本日はVMwareイベントに参加し、公共団体向けに、『情報漏洩を防ぐマルウェア対策とインターネット分離』というセッションが開かれるということで勉強してきました。
場所は芝公園のザ・プリンスパークタワー東京で行われ、多くの方が参加されていて、時間前に満席という状態でした。

このVMWareとは簡単に言うと、パソコンの中に別のＯＳを持ち込み、あたかも存在するＰＣのように操作利用が出来るプログラムなどを公開している会社です。

VMwareを用いて、例えばWindowsの中に別のＯＳの操作ができます。仮想ですので、メモリやハードディスクなど自由に設定ができます。

最近では、話題に挙がっている情報漏洩リスクへの対策はどのようにしたらよいのでしょうかという問い合わせが多いそうです。

VMWare社が取ったアンケート結果では、２０１６年度中にセキュリティ対策を実施するという自治体は８４％という結果でした。

こうした結果からも自治体が非常に関心を持っていることがわかります。

ウィルスの侵入はメールの添付ファイルでの侵入が多く、かなり巧妙になっているそうです。
振り込め詐欺のように、初めは何事も起こらずにメールのやり取りの中で、例えば「会議日程を変更します。内容は添付ファイルを確認してください。」といったメールを送り、添付ファイルを開かせてウィルス感染させるといった手法もあるそうです。

驚いたことに、”メールでの侵入は気付けない”と強調していたことです。

ウィルスはウィルス定義ファイルに書かれていない最新のウィルスで攻撃してくるため、アンチウィルスが起動していてもマルウェアが侵入してきているのが現状です。

その意味で、完璧に防ぐことはできないことを前提に、感染前提で最小規模な被害に食い止めることが重要なのだそうです。

こうした意味で最近では、破られることを前提とするセキュリティ対策が求められているそうです。

セキュリティを破られても、そこから感染しない拡散しない最新の技術を勉強してきました。

さまざまな事例を交えて紹介があり、その実装方法までを具体的に紹介されました。
今回、学んだことを狛江市のセキュリティ対策に役立てられるよう、尽力していきたいと思います。