個々の意識が低い企業でのウイルス対策

私は４月にいまの会社に来たのですが、
ただいま共有を通じてウイルスが広がっています…（３回目）
昨年度もなんども同じようなことがあったそうです。
パソコンは社内に５０台くらいはありますが、
超低スペックからＷｉｎのＭＥまで様々…
あまりにも古すぎたり、容量がパツンパツンだったりで、
ウイルスチェックソフトが入らないものもありますし。
そのソフトも同じのを使いまわししてる状態。
ライセンス契約を取って全部入れましょうとか、
じゃなけりゃサーバーから入れましょうとか言っても、
お金が勿体無いとお偉いに話が通らず、
ウイルス発見するたび、共有は解除しましょう。メールソフトのプレビューは
外しましょう。オンラインチェックを定期的にしましょう。と
回覧をまわしたりＭＬで回したり私も努力しました。
しかし見もしていない人が沢山。結果やっぱり感染元だったり。

そもそも私はこんな事をするために入社したんじゃないのに
所属部署（上司とふたりしか居ません）の名前上担当窓口になってしまってるし
上司は自分がやりたくないもんだから、一時しのぎ（オンラインソフトで消す）
だけして、後は私にまかせようとするし…
もういいかげん嫌になりました。

…とはいえ、私も実は、ライセンス契約っていったい？と言うくらい
あまり詳しくないんです。どうするのが最善の策なのかわかりません。
具体的な案から意識改革（もちろん私も含めて）まで…
幅広いアドバイスお願いします。

No.5 ベストアンサー 回答者： oka123 回答日時： 2002/08/28 20:00

こんにちわ

ウイルス担当をしたことがないので、
技術的には少し困難な事項かもしれませんが
アイデァレベルで記述します

１．全員にウイルス対策の満点度を求めるのは不可能
　　（動作が重くなる、アップデートが面倒）
２．発生してから駆除するよりも予防のほうが効果的

ということで具体的には個人のパソコンへワクチンを
入れるよりも、入り口であるところのサ－バ－、
プロキシ、ファイヤ－ウォ－ル、ル－タ－などのところで
せきとめる方針でいくべきと思います
ソフト面からはＮＡＴなどでセキュリティを高めることも
可能かと思います

個人としての技術的に困難ならば、メ－カ－の技術者と
共同で検討を進めていくこともできるかと思います

独断的感想ですが、ワクチンメ－カ－は数をかせぎたい
ので、サ－バ－型のワクチンよりも個々のパソコンへ
インストールするタイプに力点をおきがちのような
感じもするのですが　？

No.9 回答者： oka123 回答日時： 2002/09/03 21:49

こんにちわ

＃８さんのように
ウイルスの被害は莫大な価格となります

個人のパソコンでさえもウイルス感染で
修理、修復のために数万円かかりました
焼失データの価値は、また別に相当額の評価額
になります

質問者さんへの回答としては，ずれた主張ですが
法律を制定して「ウイルス」犯罪者へは
懲役刑（５年以上など）と賠償責任
（被害者へ被害額を無条件で支払う）
とを必ず課するようにしてもらいたいものです

このまま、野放しですと住民基本データーベースも
スタートしましたし、政府機関のサーバーへの侵入
も気軽にする奴がでてきてサイバーテロに発展する
可能性もあります
今の時点から「厳罰化」を希望します

No.8 回答者： noname#6217 回答日時： 2002/08/31 21:04

例えば。

***

今までの損害額。
パソコンを使っての売り上げ単価が￥2,000
一回に付き、 8 時間（1 日）の停止で 50 台
今まで、 3 回ウイルス感染したのだから損害額は￥2,400,000

***

これからの損害額。
パソコンを使っての売り上げ単価が￥2,000
一回に付き、 8 時間（1 日）の停止で 50 台
年 10 回あるとして、損害額は￥8,000,000 (a

ウイルス感染により顧客の信用（信頼）を失い、
パソコンを使っての売り上げ単価（減少）が￥1,600
1 日 8 時間，月 20 日で計算して、
月額の損害額は￥3,200,000
年間の損害額は￥38,400,000 (b

