Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

Dr.Web Enterprise Security Suiteを選ぶ理由

PC保護について

ワークステーションに包括的保護が必要な理由
  • 実例が示すように、ワークステーションとサーバーはLANの最も脆弱なポイントです。これらはしばしば、ウイルスやスパムの伝播に使用されます。ウイルスは、さまざまな方法でコンピューターに侵入します。たとえば、ユーザーのフラッシュドライブから、サーバーでスキャンされないメールメッセージに添付されているパスワードで保護されたアーカイブから、そして、受信メッセージのリンクをたどってユーザーがアクセスする感染Webサイトからも、侵入することがあります(詳細については、「企業ネットワークへの侵入ポイント」を参照してください)。
  • 保護が必要なのはWindows OSを実行しているコンピューターだけではありません。Linux、Unix、macOSのOSを実行しているコンピューターも保護する必要があります。マルウェアがこれらのOSとそこで動作するアプリケーションに感染できない場合でも、いったん保護されていないコンピューターに侵入してしまえば、これらのシステムを(共有ネットワークリソースなどを通じて)感染源として使用できます。
ワークステーションで包括的保護を使用する必要性

ワークステーションを保護するための唯一の手段としてアンチウイルスを採用することは、よく見られる誤りです。アンチウイルスは有害なファイルを削除します。ただし、アンチウイルスが除去できるのは、データベースにとって既知のウイルス脅威か、ヒューリスティックアナライザーで検出できる脅威だけです。アンチウイルスは、データベースが該当する更新を受け取るまで、未知の脅威を検出または削除できません。

重要!

今日のアンチウイルスソリューションは、以前のファイルのみを対象としたアンチウイルスとはまったく異なります。

各ワークステーションは、既存の標準に従って次の機能で保護する必要があります。

  • 効率的なアンチスパム:マルウェアの主要な感染源であるスパムをフィルタリングします。
  • HTTPトラフィックフィルタリング:Webページの悪意のあるコードから保護します。
  • リムーバブルメディアやローカルネットワークリソースへのアクセスを制限するためのシステム(オフィスコントロール):フラッシュドライブやその他のリムーバブルデバイスからの感染を防止します。
  • パーソナルファイアーウォール:ネットワーク経由の不正アクセスから保護します。
  • Control Center:システムは、従業員が「PCが遅い」という理由だけで設定を変更できるものであってはなりません。
オフィスおよび個人用のデバイスを保護する必要性

今日、会社の敷地内であっても、使用されているコンピューターの大部分が企業の所有物ではありません。従業員のラップトップやスマートフォンが、これらに該当します。仕事熱心な人々は、オフィスにいるときだけでなく、通勤中や自宅にいるときにも仕事をします。このような人々は、接続したまま、何時間も休憩を取らずに作業を続けることがよくあります。このようなアプローチは多くの企業に適しています。多くの企業は、コスト削減のために委託従業員を採用しています。

しかし、コインには表と裏があります。言い換えれば、どんなものにも代償が伴うということです。これまでは、このようなアプローチでも、必要なセキュリティレベルが保証されました。システム管理者が会社の意向のままにすべてのデバイスを制御できたからです。しかし、今やそれは不可能です。

脅威

  • 従業員のほぼ3分の2(63.3%)は、携帯電話などの個人用デバイスを使用してリモートから企業ネットワークにアクセスしています。
  • 企業環境への感染原因としては、通常自宅から持ち込まれる個人のラップトップ、ネットブック、ウルトラブック、モバイルデバイス、リムーバブルメディア(フラッシュドライブ)によるものが、実に70%に上ります。
  • 家庭用コンピューターの約60%が保護されていません。 そのため、オフィスの外では、人々はハッカーに侵害されやすいデバイスを使って作業することになります。使用されるアプリケーションは脆弱性を含んでいるおそれがあり、コンピューターはウイルスやトロイの木馬に感染している可能性があるのです。それにもかかわらず、このような人々は定期的に会社のネットワークにアクセスします。
  • これにより、データの漏洩や企業データの不正変更のリスクが大幅に高まります。

事実

従業員は自身の仕事には長けているかもしれませんが、マルウェア対策の専門家ではなく、多くの場合、何らかの誤った前提に基づいて活動します。

従業員が使用するすべてのデバイスについて、その使用場所や所有者を問わず、セキュリティを確保することが企業にとって最善の利益になります。

これを実現するには、企業は次のことを確保する必要があります。

  • 従業員のデバイスの情報が保護されていること。
  • ウイルスやトロイの木馬が従業員のデバイスから伝播できないこと。
  • 携帯電話を含むすべてのデバイスが保護されていること。保護されていないデバイスが1台でも残っていると、犯罪者はそれをバックドアとして利用できます。

ただし、従業員は個人用デバイスを個人的な理由で使用することもあります。

さらに、従業員は自分のラップトップを子供に使わせたり、ウイルスに感染したソーシャルネットワークで夜を過ごしたり、疑わしいサイトから音楽ファイルをダウンロードしてインストールしたりすることもあります。このような状況で、企業のデータが安全であると言えるでしょうか。

Dr.Web Desktop Security SuiteとControl Centerを使用することで、すべてのデバイスを保護し、企業とその従業員の両方にメリットをもたらすという事実上不可能なことを実現できます。

