具体的に情報セキュリティに対する脅威を詳しく見ていきたいと思います。まずは、「マルウェア(Malware)」という言葉から始めましょう。
マルウェアとは「Malicious(悪意のある)」+「Software(ソフトウェア)」を組み合わせた造語で、コンピュータに害を及ぼす不正なプログラム全体のことを指します。
マルウェアには様々な種類のものがありますが、共通して言えることは、コンピュータの使用者に気付かれないように、重要な情報であるかのように装ったりする方法でコンピュータに侵入します。
どのような影響があるかというと、ハードディスクに保存されているデータやプログラムを勝手に書き換えたり削除したりすることもあれば、個人情報や会社の機密情報といった重要な情報を盗み取る、などを目的としているものもあります。
代表的なマルウェアとして、ウィルス、ワーム、トロイの木馬、スパイウェア、キーロガー、バックドア、ボット、アドウェア、ルートキット、ダウンローダー、などがありますが、詳細はまた別の機会にご紹介します。
上記のように様々なマルウェアが存在し、その機能も目的も異なるため、その対策もそれぞれのマルウェアに対して行わなければなりません。そのため、一般的なウィルス対策ソフトウェアのようにコンピュータそのものを保護する機能を持ったプログラムを導入することは大前提です。
マルウェアは企業のコンピュータが1台でも感染すると全てのコンピュータが感染すると思って間違いないので、1台1台に対する対策は必須です。しかし、それだけでは十分とは言えません。企業のパソコンはインターネットと繋がっています。
一般的に企業のように複数台のコンピュータがインターネットに繋がっている場合、その出入り口を1つにしておくことで安全性を確保します。もし、この出入り口を突破されてしまうと、企業のコンピュータ全体の情報が丸裸になってしまいます。そこで、コンピュータ1台ずつだけではなく、ネットワーク全体を保護するハードウェア、ソフトウェアの導入が必要となります。
このようにマルウェアによる悪意のあるアクセスは種類が多く、一説には1秒間に8個の新種のマルウェアが登場しているとも言われています。情報の価値を考えると、マルウェアに対する対策はもはや企業活動にとって不可欠なものだと言えるでしょう。