ワクチンソフト（企業向け）の年間単価￥2,000
PC 50 台で￥100,000
年間￥100,000 の投資で、年間￥46,400,000 （a + b）の売り上げ。

＃計算、合ってるかな？

ウイルスの損害額を計算してみましょう。
正しく計算できれば、とんでもない損害額になるはずです。
損害額を提示してみてはいかがでしょうか？

＃経済産業省では、企業のウイルス対策を強く推奨しています。

ご参考です。

参考URL：http://www.ipa.go.jp/security/awareness/manageme …

No.7 回答者： q-type 回答日時： 2002/08/30 10:59

日本人は目に見えないものにお金を払うのを嫌う傾向にありますネ

そういう人は実害（損害賠償されたりして）が有って始めて必要性を知ったり
慌てふためくんですョ
顧客に迷惑かけたらどういう事態になるか想像ができないのでしょうネ～

ナンだか感染元の社員にsimekiri_masさんがかけた時間分請求したくなりますよネ
仲が悪くなっちゃうのでお奨めできませんが・・・。　（＾▽＾笑）
会社としてはシステムの復元にかかった分マイナスかと思いますけど。

下記のようなページをプリントアウトして見せるとかしか考えつかなくスミマセン
http://www.zdnet.co.jp/news/0208/26/cead_vamosi. …

管理者が居なければ隙をみて危ない社員のＰＣから順番に設定変更されてはいかが
でしょうか？
「あなたが対策を講じないのでコチラで設定変更しました」という感じで留守の
時にモニターにでも張り紙しちゃったり・・・。
おそらくsimekiri_masさんの書かれたＭＬの内容が判ってないように思いますョ

そういう頭の悪い社員が居るところではファイル共有ナンて怖くてできない
ですよネ～
私なら感染を繰り返す社員は殴っちゃいそうですが・・・。(≧∇≦)/ ハハハ

ライセンス契約に関しては「社内で不正コピーしてたら数百万円請求された」
という実話を言うしかないような気がします。
おそらく請求されるまでやりそうな気もしますが・・・。

苦労が多いかと思いますが頑張って下さいネ！

No.6 回答者： mokonoko 回答日時： 2002/08/29 13:24

もはやウィルス対策とは違う次元ですが、

> お金が勿体無いとお偉いに話が通らず、
ライセンスのことも含めて、勿体無いでは済まない更なる状況悪化が考えられます。
話が通らないと嘆くのではなく、社長に直訴してでも報告すべきです。

入社して間もないのにそんな、と思うかもしれませんが全社一丸となって
取り組まない限り進展しない事態だと思います。

No.4 回答者： Yumikoit 回答日時： 2002/08/28 17:16

少し極端な話をすれば、自社内の問題ではなく、自社内のウイルスが取引先にまで広まってしまったら、補償問題になるんじゃないのかしら。

それも、「わかっていて必要な対策を打っていなかった可能性があるなら」会社間の信頼問題に発展しませんか？
「君の会社からはウイルスが来る可能性があるから今後メールを全て拒否する」といわれたら困るんじゃないでしょうか？

ライセンス問題に関しては、実際に過去にライセンス問題について訴えられた会社などの記事を検索してみてください。訴訟問題の記事などを上層部を説得する材料にしましょう。

経営陣はこういう話題に敏感ですよ。

次にウイルスに感染してしまったパソコンは有無を言わせずLAN接続を禁止すべきです。もしくは危険性のある部署は接続を禁止する、という通達を流すべきです。
「自分がネットワークの利便性を教授できなくなる可能性がある」場合にはそれなりに用心するようになると思います。
また、ウイルス情報に対してもこんなウイルスが特に危険、といった予備情報を流して、特にデータを破壊したりする危険なウイルスに対しての知識を広めてください。