ベストプラクティス - お客様への提案

  • 従業員の個人用デバイス向けにDr.Web Desktop Security Suiteライセンスを購入いただくようお客様に勧めてみてください。そうすれば、企業のローカルネットワークに接続されているすべてのコンピューターが単一ベンダーの製品で保護されます。
  • Dr.Web Control Centerを使用して、企業の情報セキュリティポリシーを従業員のすべての個人用デバイスに適用し、従業員が更新や定期スキャンを無効にしたり、Dr.Webコンポーネントを削除したりできないようにします。
  • 自分の個人用デバイスにどのアンチウイルスをインストールするかに関する従業員の意見は、このデバイスが企業ネットワークに組み込まれるまで、無視してください。そうしない場合は、このデバイスが「信頼できないデバイス」とみなされ、ネットワークへのアクセスを許可されなくなります。

これは、ネットワーク内にある従業員の個人用コンピューターの感染を防止するための唯一の方法です。

企業にとってのメリット

  • 従業員のロイヤリティ。無料のアンチウイルスは素晴らしい贈り物です。
  • より低コストで保護を確立できます。
  • 保護対象コンピューターをすべて1か所で制御できます。
  • 従業員は世界中どこで作業しても、同じレベルの保護を受けることができます。
  • データのセキュリティが保証されます。
  • 感染によるダウンタイムが減少します。

従業員はもはや会社の敷地内にとどまっておらず、従業員を引き戻すことも不可能です。その必要もありません。オフィスの境界とその中の従業員スペースが拡大するのは理に適っていることだからです。

従業員のオフィスおよび個人用モバイルデバイス保護する必要性

脅威

  • モバイルOSに対する脅威の数は、使用されるデバイスの増大とともに爆発的なペースで増えています。
  • 銀行を狙うトロイの木馬には、モバイルデバイスを標的にしたものがすでに存在します。
  • モバイルデバイスは紛失/盗難のおそれがあります。ユーザーの情報(企業リソースにアクセスするためのパスワードやログイン情報)がハッカーに盗まれる可能性があります。

ソリューション

Dr.Web Desktop Security Suiteを購入すると、Dr.Web Mobile Security Suiteを無料で使用でき、Androidを実行しているモバイルデバイスを保護できます。たとえば、Dr.Web for Androidには次のコンポーネントが含まれています。

  • アンチウイルス:ユーザーの行動、連絡先、通信をモニターするように設計されている悪意のあるファイルを検出します。
  • 盗難防止:モバイルデバイスの紛失から保護します。デバイスが盗まれるか、紛失した場合、リモートからすべてのデータを削除できます。
  • アンチスパム:不要なメッセージや通話、破壊的なSMSトロイの木馬から保護します。

重要!

Dr.Web Control Centerを使用すると、Androidを実行しているすべてのモバイルデバイスのアンチウイルス保護を一元的に制御できます。

ファイルサーバー保護する必要性

脅威

通常、企業は従業員のコンピューターのみを保護し、サーバー、モバイルデバイス、従業員の家庭用コンピューターは保護しません。ウイルスは、ワークステーションに侵入した後、活動範囲を広げ、重要な情報を格納しているサーバーに容易にアクセスできます。

なぜ、サーバーを保護することが重要なのでしょうか。

  • ユーザーは、(ストレージにウイルスを持ち込むか、ストレージからウイルスを実行して)未知のウイルスをサーバーに感染させることがあります。アンチウイルスは、ヒューリスティックメカニズムを使用して即座にウイルスを検出します。あるいは、少なくとも次の更新時にウイルスを修復します。
  • サーバーはハッキングされることがあります。アンチウイルスは、悪意のあるプログラムを検出して破壊することによって、サーバーのハッキングを防止します。サーバーが一元管理システムの下で実行されている場合、ワークステーションのステータスが変化するとすぐに(たとえば、保護システムを停止させようとしているときに)管理者に通知が送信されます。
  • 今日では、デジタルテクノロジーが広く普及しています。ユーザーは、オフィスにいるときだけでなく、自宅にいるときにも作業できます。会社のファイルサーバーやインターネット上のファイルサーバーにデータを保存できます。また、友人や職場の同僚から受け取ったものを含め、フラッシュドライブを使用します。これらのリムーバブルメディアデバイスには、ウイルスが含まれている可能性があります。
  • 最新の携帯電話は、すでにPCと同じ機能と脆弱性を有しており、感染のおそれがあるOSやアプリケーションを実行します。ウイルスは、これらのデバイスから企業ネットワークに侵入し、サーバーにアクセスできます。

ベストプラクティス

企業が専用のファイルサーバーを使用している場合は、そのサーバーも保護する必要があります。

ソリューション

Dr.Web Control Centerを使用すると、Windows、macOS、Unix(Samba)、Novell NetWare、Novell Storage Servicesを実行しているすべてのファイルサーバーを含むアンチウイルス保護システムを一元的に管理できます。

コスト

Dr.Web Control Centerは、次のようにしてコストを大幅に削減しながら、企業のビジネスプロセスのセキュリティを大きく高めます。

  • 企業ネットワーク(ウイルスやスパムがないネットワーク)の安全かつ安定した運用を実現します。
  • 従業員のソフトウェア設定へのアクセスを制限し、すべての保護対象コンピューターでセキュリティポリシー(たとえば、従業員はアンチウイルスデータベースの更新を無効にできない、業務時間中に個人的な理由でWebサイトにアクセスできない、など)に完全に準拠するようにします。
  • 従業員のメールボックスはスパムのない状態になり、スパムの除去に必要な多くの時間を節約します。スパム拒否の有効性は97~99%に達しています。
  • Dr.Web Office Controlは、従業員のWebページへのアクセスを制御することを目的としており、従業員が業務時間中に私事に時間を費やすことを防止します。
  • Dr.Web Desktop Security Suite包括的保護には、効果的なアンチスパムが含まれています。インテリジェントなDr.Webアンチスパムは、日々のトレーニングが必要なアンチスパムソリューションとは異なり、トレーニングや設定なしですぐに使用できます。これにより、システム管理者はその他の差し迫った問題に対処する時間ができます。

