- ベストアンサー
小さい会社のウィルス対策で私が悩んでいます
- 総勢10名ほどの工事関係の小さい会社に勤めている私が、パートのためセキュリティソフトの導入を頼まれました。
- 個人用ソフトでは危険性が高いと思い、クラウド型のセキュリティソフトを試用してみましたが、導入後にネットワークのトラブルが発生しました。
- 導入してから1か月間はウィルスの検知はゼロで安定していましたが、設定時の不安や外国人のサポート担当者とのコミュニケーションの困難さが問題です。
- usalilo
- お礼率77% (14/18)
- ウィルス・マルウェア
- 回答数10
- ありがとう数10
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
社内SEという仕事をしています。一般企業に住まうシステムエンジニアです。 シマンテック製品は相変わらずみたいですね。私も以前勤務先で使ってましたが、サポートの悪さには辟易しました。日本語については百歩譲るにしても、こっちは感染PCが出て急いで対応しなきゃならんのに、朝質問を投げたら回答が返ってくるのが夕方とか。アホかいな。日本語サポート&迅速な対応のトコに変えました。専門知識がある人間が技術を駆使して運用しなきゃならん製品は製品じゃないです。 ですが予算も大事。最新のウイルスに対応する速さも大事。 そこで提案はこんな感じ。 (1)(個人的に)ビッグ4だと思ってる次の4社の製品から、予算に合うものを選ぶ。 →トレンドマイクロ、マカフィー、カスペルスキー、シマンテック ※シマンテック入ってますが、一応有名どころなので。 (2)購入したらとにかく全台にインストール。 (3)感染したらウイルス駆除とかしないで、即Windowsを再インストール。 (4)(3)は感染PCの中のデータが消えることを意味してるので、日頃からバックアップを小まめにとること。 …という通達を社長からルールとして出してもらう。この運用ならシマンテックを選んだ場合も、使えないサポートやマニュアルに頼る必要なしっ ま、理想はクラウド系のウイルス対策サービスを入れること。製品版よりも高価ですが、ウイルス感染やスキャンしてるしてないなどを管理画面で一元管理。強制的にPCにスキャンを実行させたりも可能。感染拡大などを防げます。クラウド系よりも安価なものもありますが、サーバーを作ったりせなあかんので、技術的な敷居は高いかと。 >会社のみなさんは「大手のサイトしか見ないから」と では会社の皆さんを説得する元ネタとして↓ http://news.mynavi.jp/articles/2010/01/07/gumblar/ 古いネタで恐縮ですが、名だたる企業のサイトがやられるんですね。ほっとくと閲覧者のPCがやられんです、ガンブラーは。この手の情報は「ホームページ 改ざん 企業」とかで検索すると2014年2月の「は○バス」とか引っかかる。 シマンテックがイイ悪いはさておき、とにかくウイルス対策は大事です。でも周りの社員の皆さんにとって、この提案は耳が痛いことも事実。パートというお立場も考えつつ、提案されることをお勧めします。 ご健闘をお祈りしています。
その他の回答 (9)
- smart_thinking
- ベストアンサー率16% (2/12)
基本的にパートの人間が気をまわすことではないです。 社員の中で誰か担当者を決めて対応するのが普通だと思います。 で、インターネットを使うPCならOSやアプリケーションソフトをいつも最新状態にアップデートしておくべきです。ソフトウェアの脆弱性を悪用する攻撃が非常に多いです。この最新状態をキープしておくという作業は対策ソフトのインストールよりも重要です。ここの常連回答者の人でさえその重要性を十分認識していない人が多いのです。 あと、データ保全です。失われては困るデータ類は必ずバックアップを取っておくことです。
お礼
回答ありがとうございます。 パートが気を回すことじゃないけれど、パートしか考えないもので・・。 私も担当の仕事がありますので、ウィルス感染したら他人事ではありません。 まあ、その時は「●●さん(私)が言ったとき入れておけばよかった」と思ってもらえるかもしれませんが・・。 >OSやアプリケーションソフトをいつも最新状態にアップデートしておくべき 私は自分のPCではやっていますが、あとのみなさんはというと・・ たぶんやっていないと思います。 「なんかメッセージが出たけど、よくわからないからNOにしておこうっと♪」 という感じかと・・。 みなさん自分の仕事で手いっぱいだと言います。 もちろんそのために雑用頼めるパートとして私が採用されているわけですが。 バックアップだけはもう少し進言してみようと思います。 がんばります。