コスト問題ですが、今はどんな運用形態ですか？
例えば メールに関してのみ言えばウイルス対策に関するオプションのあるレンタルサーバに契約する、という方法ですと、自社内の管理コストが削減できる分、今よりもコストダウンできるという利点もあります。
下は私が使っているレンタルサーバのURLです。
余り自由度は高くありませんが、Web運用上についてもある程度の機能はそろっています。
http://www.asj.ne.jp/

ウイルス対策ソフトのライセンス問題に関しても勿論そうですが、意識改革も含めて周辺から責めるなら、というアイディアとして参考になれば幸いです。
最後に、私が記憶している範囲で似たような話題で回答している参考URLを二つほどあげておきます。

参考URL：http://www.okweb.ne.jp/kotaeru.php3?q=139295,htt …

No.3 回答者： TTak 回答日時： 2002/08/28 17:08

私の部署も最初は同じ状況だったような気がします。

私の経験でよろしければ参考までに。
私の部署では、プロキシとかおいてネットワーク管理者もおけない状況でした。よって、モデム（ルータやTA）で普通に繋いで、あとはLANで個々のPCからもネットに接続できるように設定していました。
私がやったことは、簡易ファイアウォール機能のあるルータに変えて（普通の値段のルータならこの機能は付いてると思いますが）、そのファームウェアについて説明書をよみます。すると、たいていDHCPとかいう自動アドレス割り振り機能がついてますんで、それをOFFにして、各PCに手動でIPアドレスを割り振って行きます。こうすれば、LAN上のPCのネット接続を、各PCごとに色々制限することができます（このPCではメール不許可でHTTP許可など）。まずこれで、LAN上のネット接続権限を掌握しました。
次に、
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/2 …
http://www.bsa.or.jp/index.htm
あたりを熟読し、そのサイト内の記事を抜粋して回覧するなどして、上司を脅かしておきました。また、ADSLに変えたの期に、アクセスログがとれるルータにして、たまにアクセスログをとって、そのIPアドレスから
http://www.mse.co.jp/ip_domain/
などを使い、どのPCがどこのサイトを閲覧したかを調べます。変なサイトに行ってる人が居たりしたら、忠告しておきます。
ここまでやれば、少しずつ意識も変わってくるのではないでしょうか。
ウイルスやスクリプトの脅威、ライセンス問題を少し解ってもらったら、メールを扱うことのできるPCを、数台に制限します。そして、その数台だけにウイルス対策ソフトを入れます。
ウイルスセキュリティ会社などが無料で行っているメールマガジンなどを購読し、ウイルス情報やセキュリティホール情報だ出たら、いちいち印刷して回覧します。
回覧はできればハンコを付いてもらうようにします。
私はこんな感じで、数年かけて意識を改革してもらいました。

参考URL：http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/2 …

No.2 回答者： marimo_cx 回答日時： 2002/08/28 11:46

多分何言っても無駄です。

転職の準備をして不法コピーを告発すると良いと思います。
多分それで潰れますから。

もしくはSPAMの踏み台になるメールサーバーのデータベースに準じて、ウイルスをばら撒く危険のある企業・団体のデータベース構築の活動をはじめてみるとか。

現実的にはインターネット使用禁止にして、メール経由のウイルス侵入阻止するくらいでしょう。じゃ無ければTrendmicro　GateLock X200でも使ってください、格安ですが家庭用なので事務所での使用には向きませんが、金出す気が無いなら十分なパフォーマンスが得られないのは当然ですから。

参考URL：http://www.trendmicro.co.jp/gatelock/index.asp

No.1 回答者： ro-su 回答日時： 2002/08/28 11:30

基本的に開発者サイドや利用者は直に言われない限り、

自分に不利益な情報は無視する傾向にあるようですので、
まずは

・自分自身が各自に注意に回ったりアドバイスしたりする。

とかが効果的なのかもしれません。あと外部とのアクセスはあなたが管理できるような構成（ファイアウォールやゲートウェイ等を設置してみるとか）にして、事前に防ぐ
とか。

結局、管理する側が悪役になって意識を高めてもらうし
か手はないと思われます。それでも反応無いようでしたら
危ない会社だと思いますがねえ・・・