脅威

  • 毎日全従業員がWebサーフィンに1時間費やす場合、合計コストは企業が支払う給与総額の12.5%に達します。
  • 従業員は、1日の特定の時間帯(昼休みなど)に、自分の個人的なニーズのために企業ネットワークの帯域幅を最大80%独占することがあります。

ベストプラクティス

  • 業務時間中、従業員には、仕事に必要なインターネットリソースへのアクセス権のみを付与すべきです。
  • Dr.Web Control Centerを使用すると、従業員の不要なインターネットリソースへのアクセスを一元的に拒否できます。
  • これらのインターネットリソースやその他のWebサイトの有害性に関する従業員の意見は、無視してください。

ソリューション

Dr.Webの集中管理機能を使用すると、次のことができます。

  • ユーザーやユーザーグループ単位でインターネットアクセスポリシーを作成する。
  • ソーシャルネットワーク、オンラインショップ、ゲームサイトなどの不要なページにアクセスできないようにする。
風評対策

会社の信頼が損なわれるリスクを軽減

  • オフィスコントロール(Dr.Web Desktop Security Suite包括的保護ライセンスを購入した場合に利用できます)では、従業員がリムーバブルデータストレージデバイス(フラッシュドライブやUSBデバイスなど)、ネットワークデバイス、個人用のファイルやディレクトリを使用するのを防止できます。これにより、企業データや重要な情報を侵入者による削除や盗難から保護できます。
  • 企業のコンピューターがボットネットの一部やスパムの感染源になり、パートナーの間で会社のイメージが損なわれることがありますが、この原因は多くの場合、従業員の「創意工夫」にあります。Dr.Web Desktop Security Suite包括的保護ライセンスに含まれているアンチスパムは、企業がブラックリストに掲載されたり、スパムを送信していることを理由にインターネットから切断されたりして評判を落とすリスクを大幅に軽減します。
システム管理者向けの無料トレーニング

あらゆる種類のコンピューターインシデントの最も一般的な原因は、コンピューターセキュリティに関する知識の欠如です。コンピューターセキュリティに関する知識と理解がない限り、コンピューターインシデントの件数を減らすことも、アンチウイルス保護システムの有効性を保証することもできません。

Dr.Web製品を基盤に構築された情報セキュリティシステムを最も効率的に運用できるように、企業コンピューターネットワークセキュリティの専門家(システム管理者とユーザー)を育成し、認定するためのプログラムが開発されました。このトレーニングコースの作成には、Doctor Webの開発者がかかわっています。企業の従業員は、この独立した遠隔学習コースから、コンピューターセキュリティの基礎とDr.Webアンチウイルスソフトウェア機能の基本的な仕組みを学習できます。トレーニングコース、試験、コース修了証書(試験に合格した後に発行されます)は無料です。

メールトラフィックフィルタリングについて

Dr.Web Mail Security Suiteは、コストを大幅に削減しながら、企業のビジネスプロセスのセキュリティを大きく高めます。

会社の信頼が損なわれるリスクを軽減

脅威

  1. メールトラフィック内の大量の悪意あるファイルによって、次のような事態が引き起こされます。
    • ウイルスやハッキングツールによってデータ損失やデータ漏洩が発生します。
    • ウイルス攻撃によってローカルネットワークが占拠され、ボットネットノードに変えられます。
    • 消費者やパートナーからの評判が悪くなります。
    • 技術的に遅れた企業とみなされます。
    • 顧客を失ったり、企業サービスを受けられなくなります。
  2. メールサーバーが保護されていない場合、マルウェアは無防備なホストからローカルネットワークに侵入し、企業のIT環境(従業員のメールボックスを含む)に際限なく広がります。
  3. 企業のコンピューターがボットネットの一部やスパムの感染源になり、パートナーの間で会社のイメージが損なわれることがありますが、この原因は多くの場合、従業員の「創意工夫」にあります。

ソリューション

  1. Dr.Web Mail Security Suiteを使用することで、企業がブラックリストに掲載されたり、スパムを送信していることを理由にインターネットから切断されたりして評判を落とすリスクを大幅に軽減できます。
  2. Dr.Web Mail Security Suiteが提供する隔離とメッセージバックアップにより、従業員のメールボックスから誤って削除されたメッセージを復元したり、さらに情報漏洩に関連する調査を実施したりできます。
  3. Dr.Web SMTPプロキシとゲートウェイでのメールトラフィックのフィルタリングを使用すると(つまり、インターネットからメールサーバーへの直接アクセスの可能性を排除すると)、ハッカーによる脆弱性(既知の脆弱性とゼロデイ脆弱性の両方)の悪用(特殊な方法でコンパイルされたメールを使用する手口を含む)を防止できます。
インフラストラクチャコストを削減

