ITにおける危機管理対策について

今週のゲストは、IT関係の会社を経営されている宮本裕士さんです。日本でもITが普及し、高速回線のブロードバンドもこの1〜2年で急激に普及し、先進国の米国や韓国に追いついてきました。
 それにともないウィルス感染メールによる被害や、新たな詐欺、システム障害など今までにはない被害も増大しています。自衛策などはあるのでしょうか?

まず基本的なことですが、最近はw32.klez.h@mmとか、w95.hybris.wormなどというウィルスを含む感染メールが多数送信されてきます。アンチ・ウィルスソフトの導入以外の対策はありますか?
これは何もウィルスに限った話ではないですが、セキュリティーで最も効力が期待できる対策は、情報リテラシー(能力)の向上です。たとえば、PCには元々体の免疫機能のようなシステムがありますので、それを有効に活用できるような知識と技術を身につければ、ほとんどのウィルスについては大丈夫です。OSやアプリケーションごとに設定を確認して行く訳です。ただ、OSのセキュリティーホールなどをついてくるウィルスも出現してきていますので、それについてはそのウィルスについての正しい情報を得て、Microsoft等のサイトでセキュリティーホールを閉じる設定をすることです。
 
 そのような情報リテラシーがまだついていないということであれば、アンチ・ウィルスソフトの導入で情報リテラシーの不足分を補うのが筋だと思います。まあ、今のところウィルスの最大の感染源は、メールの添付ファイルのようですので、不用意に怪しいメールの添付ファイルを開かないということは意識しておいて欲しいと思います。ウィルスに感染すると、他の人に迷惑を及ぼす可能性が高いですから。 家にいくら高い防犯装置をつけても侵入されることを100%阻止できません。それと同じです。

アンチ・ウィルスソフトの例。トレンドマイクロ社やシマンテック社のアンチ。ソフトが有名。

パソコン能力の低い私(けんちゃん)などは、アンチ・ウィルスソフトの手助けを受けるべきでしょう。

しかし宮本さんによれば、それも「万全」ではありません。データのバックアップは常に意識し、実行することです。
「なりすましメール」に悩んでいます。相手に抗議をしたいのですが、相手のアドレスもおそらく偽装していると思われます。対策はないのでしょうか?

普通はプロバイダーになると思いますが、メールサーバーの管理者に相談されると良いと思います。スパムフィルタを通して、スパムの送信元やスパム送信に関与したことが明らかなメールサーバーを送信元とするメールの着信を拒否するような対策をとってくれるはずです。第三者のメールサーバーを中継して、送信者が匿名または身元を偽ってメールを送信している場合、そのメールサーバーからの健全なメールも遮断されますが、標準的なメールサーバーでは、第三者中継を許可しない設定が可能ですので、サーバーの管理者間で対策をとってもらうのが良いと思います。

送信元メールアドレスが偽装されているようなスパムは、自分で抗議しようとしても無関係の第三者宛にクレームが届いたり、配信エラーが発生する恐れがありますので、自分だけで対処しない方が無難です。中には、メールが不要な場合の中止要請連絡先が書かれているものもありますが、これに返信したことにより、そのメールアドレスがきちんと読んでもらえる有効なメールアドレスとして格付けされてしまう恐れも出てきたりします。

接続しはなしのIT環境の危険性はどのようなところにあるのでしょうか?パソコンの電源はこまめに切ったほうが良いのでしょうか?
繋ぎっぱなしというのは、大通りにむき出しにいる状態です。パソコンには「鍵」がありますが、その鍵をこじあけようという輩が必ずいますので。。大企業などで安全管理者がいる場合以外は危険です。個人的に繋ぎっぱなしにするのは大変危険です究極のハッキング対策としては、パソコンの電源を落とすことです。電源を落としてしまえば、どんなハッカーやクラッカーもPCに進入できません。ただ、自分自身も入れないですよね。
 繋ぎっぱなしにする場合、サーバー系のOSを入れてあるはずですが、不要なサービスは停止しておき、OSのセキュリティーホール等の情報が入れば、必ず対処しておくことです。外部からのポートスキャン等のlogにも注意をしていなければいけません。
 もちろん、パソコンの電源をこまめに切るほうが、セキュリティー面では確かにベターですが、何のために繋いでいるかですよね。wwwサーバーや、メールサーバー、大きなデータベースのシークルサーバー等に使う場合は、それなりの知識を持った方が管理されているはずなので、前に言ったようなことは当然やられているはずですが、モバイル環境でのファイルサーバーとして使う程度なら、確かに不要なときには電源を切っておいた方が良いです。
 投稿したわけでもないのに自分のアドレスへ、執拗に「未承諾広告メール」が来ます。
  多くはメールマガジン形式になっており、油断をするとメールサーバーが満杯になる恐れがあります。防止策はあるのでしょうか?
メールサーバーの管理者に相談して、スパムフィルタをかけ、スパムの送信元やスパム送信に関与したことが明らかなメールサーバーを送信元とするメールの着信を拒否するような対策をとってもらえば良いです。
万が一感染メールに自分のパソコンがやられた場合の復旧方法と、メールアドレス先への連絡方法はどうすればいいのでしょうか?その場合、普段の対策や予備はなにかありますか?
感染メールにやられたと気付いたということは、おそらくウイルスが発病していると思いますので、ウイルスの種類にもよりますが、致命的な破壊活動をウイルスが始めないうちに、感染ウイルスの種類を特定して、ワクチンソフトで対応できるのであれば、それを使って退治すればよいでしょう。トレンドマイクロやシマンテックといったサイトでは、そういう処理が無料でできるようなサービスもやってくれています。ただ、すでにシステムが破壊されてしまっているときには、感染していないディスク等からブートして、システム構築をやり直すしかありません。ハード的に破壊されている場合には、それもできなくなっていますので、修理されるか買い替えるかしかありません。
 メールアドレス先が、メールの送信者とは限らないですが、ウイルスに感染していることに気付かずに、感染メールを発信し続けている場合もありますので、とりあえず、「あなたのPCがウイルスに感染している可能性があります」というくらいのメールは出してあげても良いでしょう。ただ、感染したPCでメールを送らないように気を付けてください。
またバックアップは必要だと思いますが、その方法について、いくつか教えていただけませんでしょうか?

私(けんちゃん)の雑然とした職場環境。パソコンの裏にUSBで、MOドライブに接続。

ホームページなどはMOでバックアップしています。
バックアップは絶対にしておくべきです。OSやソフトはCD等から入れ直せばよいですが、データファイルについては壊してしまえば、それを作った時間と同じ時間をかけて、作り直さなければいけなかったり、場合によっては二度とできなかったりするからです。
 方法としては、OSのツールや専用ソフトや最近はWEB上からバックアップができるようなサービスも始まっているようですが、それらを使って、磁気テープやMO、DVDなどにデータを書き込んでおきます。データの更新頻度にもよりますが、毎日、または毎週、少なくとも毎月はバックアップの習慣を付けておいた方が良いです。書き込んだデーターも、大切なものであれば、PCの置いてある場所以外にも保管しておいた方が良いと思います。火災や水害にあって、PCとバックアップデータが同時にダメになってしま
 
宮本裕士さんの関連ホームページは こちら