質問
弊社では約100台程度のクライアントパソコンを使用しているのですが、
管理などの利便性を考え(資産管理も含め)、基本1種類です。
ただし、特定アプリとの相性が悪いことがありましたので、
その特定アプリを使用する端末数台だけは別のソフトを入れています。
このリスクに関しては、かなり低い確率で
リスクレベルとしては低いと考えておりますので、
事前に(古い型の)代替機を用意しておき、
障害が起こった際には出せるように準備しています。
(これは別にこの障害だけのための対策ではありませんが・・・。)
リスクマネージメントに関しては、考え出すと到達点を判断するのが
非常に難しいですよね。
コスト面もそうですが、管理・運用面を考えてもクライアントに関してソフ
トは統一すべきではないでしょうか。
弊社では、インターネット接続時にアプライアンスでもウイルスチェックを
行っており、ここのソフトと、クライアントにインストールするソフトは別
メーカーのものを使用しています。
ファイルサーバなど使用しているのであれば、サーバとクライアントで、ソ
フトを別のものにするという方法もあるのではないでしょうか。
クライアントパソコンにはずっと昔から CAのものを全社統一で使っていました。このソフトはwindows95〜XPに対応しています。
最近、windowsVistaが2台ほどあり これは トレンドマイクロを入れました。
今後、windows2000〜はトレンドマイクロに切り替える予定です。がこれはwindows95〜Meが未対応なのでCAも残ります。
(「まだ95があるのか?」ですって あるんですよ それが...)
グループウェアサーバにはシマンテックのものを入れています。
インターネットへの経路にもシマンテックものを入れています。
自宅から社内につないでくることが許可されているパソコンにもウイルス対策ソフトが入っていることが条件(年1回更新記録を提出)になっています。これは各個人が入れるのでいろいろなものがあります。
うちの会社では対策ソフトは一種類に統一しています。
でもそんなに深い理由ではないです。
ライセンス契約で一括導入したまま、使い続けている、というのが理由です。
まあ、たしかに管理の手間が低いことは事実ですね。
複数のソフトを混在利用していたら、技術サポートが大変だろうと容易に想像できますから、あえて種類を増やしたいとは思いません。
対策ソフト自体に問題が発生した場合のリスクをどう考えてるか、ですが、ぜんぜん考えていません(笑)。
と言うか、それは「残存リスクとして容認する」という感じで。。。
トレンドマイクロの件は、例外中の例外、非常なレアケースだと認識しています。
社内のパソコンは仕様が統一されているわけでもないので、対策ソフトに何らかの不具合があったとしても、全てのパソコンが全滅する、ということもないと思っていますし。
余談ですが対策ソフトの価格についての個人的見解を。
ウイルス対策ソフトは、どのソフトを使っても万全と言うことは期待できないものですよね。
だから安価な対策ソフトを使ったからと言って、安全性がせいぜい90%から80%に下がるだけではないかと。
実際にはそれほどの性能の差はない、というのが通説なので、安価なソフトでも私はいいのではないかと思います。
対策ソフトは万全ではありませんが、使わない状態とは比較にならないほど安全になります。無料のソフトでも、使わないより使った方が圧倒的に安全です。
(対策ソフトを入れずにパソコンを使用するのはほとんど犯罪行為ですからね)
例えば、年間更新に費用のかかるソフトを導入して、更新料がなかなか認められずに更新が滞ってしまうようであれば、更新料ゼロのソフトを導入した方がずっとリスクが低くなります。
予算が足りないのなら安価なソフトや無料ソフトで済ませて、それ以外の人的な教育や確実な OSの自動更新などの運用面を充実させれば良いと思います。
私の会社ではウィルスバスターTRSLが導入されています。
ですがパターンファイルの更新方法がよくわかりません。
サーバでコントロールされているようなのですがサーバに接続していないパソコンはどのように更新されるのかな?
情シスの人に聞いてもよくわからないらしいです。
自分のパソコンはときどきダウンロードされているようなので大丈夫です。
これを導入したときにWindowsXPをSP2にする必要があったのですがSP2を入れたらネットワークに繋がらなくなったといって大騒ぎになりました。SP2で導入されたファイアーウォールが原因だったそうです。
一部の人はカスペルスキーを入れているそうです。
うちでも統一しております。
製品は「V3ウィルスブロック」です。
導入時にコストと運用面で、この製品を選びました。
2,3種類入れるという発想は全くありませんでした。
ウカンムリさんの言うとおり2種類もありですよね。
うちでは資産管理機能も使っているので2種類は難しいですね。
ですが、ウィルス対策機能のみで利用する場合、
コストは高くなってしまうと思いますが、
2種類にすると運用面は煩雑になってしまいますかね?
こんにちは、
当社では統一しています。
やはりコスト重視ですが、管理面でも便利です。
2005年のトレンドマイクロのような
このような事故はどのメーカでもありえること。おりこみ済み
のリスクとして捉えてます。ですので具体的な対策としては
バックアップをしっかり取っている程度のものです。
基本はS社の1種類なのですが、その製品が特定のソフトウェアと相性が悪い為、そのソフトウェアを使用するPCだけは、A社のソフトを入れています。コメント(1)のKOBAさんと良く似ていますね。台数比率で言うと、S社10,000台、A社700台と言う感じです。
2種類のソフトを使用していて、良かった点もあります。S社のソフトでは検知しない物をA社のソフトなら検知出来たり、その逆もあります。
1種類にした方が、管理も楽になりコスト的にも有利なのでしょうが、上記2点の為、現状2種類運用しています。
質問
はじめまして。
社内でウイルス混入事件があり、ようやくウイルス対策ソフトに予算がおりました(とはいえ、予算を絞って低価格帯の製品ですが)
そこで質問なのですが、ウイルス対策ソフトは1種類に絞った方がよいのでしょうか?
管理コストを考えれば1種類に絞った方が良いのですが、2005年のトレンドマイクロのような、ウイルス対策ソフトに起因する問題が発生したとき、会社のパソコンが全滅するというリスクは避けたいです。
皆さんはこういうリスクに対して、対策をとっていますか?