脅威

  1. メールトラフィック内のウイルスやスパムによって、次のような事態が引き起こされます。
    • 不要なトラフィックの処理に使用されるメールサーバーの応答時間が短縮されます。
    • メールサーバーのパフォーマンスが低下するか、メールサーバーがクラッシュします。
    • 内部ネットワークに対する負荷が増加し、ネットワークリソースやチャネル帯域幅のパフォーマンスが低下します。
    • 「メール爆弾」を受信することによってサーバーがクラッシュします。
    • 機器のダウンタイムが発生します。
  2. メールトラフィック内のウイルスとスパムによってサーバーのハードウェア要件が増え、その結果、アップグレードや新しいマシンの購入が必要になります。

ソリューション

  1. Dr.Web Mail Security Suiteを使用することで、効率的なフィルタリングによって不要なトラフィックの量を大幅に削減できます(不要なスパムトラフィックが98%減少します)。その結果、次の要因によってインフラストラクチャコストを削減できます。
    • 「不要な」トラフィックのコストが大幅に減少します。
    • サーバーの台数を増やしたり、ハードウェアをアップグレードしたりする必要がなくなります。
    • スパムを含むメールの保管コストが減少します。
  2. メールトラフィック内のウイルスによって引き起こされるウイルスインシデントの件数が減り、システム管理者がその他喫緊のタスクに対処するための時間ができます。
人件費の損失を削減(従業員の生産性とビジネスプロセスの効率性を向上)

脅威

  1. メールトラフィック内のウイルスやスパムによって、次のような作業時間の非生産的損失が引き起こされます。
    • 完全なビジネスプロセスが継続できなくなります。
    • 従業員の職務に遅延が発生したり、職務を遂行できなくなります(ダウンタイム)。
    • 重要な情報が欠落する可能性が生じます。
    • ウイルスインシデントの排除に時間を割かなければならないため、労働時間が失われます。
    • 企業の顧客に対する義務の履行に遅延が生じます。
    • ユーザーのメールボックスとそのバックアップのサイズが増大し、必要な情報を見つけるのが難しくなります。
  2. 従業員は、毎日スパムの確認と削除に平均で6~11分の作業時間を費やしています。その後、気を散らされた従業員が目の前の仕事に再び集中するまでに最大15分かかります。このような従業員の職位が高いほど、企業が支払う人件費の損失は大きくなります。

ソリューション

Dr.Web Mail Security Suiteを使用することで、次のようにして作業時間の損失を軽減します。

  • 企業ネットワーク(メールトラフィックにウイルスやスパムがない)の安全かつ安定した運用を実現します。
  • 従業員のメールボックスはスパムのない状態になり、スパムの除去に必要な多くの時間を節約します。スパム拒否の有効性は97~99%に達しています。
ダウンタイムの削減

脅威

  1. 統計によると、ウイルスインシデントを一因とするダウンタイムは、平均で月にユーザー1人あたり2時間に上ります。このような従業員の職位が高いほど、ダウンタイムのコストは大きくなります。
  2. 問題が解決されるまで待つにせよ、問題の解決を図るにせよ、自分で時間をかけて解決策を探すにせよ、その間にデータ損失などの予測できない結果が生じる可能性があります。
  3. 企業のビジネスプロセスの効率性は、ダウンタイムの削減という課題を解決できるかどうかにかかっています。

重要!

メールサーバーが感染すると、ローカルコンピューターで無力化された脅威が何度も繰り返し現れるため、企業の損失が大幅に増大します。

ソリューション

Dr.Web Mail Security Suiteでは、次の原因によるダウンタイムは事実上ありません。

  • 受信メールトラフィック内のウイルスのアクション。
  • 会社の業務をまひさせ、メールの配信に遅延を生じさせる可能性がある、メールトラフィック内の大量のスパム。
サーバーOSの購入コストを節約

Dr.Web Mail Security Suite(Unix向け)は、オープンソースベースのソフトウェアで、高価なWindows Server OSの購入を必要としません。他のベンダーのソリューションに統合できます。さらに、オープンAPIが採用されているため、新しい機能を追加できます。Dr.Web Mail Security Suiteでは、新機能を無制限に追加でき、開発したプラグインはすべてのサポート対象MTAで動作します。

About the need to protect mail traffic when your company uses external mail services

Scanning mail traffic for malware and spam is required even if you are using an external mail service such as gmail.com.

Vulnerabilities always exist, and because the software updates that close vulnerabilities are often installed too late, cybercriminals can exploit the same "holes" for years. In light of this, it’s impossible to be sure that the channel for transferring mail from your company to a remote service (and back) is absolutely reliable.

By exploiting a vulnerability, cybercriminals can try to intercept mail traffic and modify it.

You also cannot be sure that the anti-virus and anti-spam used on the remote service (if they are indeed installed there!) do a quality job filtering malware programs and spam, including the latest samples of them that haven't yet been analysed by anti-virus laboratories.

Doctor Web’s specialists recommend that you scan your company’s incoming email traffic. This can be done using Dr.Web Mail Security Suite products. For example, using Dr.Web for Unix mail servers, you can configure so-called transit traffic scanning.

The capabilities of Dr.Web for Unix mail servers allow it to be used in both companies that have their own mail servers and companies that do not have their own servers.