- aotyu
- ベストアンサー率32% (131/399)
PCが11台あり、ネットワーク環境になっているようですね。会社のPCということなので使用できないと大変と思います。外部との接続はどうなっているのですか?全て接続されている環境でしたらネットワークを構築したのは社員?それとも専門業者?構築された方に頼むのが一番かと思います。 外部との接続がないのでしたらセキュリティーはいらないと思います。 セキュリティソフトを熟知しているのでしたらインストールするのは良いと思いますが中途半端に関わってPCを使えなくする方が会社にとってはデメリットです。良かれと思っても結果次第では悪評がつきますよ。
お礼
回答ありがとうございます。 すべてのPCからインターネット可能です。 メールのやりとりも日々あります。 やはり最初にPCを導入したところにも相談してみるべきですよね。 >セキュリティソフトを熟知しているのでしたらインストールするのは良いと思いますが中途半端に関わってPCを使えなくする方が会社にとってはデメリットです。良かれと思っても結果次第では悪評がつきますよ そうなんです。これを一番恐れているのです。 本当はもっと上の人たちが積極的にやってくれたらいいのですが☆ ホームネットワークをつなげたのは、隣の席のちょっと詳しい人ですが、彼も試行錯誤して1か月くらい時間があいたときやっていたくらいなので・・。 パートとはいえ、働いている以上ウィルス感染したら無関係ではいられませんし・・。 できるかぎりにらまれない程度にがんばります!
- zazako
- ベストアンサー率50% (300/598)
みなさんが色々回答されており悩ましいところかと思いますが・・・ 会社にコピー機ありますよね?当然保守契約などされていると思います。今ほとんどのコピー機の販売会社ではネットワーク関連の販売やサービスをしています。もちろんセキュリティソフトも取り扱っています。コピー機メーカー独自のセキュリティ(コピー機を含めた)サービスもあります。万が一のPCの故障時の修理などの保守契約などもあります。一度お使いのコピー機の販売店にご相談されてはどうでしょう。具体的な商品や金額など提示できると思います。
お礼
回答ありがとうございます。 コピー機!!まったく考えていませんでした! ちょうど今、コピー機の買換え(またはリース)考え中の時期です。 先日も常務が見積もりをとっていました。 そのこと、常務に伝えてみます。 ありがとうございました☆
- te2kun
- ベストアンサー率37% (4556/12165)
無償のセキュリティーソフトはありますけど、法人向けはライセンス違反となります。 よって無償のものを利用する場合は注意してください。 avast 無料アンチウイルスって、家庭向けはライセンス違反にあたりませんが、法人となるとライセンス違反にあたる場合があります セキュリティーソフトは複数のメーカーが出しているので、それぞれの会社に見積もりをしてもらってください。日本マイクロソフトも提供していますので法人向けなら、一括管理が出来るものがあります。 個人向けは一括管理が出来ませんが、そちらの方が安くなるなら、そちらでもよいかもしれません。 Windows Vista/7なら、MSEってソフトがあり、10台までなら利用可能です。 Windows8以降なら、Windows Defenderってソフトが標準搭載されています。 シマンテックは、日本向けのサポセンを中国国内に設置しているから、中国人のサポートとなるでしょう ESETは、日本ではキヤノンITって会社が提供しているから、日本人サポートって可能性もあります 大手サイトをみただけで、ウイルスに感染するって事件が多々ありますけどね・・・
お礼
回答ありがとうございます。 無料ソフトは法人利用できないものがほとんどのようですね。 気を付けます。 ノートンには見積もりを出してもらったんですが、高くて(汗) ウィルスソフトの必要性を感じていない人たちに提示できる金額ではありませんでした・・。 今までは従業員数百人規模の会社にしか勤めていなかったので、 小さい会社にはこのようなところもあるという現状に驚いています。 マイクロソフトはまだ見積もりだしてもらっていないのですが、 とりあえずは個人向けでいいような気もしてきています。 サポートに話が通じるかどうかは大きいですね☆ 悩みながら様子をみていきたいと思います。
- seadragon
- ベストアンサー率44% (361/820)
