質問
営業のデモ用のパソコンがありました。
客先でパワーポイントのデモをやるのが目的です。
個人情報はもちろん入れていません。
でもしばらくして中を見たら 個人のGmailがそのまま表示されてしまいました。
(パスワードを記憶する にしてあったからです)
「出張のときに便利だから」と言い訳していましたが
その個人のGmailには会社のメールも転送されているので、もし盗難にでもあったら大変でした。
何人かで共有するので簡単なユーザ名とパスワードになっているので
何回かトライすればわかってしまうようなパスワードでした。
こういうことがあるので 個人情報が入っていないPC 、会社情報などはインストールしていない研修用のPC
といっても、すぐにいろいろなデータが入っちゃいますよ。きっと。
ウチでは 業務で使用するパソコンには会社指定のアンチウィルスを必須としております。 OSが旧式で会社指定のアンチウィルスが適用できない場合はネットワークへの接続が許可されず、たとえLANケーブルをさしたとしても社外には出られません。(接続を検出されて怒られます)
例外は「機材の制御用にくっついているパソコン」くらいです。
「個人情報が入っていないPC」と言ってもどこでどう使われるかわからないです。気が付いたら個人情報満載かもしれません。 ので。そこは厳しくやっていました。(「やっていました」と過去形なのは私が現役の時は厳しかったのですが世代交代でゆるくなっちゃったみたいです。 PCAssetによるソフトの調査を行ったら「会社指定のアンチウィルス」を入れていないパソコンがあったので「アンチウィルスのサーバからどのPCに入っているかがわかるだろ 登録してあるのからそれを差し引けばアンチウィルスが入っていないPCがわかるのになぜ放置してるのか」と指摘したら「PCAssetによるソフトの調査でわかるのだからそれから指摘するつもりだった」などと言うので「PCAssetによるソフトの調査は一年に一回しかやらないぞ それまで放置するのか」と叱りました。 どうも考えが甘いというか管理が杜撰というか困ったものです。)
私は検討したことがないですが、単純にWindows Defenderのみという状況は怖いな・・・と単純に思ってしまいました。
感想でした
Defender、ウイルスバスター、norton、ESET等いろいろありますが、
パターンファイルからウイルスを検知する機能自体に差はほぼないです。
microsoftのセミナーで検知率のデータをもとにプレゼンしてて「へ〜〜〜」と思いました。
パターンファイルで検知できるレベルのウイルスの脅威よりも、
侵入を防いだり、振る舞い検知がどこまでできるかじゃないですかね。
Defenderも振る舞い検知できるし、
世界中のWindows10から情報収集しているので網羅性も高いのではないかなと。
まずは家のPCのESETをやめてDefenderのみにしました。
Windows10でセキュリティソフトはDefenderのみを導入しています。
セキュリティソフトだけでは不十分で、10の機能でDefender以外のセキュリティ設定を行ったり、
更新プログラムは定期的に当てたり、外部USBは無効にしたり、不要なwifiに接続しないようにと、ソフト有無でなく、トータルで対策は必要かと考えます。
ウイルス対策はパターンマッチングのみで対応し、
振る舞い検知についてはあきらめるという方針にするのであれば
Windows Defenderでも十分だと思います。
振る舞い検知についても対応したい、
もしくは管理者側で管理状況を把握したいというのであれば
他の有償のアンチウイルスソフトもしくは
Windows Defender ATPを導入されるのが良いと思います。
私的には重要度の高い情報を保持しないのであれば、
エンドポイント(パターンマッチング)対策のみでよいと考えていますので、
Windows Defenderだけでよいかと思います。
解決済み
Windows 10についている、セキュリティソフトの「Windows Defender」を
会社のパソコンに導入し、ほかのセキュリティソフトを入れていないという方はいらっしゃいますか?
例えば、個人情報が入っていないPCのみ利用している等あれば教えてください。
現在、会社情報などはインストールしていない研修用のPCについて検討しており、ネットワークも別にしており顧客情報や会社情報などが入っていないPCのウィルス対策ソフトの導入可否をしたいと思っております。
よろしくお願いいたします。