PC保護について

高レベルの情報セキュリティの保証

Dr.Webアンチウイルス保護システムの集中管理機能により、次のことが可能になります。

  • いつでもどこからでも、コンピューターのブラウザーからネットワークセキュリティシステムを迅速に管理できます。コンピューターの使用するオペレーティングシステムの種類を問わず、追加のソフトウェアをインストールする必要もありません。
  • 各ワークステーションの保護コンポーネントを設定することなく、企業固有のセキュリティポリシーを実装できます。
  • 必然的に保護レベルの低下につながる、従業員によるアンチウイルスまたはその個別コンポーネントの無効化を禁止できます。
  • ネットワーク管理者が指定した設定でアンチウイルスを稼働できます。
  • ワークステーションにタスクを割り当てられます。
  • 更新をインストールし、アンチウイルス保護システムを構成できます。
  • 定期スキャンをスケジュール設定し、管理者の要求に応じて、スケジュールに従ってリモートから実行できます。
  • 更新が定期的に行われているかどうかをモニターし、定期的な更新を無効にできないようにします。
  • アンチウイルス保護システムの状態に関する情報を収集および分析し、特定の期間についてレポートを生成できます。
  • 管理者とユーザーに保護システムの状態を通知します。
  • 新たなウイルスの問題にタイムリーに対応することで、ネットワーク感染のリスクを軽減するとともに、従業員のダウンタイム、データ損失、インターネット接続の停止、影響を受けるビジネスパートナーのコンピューターに起因する会社の経済的損失を回避できます。

重要!

トラフィックはキャプチャして置き換えることができないため、世界中のあらゆる場所にあるワークステーションを何台でも安全に管理できます。

Dr.Web Enterprise Security Suiteは複雑なトポロジーを持つネットワークでも使用可能

Dr.Web Enterprise Security Suiteは、複雑なトポロジーを持つネットワークでも使用できます。たとえば、アンチウイルスエージェントがESSサーバーに直接アクセスできず、エージェントとサーバー間でパケットルーティングが行われない(内部LANがインターネットから論理的に切り離されている)環境でも使用できます。

プロキシサーバーによって直接アクセスが保証されます。プロキシサーバーを使用すると、ネットワークトラフィックを大幅に削減し(トラフィックの最適化)、アンチウイルスエージェントの更新を高速化することもできます。プロキシサーバーでは、アンチウイルスエージェントの更新およびコンポーネントのキャッシングがサポートされるからです。

トラフィック圧縮テクノロジー(サービスサーバーのオプションの機能)の使用は、プロキシサーバーを使用する際の障害にはなりません。転送される情報は、トラフィックが圧縮されているかどうかに関係なく処理されます。

重要!

アンチウイルスネットワークは、1つ以上のプロキシサーバーで構成できます。

スパムを介して配布される脅威を最大99%除去

重要!

これらの機能は包括的保護ライセンスでのみ利用できます。

脅威

  1. ウイルスやスパムは主にメールトラフィックを介して侵入します。コンピューターに感染したマルウェアは、従業員のアドレス帳にアクセスできます。アドレス帳には、他の従業員の連絡先とともに、顧客やパートナーのメールアドレスが含まれている場合があります。つまり、感染は社内ネットワークにとどまらず、外部にも広がります。
  2. 不注意、怠慢、コンピューターセキュリティに関する基本的知識の欠如が原因で、コンピューターがボットネットの一部やスパムの感染源になり、会社のイメージが損なわれたり、ブラックリストに掲載されたり、スパムを送信していることを理由にプロバイダーからインターネット接続を強制的に切断されたりすることがよくあります。

リスク

アンチスパムがないアンチウイルスを使用すると、次のようなリスクが生じます。

  • 企業ネットワークがスパムを介して侵入するウイルスに感染するリスクが高まります。
  • 受信したメールボックスからスパムを削除するのに時間を費やさねばならないすべての従業員のパフォーマンスが低下します。
  • 従業員の生産性の低下、従業員の職務遂行の中断、会社の顧客やパートナーに対する義務履行の遅れにつながります。
  • 従業員が雑事に気を取られて集中力を失い、通常よりも疲労します。
  • 問題に対処できないシステム管理者に対して、従業員が不満を感じて苛立ちはじめます。

ベストプラクティス

  • メールクライアントによってメッセージがダウンロードされる前にメールトラフィックをスキャンし、悪意のあるコードがメールクライアントの脆弱性を悪用するのを防止する必要があります。
  • メールの完全な保護を確保し、非生産的コスト(組織および管理の欠陥に起因する損失)を削減できるのは、アンチウイルスアンチスパムを兼ね備えた、包括的なメール用ソリューションだけです。

ソリューション

包括的保護のライセンスに付属するSpIDer Mailモニターに含まれているDr.Webアンチスパムは、メールクライアントによってメッセージがダウンロードされる前にメッセージをスキャンし、マルウェアがソフトウェアの脆弱性を悪用するのを防止します。その動作は、システム全体のパフォーマンスには影響しません。スパム拒否の有効性は97~99%に達しています。

Dr.Webアンチスパムには、次のように多数の明白なメリットがあります。

  • アンチスパムはトレーニングを必要としません。Bayesianフィルタリングに基づくアンチスパムソリューションとは異なり、インストールされるとすぐに動作を開始します。
  • 使用言語に関係なくスパムメッセージを検出します。
  • スパムのさまざまなカテゴリーに応じてアクションをカスタマイズできます。
  • 独自のホワイトリストとブラックリストにより、企業が望ましくないアドレスのリストに意図的に追加されて、信用を落としてしまう可能性がなくなります。
  • 誤検知数が低くなります。
  • 1日に1回しか更新を必要としないため、帯域幅が節約されます。数千のルールに基づく独自のスパム検出テクノロジーにより、大量の更新を頻繁にダウンロードする必要がありません。

Dr.Webアンチスパムの詳細については、こちらをご覧ください。

ベストプラクティス

ユーザーがアンチスパムを無効にしたり、ブラックリストとホワイトリストを編集したりするのを防止する最も効果的な方法は、従業員によるアンチウイルス設定の変更を一元的に禁止することです。

ソリューション

一元的なアンチスパム設定は、Dr.Web Control Centerで行います。

スパムをワークステーションでフィルタリングする必要性(企業がアンチスパムをメールサーバーやゲートウェイにインストールして使用している場合でも)

重要!