エフセキュア プロテクションサービス ビジネスを ベンダー紹介の代理店経由で3780円/1年間/1ライセンス で使用しています(因みにライセンス数/複数年度契約 等で割引きもあります)。 http://www2.f-secure.com/ja_JP/web/business_jp/products/protection-service-for-business Symantec Endpoint Protection Small Business Edition http://www.symantec-smb-solutions.com/jp/security/sepsbe2013/top 同様にSaaS型製品で、マルチ プラットフォーム対応です。 第三者機関の評価は比較的高い製品です。 当方の環境(Windows 7 Professional(32bit) Xeon E3-1225 v3 4GB ECC DDR-3 SDRAM 500GBHDD) では軽快・安定的です。 (F-Secureは中程度の軽さと言われています) 参考:軽さランキング http://www.av-comparatives.org/wp-content/uploads/2014/06/avc_per_201405_en.pdf 最近の攻撃は脆弱性を利用したものが多いのでOSや 対策ソフトはもちろんPCに導入した全てのソフトを 最新版にしておく事が最重要ですが、 ソフトウェア アップデータ機能があるため管理が 容易なのがメリットです。 参考:「 知っていますか?"ゼロデイ攻撃" 」 http://www.ipa.go.jp/security/txt/2009/08outline.html#5 因みにサポートは繋がりやすく、日本語が片言の 外国人の対応ではありません。 またベンダー認定パートナーに製品の管理を任せる こともできます。 難点はマルウェア遭遇時に有用なウイルス情報があまり 多くない点ですが、トラブル発生時はサポートセンター 丸投げにすれば問題ないでしょう。 サポート重視でしたら、こうした製品も良いかもしれません。 ところで、ウイルス対策ソフトの導入は、最も重要な セキュリティ対策の一つですが、その全てではなく一部分 に過ぎません。 複合攻撃が増えているので相応の複合した対策が必要です。 参考: 新型マルウェア、54%は対策ソフトで検知できず――NTTグループが分析 http://www.itmedia.co.jp/enterprise/articles/1403/28/news118.html 「アンチウイルスソフトは死んだ」とノートンで有名なシマンテック幹部が 告白、半分以上の攻撃を検知できず http://gigazine.net/news/20140507-antivirus-software-is-dead/ 諦めるのはまだ早い 高度な標的型攻撃に対抗できるシステムづくりの ポイントは? http://techtarget.itmedia.co.jp/tt/news/1404/01/news01.html (上記記事一部抜粋)・・・(前略)エキスパートが語る新たな セキュリティモデルの鍵は、「攻撃発生前(Before)」 「攻撃中(During)」「攻撃発生後(After)」だ。 (中略)・・・これに対し、仮想環境でマルウェアを実行し 分析する手法「サンドボックス」が有効だと唱え始めた ベンダーもいる。だが、これを回避する仕組みも攻撃側の手法 として、既に一般化しているのが事実だ。 例えば「仮想環境であること」を認識して動作を停止し検知を 回避してしまう。・・・(中略)・・・ 例えば日本のWebマルウェアの99%はJavaベースで構成されており、 これまで設置された次世代ファイアウォールを簡単に通り抜けて しまう。次の段階、つまり攻撃中(During)の段階はマルウェア 活動の潜伏期間に当たり、長期に及ぶ可能性がある。 この段階への対策としてはWebアクセスやメールを 利用して侵入するウイルス/マルウェアの検知や、 侵入のブロック、IDS(侵入検知システム)/IPS(侵入防止システム) により攻撃に関わる可能性のある通信の検出が重要とされている。 しかし、流れる通信データの全てをパターンマッチで簡単に検出できる ほど、現在のマルウェアは単純ではない。(以下略) 前述の脆弱性対策は当然ながら、感染を前提とした出口対策も 重要です。 参考:DeP HE http://www.hummingheads.co.jp また、「対策のしおりシリーズ」 http://www.ipa.go.jp/security/antivirus/shiori.html 等にあるような基本的な対策するを実施することが最重要です。 ※紹介したリンク先は投稿時にToolwiz Time Freeze 2014 有効状態下 Panda Cloud Office Protection、Symantec AntiVirus ScanEngine、 Webroot SecureAnywhere Internet Security Plus、 McAfee SiteAdvisor Liveの最新状態下にて チェック済みですがその安全性を保証するものではありません。 (主に仮想環境のため) 現在、ウイルスやマルウェアを100%検出するための 解決策は何もありません。また、投稿時以降にサイト 改竄されている可能性もあり得ます。
