシーを実装できます。
• 必然的に保護レベルの低下につながる、従業員によるアンチウイルスまたはその個別コンポーネントの無効化を禁止できます。
• ネットワーク管理者が指定した設定でアンチウイルスを稼働できます。
• ワークステーションにタスクを割り当てられます。
• 更新をインストールし、アンチウイルス保護システムを構成できます。
• 定期スキャンをスケジュール設定し、管理者の要求に応じて、スケジュールに従ってリモートから実行できます。
• 更新が定期的に行われているかどうかをモニターし、定期的な更新を無効にできないようにします。
• アンチウイルス保護システムの状態に関する情報を収集および分析し、特定の期間についてレポートを生成できます。
• 管理者とユーザーに保護システムの状態を通知します。
• 新たなウイルスの問題にタイムリーに対応することで、ネットワーク感染のリスクを軽減するとともに、従業員のダウンタイム、データ損失、インターネット接続の停止、影響を受けるビジネスパートナーのコンピューターに起因する会社の経済的損失を回避できます。

Dr.Web Enterprise Security Suiteは、複雑なトポロジーを持つネットワークでも使用できます。たとえば、アンチウイルスエージェントがESSサーバーに直接アクセスできず、エージェントとサーバー間でパケットルーティングが行われない（内部LANがインターネットから論理的に切り離されている）環境でも使用できます。

プロキシサーバーによって直接アクセスが保証されます。プロキシサーバーを使用すると、ネットワークトラフィックを大幅に削減し（トラフィックの最適化）、アンチウイルスエージェントの更新を高速化することもできます。プロキシサーバーでは、アンチウイルスエージェントの更新およびコンポーネントのキャッシングがサポートされるからです。

トラフィック圧縮テクノロジー（サービスサーバーのオプションの機能）の使用は、プロキシサーバーを使用する際の障害にはなりません。転送される情報は、トラフィックが圧縮されているかどうかに関係なく処理されます。

脅威

1. ウイルスやスパムは主にメールトラフィックを介して侵入します。コンピューターに感染したマルウェアは、従業員のアドレス帳にアクセスできます。アドレス帳には、他の従業員の連絡先とともに、顧客やパートナーのメールアドレスが含まれている場合があります。つまり、感染は社内ネットワークにとどまらず、外部にも広がります。
2. 不注意、怠慢、コンピューターセキュリティに関する基本的知識の欠如が原因で、コンピューターがボットネットの一部やスパムの感染源になり、会社のイメージが損なわれたり、ブラックリストに掲載されたり、スパムを送信していることを理由にプロバイダーからインターネット接続を強制的に切断されたりすることがよくあります。

リスク

アンチスパムがないアンチウイルスを使用すると、次のようなリスクが生じます。

• 企業ネットワークがスパムを介して侵入するウイルスに感染するリスクが高まります。
• 受信したメールボックスからスパムを削除するのに時間を費やさねばならないすべての従業員のパフォーマンスが低下します。
• 従業員の生産性の低下、従業員の職務遂行の中断、会社の顧客やパートナーに対する義務履行の遅れにつながります。
• 従業員が雑事に気を取られて集中力を失い、通常よりも疲労します。
• 問題に対処できないシステム管理者に対して、従業員が不満を感じて苛立ちはじめます。

ソリューション

包括的保護のライセンスに付属するSpIDer Mailモニターに含まれているDr.Webアンチスパムは、メールクライアントによってメッセージがダウンロードされる前にメッセージをスキャンし、マルウェアがソフトウェアの脆弱性を悪用するのを防止します。その動作は、システム全体のパフォーマンスには影響しません。スパム拒否の有効性は97～99%に達しています。

Dr.Webアンチスパムには、次のように多数の明白なメリットがあります。

• アンチスパムはトレーニングを必要としません。Bayesianフィルタリングに基づくアンチスパムソリューションとは異なり、インストールされるとすぐに動作を開始します。
• 使用言語に関係なくスパムメッセージを検出します。
• スパムのさまざまなカテゴリーに応じてアクションをカスタマイズできます。
• 独自のホワイトリストとブラックリストにより、企業が望ましくないアドレスのリストに意図的に追加されて、信用を落としてしまう可能性がなくなります。
• 誤検知数が低くなります。
• 1日に1回しか更新を必要としないため、帯域幅が節約されます。数千のルールに基づく独自のスパム検出テクノロジーにより、大量の更新を頻繁にダウンロードする必要がありません。

Dr.Webアンチスパムの詳細については、こちらをご覧ください。

ソリューション

一元的なアンチスパム設定は、Dr.Web Control Centerで行います。

ワークステーションを通過するメールフローと、サーバーを通過するメールフローは同じではありません。

• ユーザー（またはユーザーが機能を知らずにインストールすることに同意したプログラム）は、次の方法でメッセージを送受信できます。
  • ネットワーク内でポート25が開いている場合は、インターネットメールサーバーに（SMTPを介して）直接接続します。
  • mail.ruやgmail.comなどのメールサービスにPOP3/IMAP4プロトコルで接続します。
• ユーザー（またはユーザーが機能を知らずにインストールすることに同意したプログラム）は、安全なチャネルを介してメッセージを送信でき、サーバーはこれらのメッセージを検査できません。
• サーバー（またはそれにインストールされているプログラム）は、独自のメーリングリストを作成し、送信者と受信者に各種イベントを個別に通知できます。