これらの機能は包括的保護ライセンスでのみ利用できます。

ワークステーションを通過するメールフローと、サーバーを通過するメールフローは同じではありません。

  • ユーザー(またはユーザーが機能を知らずにインストールすることに同意したプログラム)は、次の方法でメッセージを送受信できます。
    • ネットワーク内でポート25が開いている場合は、インターネットメールサーバーに(SMTPを介して)直接接続します。
    • mail.ruやgmail.comなどのメールサービスにPOP3/IMAP4プロトコルで接続します。
  • ユーザー(またはユーザーが機能を知らずにインストールすることに同意したプログラム)は、安全なチャネルを介してメッセージを送信でき、サーバーはこれらのメッセージを検査できません。
  • サーバー(またはそれにインストールされているプログラム)は、独自のメーリングリストを作成し、送信者と受信者に各種イベントを個別に通知できます。

そのため、メールサーバーとワークステーションの両方のレベルでスパムをフィルタリングする必要があります。

ワークステーションの定期的なスキャンを一元管理

重要!

Control Centerは無料で利用できます。

ベストプラクティス

すべてのローカルネットワークステーションで定期スキャンが確実に実施されるようにする唯一の方法は、スキャンの無効化オプションを一元的に禁止することです。

ソリューション

Dr.Web Control Centerを使用すると、定期スキャンを実施するためのセキュリティポリシーを一元的に適用できます。

  • ワークステーションの無人スキャンを実行/停止します。
  • スキャンパスを指定します。
  • グループおよび個人に必要なスキャンスケジュールを指定します(つまり、従業員にとって都合の良い時間にシステムをスキャンします)。

さらに、Control Centerでは、ユーザーが任意のエージェントコンポーネント(SpIDerガードを除く)を開始/停止できます。

リムーバブルメディアを介した感染のリスクを軽減

重要!

これらの機能は包括的保護ライセンスでのみ利用できます。

脅威

  • 毎日、膨大な数の新しいウイルスが出現する中で、アンチウイルスがそれらすべてを把握する術はありません。つまり、感染のリスクは常に存在します。
  • メールは、高度に保護された環境においてさえ、すでに主要な感染源ではありません。リムーバブルメディア、特にフラッシュドライブによる感染こそ、新たなる脅威なのです。

    重要!

    リムーバブルメディアには、フラッシュドライブだけでなく、あらゆるUSBデバイスが含まれます。ウイルスは、カメラやポータブルメディアプレーヤーを介してあるPCから別のPCに感染することもあります。

  • トロイの木馬は、現在最もよく知られている脅威です。ウイルスとは異なり、トロイの木馬はユーザーの介入なしに自身を複製できません。トロイの木馬は、フラッシュドライブを介してあるPCから別のPCに広がります。
  • 企業ネットワークに侵入するウイルスの脅威に継続的にさらされると、システム管理者は会社の発展に必要なその他のタスクの遂行に集中できなくなります。

Dr.Web Office Controlによるアクセス制限:

  • 従業員がアクセスできるファイルとフォルダをローカルネットワーク上に定義し、アクセス禁止のファイルやフォルダにアクセスできないようにします。これにより、データや機密情報が攻撃者や内部関係者(機密情報にアクセスしようとする従業員)によって意図的に破壊されたり、削除されたり、盗まれたりするリスクがなくなります。
  • インターネットリソースおよびリムーバブルデバイスへのアクセスを制限または全面的に禁止し、これらのソースからウイルスが侵入する可能性を排除します。

上記の手順は効果的ですが、十分ではありません。従業員がこれらの設定を見つけて無効にできるからです。

ベストプラクティス

ユーザーには、仕事を遂行するために必要なローカルリソースへのアクセス権のみを付与すべきです。フラッシュドライブが危険であることを従業員に説得しようとしても無駄です。このようなデバイスへのアクセスを一元的に無効にするほうがはるかに簡単です。

ソリューション

Dr.Web Control Centerで、リムーバブルデバイスへのアクセス制限を一元的に設定します。

インターネットリソース経由の感染から企業ネットワークを保護

重要!

これらの機能は包括的保護ライセンスでのみ利用できます。

脅威

人々は、業務遂行のため、ニュースを読み、常に最新の情報を入手する必要があります。危険なのは、ほとんどの従業員が次のような行動を取ることです。

  • オフィスのコンピューターからインターネットにアクセスする。
  • Windowsの管理者アカウントでタスクを実行する。
  • 簡単にクラックできる弱いパスワードを使用する。
  • 使用するプログラムのセキュリティ更新プログラムをインストールしない。

制御されていないWebサーフィンは、データ漏洩や機密データの不正変更のリスクを高めます。

マルウェアの感染源やフィッシング攻撃の起点になる可能性が高いサイトはどれですか(発生率の高い順)。

  • テクノロジーや電気通信関連のサイト
  • ビジネスサイト:ビジネスアウトレット、ビジネスニュースポータル、会計関連のサイトやフォーラム、オンラインコース/講義、ビジネスの効率性を高めるサービス
  • アダルトコンテンツサイト

ベストプラクティス

アンチウイルスシステムを使用して、ネットワークリソースのダウンロードに使用されるリンクと、コンピューターへの入り口に至るまでのトラフィックをすべてスキャンする必要があります。

ソリューション

悪意のあるWebサイトにアクセスしたときに感染からシステムを保護できるように、Dr.Webの複合保護を使用することをお勧めします。

重要!