お礼
回答ありがとうございます。 参考文献のところは難しかったですが(知識が浅いもので:汗)読んでみました。 「対策のしおりシリーズ」はわかりやすかったです。 これを常務への説明にも使ってみようかと考えています。 ウィルス対策はいろいろ考えなければならないことがありそうですが、 まずパートの私ができることからコツコツかえていけたらいいなと思っています。 社長が変わればかなり変わると思うのですが・・・苦笑 がんばってみます。
- tarepanda009
- ベストアンサー率33% (2216/6589)
うちは一応は法人ですが、常時稼働するPCが4台だけなので一般の個人向けのソフトで済ませてしまっています。 別に法人利用はだめとは言っていないので1ライセンス(3台可)で3台済ませてしまったこともあります。(トレンドマイクロは最初の頃は法人の複数台利用はだめだったかもしれません。) もっとも今現在使っているソフトは1ライセンスで複数台OKというものではないのでPC1台に1ライセンスですけどね。 業務での使用は止まることが一番困るので、いろいろ試用してみて問題が起きないことを確かめることが大事と思います。今現在使っているソフトも個人的に1年くらい使ってみて判断しました。どういう設定で使うといいのかというのも大事なことですね。(場合によっては例外設定のようなものが必要になることもあります。)
お礼
回答ありがとうございます。 >業務での使用は止まることが一番困るので、いろいろ試用してみて問題が起きないことを確かめることが大事と思います。 まさにその通りだと思います。ウィルスバスタークラウド(1ライセンス3台までOK)もすすめてみたところ、 「以前試用版をインストールしてこういうことが起こって・・」と説明されました。 まずは私のPCにいろいろ入れてみて様子をみるしかないのかな と思っています。 「アナタが言ったからウィルスソフト入れたのにこうなった」といわれるのは辛いですし☆ ありがとうございました。
- FEX2053
- ベストアンサー率37% (7991/21371)
シマンテックの「エンドポイントプロテクション」は非常に優れた SOHO用セキュリティソフトで、お勧めできるんですが・・・。 問題は「ある程度知っている人が常時メンテをやってないと、 性能が100%発揮できない」ってことですね。通常は代理店と メンテナンス契約を結ぶんですが。 ちなみに「社内がすべてLANでつながっている」状態なら、 そのうちどれか1台だけしかインターネット接続されていなくても、 それ以外のPCがウイルス感染することがありますよ。 また、既に感染している状態でセキュリティソフトをインストール した場合は、「感染していることを隠す」処理が動くのが通常 なので、「感染ゼロ件」になるのが普通だったりもしますし。 10台程度なら、本当は問題あるかもしれませんか、すべてを 家庭用のセキュリティソフトの「同時使用権」でカバーしてしまう のも手です(最近は1契約で3台とか動作できるものも多いです)。 あと、どうせ複数契約をするなら半分ずつメーカーを変えておくと、 そのソフト自体に問題が起きた時に、残ったPCで作業ができる というメリットもあったりします。 ちなみに、そういう状態なら、セキュリティソフトをインストールする 前に、一旦PCは初期化して置いた方が安心ですね。初期化直後 にセキュリティソフトをインストールした方が安定する、ということも ありますし・・・。
お礼
回答ありがとうございます。 「PCが使いにくくなるなら、今まで長年問題なかったから今のままがいい」 という考えのため消極的なんだと思います。 家庭用でも携帯でもセキュリティソフトは必要なのがあたりまえだと思っていたので、 今の会社のみなさんの認識に驚きます、 せめて家庭用でもいいから入っておくべきかなと思っています。 PCの初期化は・・たぶんやってくれないと思います。 みなさん遅くまで仕事しているから(パートの私だけ17時にあがります)、 それを協力してくれるような人はいないと思うのです。 ご意見を参考にいろいろ資料を集めてみたいと思います!がんばります!
