はじめに
このドキュメントでは、エンタープライズネットワークにウイルスを導入する方法の例と、エンドユーザにローカルアンチウイルスを適用するためのシスコの推奨事項について説明します。
ESA で Sophos や McAfee を有効にした場合、さらにデスクトップのウイルス対策が必要ですか。
はい。 Eメールセキュリティアプライアンス(ESA)でアンチウイルスのライセンスが取得され有効になっている場合、これはエンドユーザにウイルスが到達するのを防ぐ第1層の防御にすぎません。 エンタープライズネットワークセキュリティのベストプラクティスは、多層防御アプローチを必要とします。このため、多くの企業ネットワークでは、ESAが提供しているようなサーバ側アンチウイルスを実装するだけでなく、エンドユーザ向けのデスクトップアンチウイルスをローカルに実装することを選択しています。
ウイルスは、電子メール以外の多くの方法で企業ネットワークに伝送されます。悪意のあるWebページはウイルスを注入する可能性があります。 感染したノートPCが外部ネットワークから持ち込まれる可能性があります。 感染したファイルがリムーバブルメディアに持ち込まれ、エンタープライズマシンにロードされると、エンドユーザは知らないうちに日常的に感染を起こします。 マルウェアの作成者は、ソーシャルエンジニアリングを使用して、感染した添付ファイル、コード、およびメッセージをアクティブに認識させ、標準的なセキュリティ対策を回避する方法を見つけます。 これらは、企業ネットワークにウイルスが導入される可能性のある、いくつかの簡単な方法です。
すべてのウイルス・スキャナがすべてのウイルスを検出できるわけではありません。また、すべてのウイルス対策ベンダーがウイルス定義ファイルを同時に更新できるわけではありません。また、企業ネットワークへのウイルスの侵入方法によっては、すべてのウイルスを検出できるとは限りません。たとえば、Webベースのウイルスが企業の電子メールシステムを通過しなかったり、内部の感染したコンピュータがネットワーク内から電子メールを介してウイルスを送信し、ESAを通過しないようにしたりできます。
シスコでは、エンタープライズネットワーク内のすべてのエンドユーザの保護を強化する最新のローカルアンチウイルスアプリケーションまたはセキュリティスイートを用意することを推奨しています。 ネットワークのすべての面でウイルス侵入を防ぐには、多層のウイルス防御システムを維持することが重要です。