Dr.Webアンチウイルス保護システムの機能により、次のことができます。

  • インターネットへのアクセスを部分的に制限する。
  • アドレスのブラックリストとホワイトリストを作成する。これを行うと、従業員の仕事にインターネットアクセスが必要な場合に、従業員のインターネットアクセス全体をブロックする必要がなくなります。
  • インターネットアクセスをブロック(会計ソフトウェアを実行しているコンピューターなど)。
  • 従業員がローカル環境で制限を解除できないようにする。
ウイルスによって引き起こされるダウンタイムの削減

ウイルスとスパムは、どのような規模の企業にとってもセキュリティ上の大きな脅威です。企業ネットワークのセキュリティを分析し、予防措置を取り、ウイルス攻撃の影響を克服することは、IT担当者の日々の責務です。マルウェアによって引き起こされるダウンタイムを減らすことは、システム管理者の重要なタスクです。企業全体のビジネスルーチンの効率性と信頼できるパートナーとしてのポジティブなイメージは、このタスクを達成できるかどうかにかかっています。

脅威

  • ユーザー1人あたりのダウンタイムは、平均で月に2時間です。
  • 従業員の職位が高いほど、ダウンタイムのコストは大きくなります。

問題が解決されるまで待つにせよ、問題の解決を図るにせよ、自分で解決策を探すにせよ、その間にデータ損失などの予測できない結果が生じる可能性があります。

ソリューション

Dr.Webを使用すると、ウイルスインシデントによるダウンタイムが最小限に抑えられます。これにより、システム管理者はその他の差し迫った問題に対処する時間ができます。

メールトラフィックフィルタリングについて

メールをフィルタリングすべき理由
  1. Dr.Web CureIt!によって収集された統計によると、 60%のコンピューターがウイルスから保護されていません。各コンピューターは、平均で10個の悪意あるプログラム(感染時にインストールされているアンチウイルスにとって未知であったものを含む)に感染しています。ウイルスは感染したコンピューターからネットワーク上に広がり、メールが伝搬手段になります。これまでの経験から、感染したメールサーバーがウイルスの感染源になることがわかっています。これを無力化するには、ファイルサーバー用のアンチウイルスが必要です。メールサーバーを保護するには、特別な製品が必要です。
  2. ウイルスやスパムは主にメールトラフィックを介して侵入します。企業のネットワークが感染すると、メールがウイルスの感染源になり、あらゆるネットワークノードに侵入する可能性があります。なぜなら、被害にあったマシン上の悪意あるプログラムは、従業員と顧客のアドレスが保存されている可能性がある従業員のアドレス帳にアクセスできるからです。
  3. 企業のコンピューターがボットネットの一部やスパムの感染源になり、パートナーの間で会社のイメージが損なわれることがありますが、この原因は多くの場合、従業員の「創意工夫」にあります。Dr.Web Mail Security Suiteを使用することで、企業がブラックリストに掲載されたり、スパムを送信していることを理由にインターネットから切断されたりして評判を落とすリスクを大幅に軽減できます。
メールを包括的にフィルタリングすべき理由

メールの完全な保護を確保し、企業の支出を削減できるのは、アンチウイルスとアンチスパムを兼ね備えた、包括的なメール用ソリューションだけです。アンチスパムがないアンチウイルスを使用すると、次のようなリスクが生じます。

  • ハッカーは、メールサーバーと従業員が使用するメールクライアントに対して攻撃を実行できます。ときには、受信した感染メールを開く必要さえない場合があります。メールを受信しただけでマシンが感染したり、その動作が停止したりすることがあるからです。
  • トラフィックコストが増大します。
  • メールサーバーに対する非生産的で不要な負荷が増大します。
  • 受信したメールボックスからスパムを削除するのに時間を費やさねばならないすべての従業員のパフォーマンスが低下します。
  • i>
メールトラフィックだけでなく、すべてのネットワークノードを保護すべき理由

ワークステーションを通過するメールフローと、サーバーを通過するメールフローは同じではありません。

  • ユーザー(またはユーザーが機能を知らずにインストールすることに同意したプログラム)は、次の方法でメッセージを送受信できます。
    • ネットワーク内でポート25が開いている場合は、インターネットメールサーバーに(SMTPを介して)直接接続します。
    • mail.ruやgmail.comなどのメールサービスにPOP3/IMAP4プロトコルで接続します。
  • ユーザー(またはユーザーが機能を知らずにインストールすることに同意したプログラム)は、安全なチャネルを介してメッセージを送信でき、サーバーはこれらのメッセージを検査できません。
  • サーバー(またはそれにインストールされているプログラム)は、独自のメーリングリストを作成し、送信者と受信者に各種イベントを個別に通知できます。

重要!