- p-p
- ベストアンサー率35% (1979/5637)
あんまり使う使わないは関係ありません。 windowsはWindows7ですか? 無料ソフトならアバスト 面倒なのが無料版だと1年ごとに登録更新しないといけません まあ、設定から更新選んでメールに届いた通知から IDを入れなおすだけです。 有料版の「アバスト! プロアンチウィルス」(年額1980円/1台など)ではオンラインショッピングなどのアカウントの保護が、「アバスト! インターネットセキュリティ」(年額4480円/3台など)では個人情報の保護と迷惑メールフィルターが利用できる。 http://www.avast.co.jp/index トレンドマイクロのウィルスバスターも企業向けは高いので 個人用でいいと思います 3年で12000円くらいです http://virusbuster.jp/vb/trial/sem/sem12_85user_p_vb_aw.htm?cid=paid_aw_00&cm_mmc=ConsNew-_-google-_-listing-_-00&re_adpcnt=7s0_VhD&gclid=CJeM3bf_tr8CFUdwvAod4C8AqA とりあえず何もしないよりましかで入れるなら マイクロソフトのMicrosoft Security Essentialsがあります。 http://windows.microsoft.com/ja-jp/windows/security-essentials-download 参考 http://thehikaku.net/security/hikaku.html ●まさかWindowsXPは使用していないですよね?
お礼
回答ありがとうございます。 社内ではWin7と8を使用しています。XPはありません。 ほかの方の記載もありましたが、どうやら無料のアバストは法人利用(商用?)できないようです。 今私の自宅はウィルスバスタークラウドを使用しているので、使い慣れているし使いやすいし、 3年契約で4ライセンス使えばいいかなと思い提案してみました。 しかし、半年前に隣席の「詳しい方」が入社した際、全部のPCに試用してみたそうで・・ その時ホームネットワークがつながらなくなるというアクシデントがあったとのこと。 見送られてしまいそうです(汗) 社員のみなさんの中に 「セキュリティーソフトを入れる」=「何か不具合が出る」=「手間がとられる」 という認識があるようで、それを直したりする時間をいやだと思っているようです。 私はセキュリティソフト入れて当たり前だと思っていたので、悩みがつきません☆ 参考にさせていただきます。
- sky_ionair
- ベストアンサー率28% (93/330)
会社で使っているパソコンはすべてインターネットに接続しているのですか? ネットに接続するのは1台で良いでしょう。 すべてネットに接続する必要があるのか、再考してください。 セキュリティソフトもネットに接続しているパソコンだけで良いです。 シマンテックの他にも良い物はあるようです。 http://securitysoft.asia/sougou/index.php https://www.google.co.jp/?gws_rd=ssl#q=%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%BD%E3%83%95%E3%83%88+%E6%AF%94%E8%BC%83
お礼
回答ありがとうございます。 インターネットにはすべてのPCがつながっています。 私のPCはやめた営業マンのお古なのですが、「よく使うサイト」欄にSM動画とかそういうのがたくさんあることに気づき、さらにセキュリティソフトが入っていないというので怖くなりました。 つなげるのは一台というのは難しそうです。 カスペルスキー!すごいですね。 導入することでPCが重くなったといわれることを避けたくて、クラウド型のセキュリティばかりを探していましたが・・。 一般的なセキュリティソフトでもいいのかな・・と悩みが膨らんでいます☆ 参考にさせていただきます。
お礼
回答ありがとうございます。 シマンテックのサポートは評判悪かったですね☆(ネットで調べました) >(3)感染したらウイルス駆除とかしないで、即Windowsを再インストール。 これ目からうろこでした!なるほど!でもバックアップ・・とってくれるだろうか・・苦笑 どんなにセキュリティ対策をしている大手でも、やられるときはやられるのですから 何もしていないなんて怖いことだと思いますけれど☆ 控えめなウィルスに一度やられちゃってみたら、もう少しセキュリティの重要性に気が付くのかなと思ったり。 うちの会社の社長は 短気で頭の固いじいさんで社員全員におそれられています。 話かけるタイミングにも気を遣うほど・・。 私からはとても説明できる自身がないので、常務(女性)を説得するようがんばっているのですが・・。 パートじゃなければもう少し進言できるのですが☆ できる限りがんばります。