- ベストアンサー
ウイルスソフト対策について
取引先の一社がウイルスソフトを導入していません。 理由を聞くとその娘さんがコンピュターの仕事をしており ウイルスソフトを導入してもウイルスは防げないと言っています。 入れれば防げるならその一社が送ったメールにウイルスが添付されても相手側は防御できるはずでしょと言っています。 理論的にウイルスソフトを入れる理由を説明したいのですが どうしたら納得させることができるでしょうか? マナーとかルールでは納得してくれません。
- sasuke3150
- お礼率30% (1101/3566)
- ネットワーク
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
#1 Cupperです >サッカーにたとえると~ まさにその通り 質問の客先はそのゴールキーパーを置いていないんですよ ベンチの指示でゴールキーパーが前線まで出ることもありますけどね さあ、得点されたのはだれの責任でしょうか 考えるまでも無くゴールキーパーをポジションに置かなかったベンチの指示、監督の責任ですよね コーチ(娘さん)の責任もあるでしょうが決定権は監督にあります この場合、監督は取引先のお客のTOPということです ゴールキーパーも置かず得点(ウイルス感染・拡散)されたら応援していたファン(質問者の会社)はベンチの責任を問いますよね 監督やコーチは場合によっては解任(会社をクビ)になりかねない騒動に発展するでしょう 情報に関する契約に関してコメントがない所を見ると今までの契約には含まれていないようですね 次からは契約に含みましょう さて、初めに戻りますが >ウイルスソフトを導入してもウイルスは防げないと言っています。 これは、防げるはずのウイルスにすら感染するということです それによって生産性が落ちることを意味します その影響が他社に及ぶのであれば問題ですね 今までの回答にあるように情報の漏洩、不正アクセス、データ損失、納期遅れなど 金銭的社会的に問題になるのです そのことについて理解を示さないのであれば、今後取引は行わないようにすることを *強く* 薦めます。 (管理能力がないとかいう以前に管理と言う責任を放棄しているんですからね)
その他の回答 (5)
- hallo_haro
- ベストアンサー率37% (1019/2690)
取引先の会社がどんな内容の仕事なのかや、 常時接続回線があるLANが構築されているのかどうかなどによって 違うと思います。 ネットにも繋がって折らず、 プリンタや社内LANのみならある意味まあ相手の言うことも もっともな部分がありますので。 で、逆にネットに繋がっていて、ある程度信用商売ならば リスクが上がることによる損害額の提示が一番では?と思います。 その社内に、漏洩したら困るファイルがあるのであれば、 それが流れ出た場合の損害額はいくらぐらいになるのか? また、その会社がばらまいたウイルスのせいで他者に 損害を与える危険性もあります。 さらに最悪のケースでは、ウイルスによって踏み台にされ、 どこかの企業などに不正アクセスされた日には その企業から莫大な損害額が請求されることも無くはありません。 確率的にはかなり低いですが、もしもの時は億を超える可能性も 否定できません。 そういう費用は心配無しというのであれば、 見守るのも手かと。 (普通はこういう話をすればびびるのですが・・・。)
お礼
ありがとうございます。
- kalze
- ベストアンサー率47% (522/1092)
単純にリスクコントロールの話だとおもいます。 >入れれば防げるならその一社が送ったメールにウイルスが添付されても相手側は防御できるはずでしょと言っています。 まぁある意味正しいと思います。 しかし、取引先企業は感染する防御策をとってないということになります。 ウィルス等に感染することにより、PCの性能低下、情報漏洩、bot化などが起きます。 このときに、相手先企業はウィルスに対する一般的な対応すら怠っていますから、それにより他社(他者)へ損害を与えたとしてもなんら言い逃れはできないでしょうね。 取引先がウィルス等に感染した場合、最悪のことも含め起こりうることとしては、 ・通報を受けたISPによりインターネットから(ISP内のネットワーク網から)切り離される(接続ができなくなる) ・損害を受けた企業・個人から損害賠償を請求される ・企業の信用が失墜し、取引してもらえなくなる などが考えられます。 少なくとも、ウィルス対策ソフトを正しく運用していて、未知のウィルスにやられたならまだしも、一切対策を取らずにウィルス送りつけてきたら、それだけで信用はされないでしょうね。 損害によっては、企業として立ちゆかなくなるということもあり得るでしょう。 「相手側は」といっているということは、自分たちは感染する可能性が十分にあるということを認識していて、それにより自分たちだけではなく、インターネットに接続している人、企業へ損害を与える可能性があり、その責任は受け入れている、ということでしょう。 まぁ情報漏洩でもおこした日には目も当てられないでしょうね