悪意のあるソフトウェアを開発しているサイバー犯罪グループは、マルウェアが既知のすべてのアンチウイルスプログラムによって検出されるかどうかテストするなど、合理的なリリースサイクルを採用しています。企業のローカルネットワークへの侵入時点で未知であったマルウェアは、簡単にネットワーク上に広がります。感染ホストにはメールサーバーが含まれます。メールトラフィックだけでなく、PCやサーバーも保護する必要があります。 メールサーバーを保護すれば、悪意のあるファイル(ネットワークへの侵入時点でアンチウイルスにとって未知であったファイルを含む)の拡散を防止できます。

Dr.Web Mail Security SuiteによってメールサーバーとPCに対する負荷を大幅に軽減

ワークステーションとサーバーの両方を保護する必要があります。Dr.Web Mail Security Suiteを使用している場合:

  1. メールはサーバーで一度だけフィルタリングされます。各ステーションで複数回フィルタリングされることはありません。これにより、各ステーションのパフォーマンスが向上するため、PCが遅いという不満が従業員から寄せられたり、そのトラブルシューティングに時間を取られたりすることがほとんどなくなります。
  2. 内部トラフィックの量は、Dr.Web製品の暗号化および圧縮アルゴリズムによって大幅に減少します。この機能は、他のどのベンダーのワークステーション向け保護製品にもありません。
PCではなくサーバーでアンチスパムフィルタリングを行うメリット
  1. Dr.Web Mail Security Suiteのアンチスパムでは、サーバーで一度だけメールからスパムをフィルタリングします。各ワークステーションでフィルタリングすることはありません。これにより、ワークステーションの負荷が減少します。
  2. Dr.Web Mail Security Suiteアンチスパムを使用すると、メールサーバーに対する非生産的で不要な負荷が減少します(スパムはメールトラフィックの最大98%を占めるため、スパムを除外するとメールサーバーの処理が向上します)。ネットワーク管理者がメール配信の遅延やメールの紛失を理由に避難されることはもうありません。
  3. Dr.Web Mail Security Suiteに組み込まれているアンチスパムは、メールサーバーでしか使用できないテクノロジーを活用するため、PC用のアンチスパムよりもはるかに効率的です。
Dr.Webアンチスパムのメリット
  1. Dr.Webアンチスパムは、単一のソリューションの一部として(個別の製品としてではなく)提供され、ウイルスフィルタリング製品と一緒に同じサーバーにインストールされます。これにより、管理が簡素化されるとともに、競合他社のソリューションを購入した場合よりも総コストが低くなります。
  2. Dr.Webアンチスパムには、次のように多数の明白なメリットがあります。
    • アンチスパムは設定やトレーニングを必要としません。Bayesianフィルタリングに基づくアンチスパムソリューションとは異なり、最初のメッセージが到着するとすぐに動作を開始します。
    • 使用言語に関係なくスパムメッセージを検出します。
    • スパムのさまざまなカテゴリーに応じてアクションをカスタマイズできます。
    • 独自のホワイトリストとブラックリストにより、企業が望ましくないアドレスのリストに意図的に追加されて、信用を落としてしまう可能性がなくなります。
    • 誤検知数が低くなります。
    • 24時間に1回の更新で最新の状態を保てます。数千のルールに基づく独自のスパム検出テクノロジーにより、大量の更新を頻繁にダウンロードすることなく、アンチスパムを最新の状態に保つことができます。

アンチスパムテクノロジーの詳細

メールゲートウェイでのメールフィルタリングのメリット

重要!

メールサーバーにメールフィルタリングソフトウェアをインストールすると、特定のDr.Web機能を使用できなくなります。この場合、統合のためにメールサーバーによって提供されるAPIによって製品が制限されます。そのため、メールサーバーを実行しているホスト以外のマシンにメールゲートウェイとしてインストールされたDr.Webメールフィルタリング製品は、最大効率で動作します。

  1. インターネットからメールサーバーに直接アクセスできなくなるため、ハッカーによる脆弱性(既知の脆弱性とゼロデイ脆弱性の両方)の悪用(特殊な方法でコンパイルされたメールを使用する手口を含む)を防止できます。
  2. Dr.Web Mail Security SuiteとSMTPプロキシ追加コンポーネントを組み合わせて使用すると、次のことが可能になります。
    • ネットワーク全体のセキュリティの向上
    • メールサーバーの制限を受けないフィルタリング品質の改善
    • ローカルのメールサーバーとワークステーションの負荷の軽減
    • メールフィルタリングシステムの安定性の向上
  3. 企業ネットワーク全体(メールトラフィックにウイルスやスパムがない)の信頼性が向上するため、アンチウイルスセキュリティの分野におけるお客様の専門的な評判が高まります。
無料のソリューションを使用してメールをフィルタリングする場合のリスク

いわゆるオープンソースソリューションは、個人開発者のグループによって開発された無料のソリューションです。オープンソースソリューションは、メール保護を類似製品に依存しています。そのため、これらのソリューションをインストールした企業は、次のようなさまざまなリスクにさらされることになります。

  • 製品開発者は、製品の機能について責任を負いません。
  • 分析や新しいウイルスのデータベースへの追加に時間がかかります。
  • 専門的な技術サポートサービスが開発者から提供されません。
ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。
1992年に製品の開発をスタートしました。
Dr.Webは世界200ヶ国以上のユーザーに利用されています。
2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。
24時間体制サポート

Dr.Web © Doctor Web
2003 — 2021

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F