2IPA基本診断項目

ウイルス対策ソフトを導入し、定義ファイルを最新に保つ

ウイルス対策ソフトは、既知のマルウェアや不審なプログラムを検知・駆除します。導入しているだけでなく、定義ファイル(ウイルスの辞書)を常に最新に保つことが重要です。

⚠️ なぜ必要なのか?

メールの添付ファイルや不正なウェブサイトを通じて、ウイルスやランサムウェアが侵入します。ウイルス対策ソフトは侵入しようとする悪意あるプログラムをリアルタイムで検知・ブロックします。定義ファイルが古いと新しいウイルスを認識できないため、常に最新状態を保つことが必須です。

何をすれば良いのか?

  1. 1全社員のパソコンにウイルス対策ソフトを導入する
  2. 2定義ファイルの自動更新を有効にする
  3. 3リアルタイムスキャン(常時監視)が有効になっていることを確認する
  4. 4月1回以上、フルスキャンを実施する
  5. 5スマートフォンにも対策ソフトを導入する(業務利用の場合)

🏁 どうなったら完了?

  • 全社員の端末にウイルス対策ソフトが導入されている
  • 定義ファイルの自動更新が有効になっている
  • リアルタイムスキャンが常時有効になっている

📋 運用で対応する場合のポイント

WindowsにはWindows Defenderが標準搭載されており、適切に設定すれば無償で十分な保護が得られます。まずはDefenderが有効になっているか確認しましょう。MacはmacOS標準のXProtectがウイルス対策の基本を担っており、OSを最新に保つことで機能します。ただしいずれの場合も「定義ファイルが全端末で最新になっているか」「有効になっているか」を管理者が確認する手段がなく、端末が増えるほど把握が難しくなります。

こういう時にツールを検討

「全端末のウイルス対策が有効になっているか確認できない」「定義ファイルが古いまま放置された端末がないか不安」「取引先からセキュリティ強化を求められた」と感じたら、EDR/MDRの導入を検討するタイミングです。従来のウイルス対策ソフト(EPP)は既知のウイルスを防ぐことに特化していますが、巧妙化する攻撃はすり抜けることがあります。EDRは侵入後の端末の挙動を監視・記録し、MDRは専門チームが24時間その対応を代行します。

🔧 ツールの選択肢

ツールで対応する場合の参考情報です。

ESET PROTECT MDR(キヤノンマーケティングジャパン提供)
ESETのEDRに24時間365日の監視・対応(MDR)を組み合わせたマネージド型セキュリティサービス。EPPとXDRをワンストップで提供し、検知から平均6分で初動対応完了。日本語サポート対応で、情シス兼任の担当者でも運用できる設計。中小企業でも導入しやすい「Liteプラン」(下限50ライセンス)あり。
HENNGE Endpoint & Managed Security
EPP+EDR+MDR(24時間365日)+脆弱性診断(ASM)をワンパッケージで提供。VPN機器などの外部公開機器の脆弱性診断まで含むのが特徴。月額950円/台とわかりやすい料金体系。HENNGE Oneをすでに利用している会社との親和性が高い。2026年3月開始の新サービス。