お礼
ありがとうございます。
補足
土木関係の職人さん同士のメールです
それから、どこの病院とは言えませんけれど資産管理システムを入れずにいたために病院内でパンダ焼香ウィルスの大規模感染で大騒ぎになった事例もあります。 原因は業務に使用していたWindowsの脆弱性がアップデートを怠ったことにより放置されウィルスはその隙をついて感染が広まったそうです。結果、業務が大幅に阻害されて完全に復旧するまでに1週間近くかかったそうです。1週間の業務停止は病院は勿論、過去のカカクコム等の事例をみる限り、一般の企業でしたら大変な損害になると思います。 この病院も聞いたところによると、その会社と同じことを言っていたみたいです。もし、対策を怠っていたことが新聞やネットに載ったら評判が下がることもあるかもしれません。
お礼
ありがとうございます。
補足
土木関係の職人さん同士のメールです
ウィルスというよりスパイウェアとボットが怖い。 入れないとまず防げないし、MPackの様な見ただけで感染させることのできる凶悪ツールも出回っているので重要性は増すばかりです。 それから、最近のトロイやボットは定期的にアップデートをかけるので中に入り込むと亜種化して届いた相手のセキュリティシステムにもかからない可能性も出てきます。 要するに駆逐されないままずっとアップデートを続けるのです。 ほかに良いお取引先があってすぐにでも縁が切れるなら切ってしまった方がいいです。 参考に言うと最近ではMacやUNIX系、一太郎を始めとする利用割合が少ないアプリケーションやOSなどもお構いなしに標的になっています。 サイバー犯罪も組織化、分業化、商業傾向をより一層強めており、むしろ以前にまして強い警戒が必要となっています。
お礼
ありがとうございます。
- Cupper
- ベストアンサー率32% (2123/6444)
ウイルスをばら撒く程度であればそんなに深刻な問題ではありません。 むしろウイルスに感染することによって生産性が下がるのが問題です。 コンピュータウイルスには拡散するだけのパソコン本体には限りなく無害なものから システムを破壊する非常に凶悪なものまであります。 自分の会社でウイルスが活動を起こして提出する書類を作成できなくなったりした場合の 補償は誰もしてくれません。 むしろ書類を期限までに提出できなかったことによるペナルティを支払うことにもなり兼ねません。 システムを破壊するタイプのウイルスを送られ、送られた先でシステムに損害が 発生した場合、復旧するまでパソコンを使用することができなくなります。 その際の損失を誰が補うのかと言うと・・・ウイルスを送った相手になります。 そうなった場合、損害賠償が少なければ良いですけどね。 システムに損害がでなくとも情報漏えいの危険が非常に高くなります。 情報に関する契約内容を見直してください。 情報漏えいに対して十分な措置を行なうように記述することで相手は否応なしに ウイルス対策ソフトやファイアウォールなどのセキュリティソフトを導入せざるを えなくなります。 それ以前に・・・ 社会的モラルの欠落した倫理観を持つ会社との取引は実損害が出る前に止めましょう。 他のことでも同じ倫理観を持っていると考えられます。 自社を危険に晒していることになりますので、年明けにでも取引を中止するくらいの 強い態度で対応することを検討してください。
お礼
ありがとうございます。
補足
ありがとうございます。 サッカーにたとえるとゴールキーパーがウイルス対策ソフトだとします。技術的に優秀な選手がゴールにキックして得点を得たとします。 その場合、失点を侵したキーパー(ウイルスソフト)に責任が あるのではないのでしょうか? この理論で言うと相手のウイルスソフトが役に立ってない せいで起こったのが原因であると言われます。
お礼
ありがとうございます。