そのため、メールサーバーとワークステーションの両方のレベルでスパムをフィルタリングする必要があります。

ワークステーションの定期的なスキャンを一元管理

ソリューション

Dr.Web Control Centerを使用すると、定期スキャンを実施するためのセキュリティポリシーを一元的に適用できます。

• ワークステーションの無人スキャンを実行／停止します。
• スキャンパスを指定します。
• グループおよび個人に必要なスキャンスケジュールを指定します（つまり、従業員にとって都合の良い時間にシステムをスキャンします）。

さらに、Control Centerでは、ユーザーが任意のエージェントコンポーネント（SpIDerガードを除く）を開始／停止できます。

脅威

• 毎日、膨大な数の新しいウイルスが出現する中で、アンチウイルスがそれらすべてを把握する術はありません。つまり、感染のリスクは常に存在します。
• メールは、高度に保護された環境においてさえ、すでに主要な感染源ではありません。リムーバブルメディア、特にフラッシュドライブによる感染こそ、新たなる脅威なのです。

  重要！

  リムーバブルメディアには、フラッシュドライブだけでなく、あらゆるUSBデバイスが含まれます。ウイルスは、カメラやポータブルメディアプレーヤーを介してあるPCから別のPCに感染することもあります。

• トロイの木馬は、現在最もよく知られている脅威です。ウイルスとは異なり、トロイの木馬はユーザーの介入なしに自身を複製できません。トロイの木馬は、フラッシュドライブを介してあるPCから別のPCに広がります。
• 企業ネットワークに侵入するウイルスの脅威に継続的にさらされると、システム管理者は会社の発展に必要なその他のタスクの遂行に集中できなくなります。

Dr.Web Office Controlによるアクセス制限：

• 従業員がアクセスできるファイルとフォルダをローカルネットワーク上に定義し、アクセス禁止のファイルやフォルダにアクセスできないようにします。これにより、データや機密情報が攻撃者や内部関係者（機密情報にアクセスしようとする従業員）によって意図的に破壊されたり、削除されたり、盗まれたりするリスクがなくなります。
• インターネットリソースおよびリムーバブルデバイスへのアクセスを制限または全面的に禁止し、これらのソースからウイルスが侵入する可能性を排除します。

上記の手順は効果的ですが、十分ではありません。従業員がこれらの設定を見つけて無効にできるからです。

ソリューション

Dr.Web Control Centerで、リムーバブルデバイスへのアクセス制限を一元的に設定します。

脅威

人々は、業務遂行のため、ニュースを読み、常に最新の情報を入手する必要があります。危険なのは、ほとんどの従業員が次のような行動を取ることです。

• オフィスのコンピューターからインターネットにアクセスする。
• Windowsの管理者アカウントでタスクを実行する。
• 簡単にクラックできる弱いパスワードを使用する。
• 使用するプログラムのセキュリティ更新プログラムをインストールしない。

制御されていないWebサーフィンは、データ漏洩や機密データの不正変更のリスクを高めます。

マルウェアの感染源やフィッシング攻撃の起点になる可能性が高いサイトはどれですか（発生率の高い順）。

• テクノロジーや電気通信関連のサイト
• ビジネスサイト：ビジネスアウトレット、ビジネスニュースポータル、会計関連のサイトやフォーラム、オンラインコース／講義、ビジネスの効率性を高めるサービス
• アダルトコンテンツサイト

ソリューション

悪意のあるWebサイトにアクセスしたときに感染からシステムを保護できるように、Dr.Webの複合保護を使用することをお勧めします。

ウイルスとスパムは、どのような規模の企業にとってもセキュリティ上の大きな脅威です。企業ネットワークのセキュリティを分析し、予防措置を取り、ウイルス攻撃の影響を克服することは、IT担当者の日々の責務です。マルウェアによって引き起こされるダウンタイムを減らすことは、システム管理者の重要なタスクです。企業全体のビジネスルーチンの効率性と信頼できるパートナーとしてのポジティブなイメージは、このタスクを達成できるかどうかにかかっています。

脅威

• ユーザー1人あたりのダウンタイムは、平均で月に2時間です。
• 従業員の職位が高いほど、ダウンタイムのコストは大きくなります。

問題が解決されるまで待つにせよ、問題の解決を図るにせよ、自分で解決策を探すにせよ、その間にデータ損失などの予測できない結果が生じる可能性があります。

ソリューション

Dr.Webを使用すると、ウイルスインシデントによるダウンタイムが最小限に抑えられます。これにより、システム管理者はその他の差し迫った問題に対処する時間ができます。