情報セキュリティにおける可用性とは、企業におけるファイルやシステムなどが、必要なときに使用できる状態であることを言います。
ではもし企業のパソコンがウイルスに感染してしまった場合、情報セキュリティにおける可用性を保つことはできるのでしょうか?
ウイルスの種類ごとに見ていきましょう。
ウイルスと情報セキュリティにおける可用性の関係性①ファイル感染型
ファイル感染型のウイルスとは、プログラム実行型のファイルに寄生したり、増殖したりするウイルスのことを言います。
正常なファイルのある部分に寄生するタイプ、あまり使われていない領域に寄生するタイプであれば、もしウイルスに感染してもファイルが復元できる場合があります。
ただ前のファイルをすべて上書きしてしまうタイプであれば、以前のファイルは復元できない場合が多く、この場合感染したファイルは情報セキュリティにおける可用性を完全に失うことになります。
ウイルスと情報セキュリティにおける可用性の関係性②マクロ感染型
マクロ感染型のウイルスとは、Word、Excelなどのソフトウェアに実装されているマクロ機能を利用したウイルスのことを言います。
WordやExcelなどのファイルに仕込まれたウイルスがメールに添付され、その添付ファイルを開くとウイルスに感染してしまうという仕組みです。
もし企業がメールを受け取る側であった場合、ウイルスに感染することでファイルが開けなくなったり、システムが使えなくなったりする可能性があります。
つまり企業においてマクロ感染型ウイルスの被害が発生すると、ファイルやシステムが情報セキュリティにおける可用性を失ってしまう可能性があるということです。
ウイルスと情報セキュリティにおける可用性の関係性③ワーム
ワームは、上記2つのウイルスとは一線を画すタイプのウイルスです。
他のプログラムに寄生することなく単独で行動し、単独で増殖するという特徴を持っています。
非常に感染する力が強く、ネットワークや共有フォルダ、リムーバブルディスクなど、あらゆるところから感染します。
企業のパソコンの1つがワームに感染してしまった場合、すぐにそのパソコンをネットワークから切り離さなければいけません。
また企業における他のパソコンとも切り離さない限り、すぐに被害は企業中のパソコンに広がってしまいます。
企業のパソコンの多くがワームに感染すれば、もちろん情報セキュリティにおける可用性は失われます。
また企業のパソコンの1つ、もしくはごく一部がワームに感染した場合でも、他のパソコンを切り離さなければいけなくなるため、情報セキュリティにおける可用性を保つのは難しいでしょう。
まとめ
さまざまなウイルス感染と、情報セキュリティにおける可用性の関係性について解説しました。
結論を言うと、どんなタイプであっても、ウイルスに感染した時点で企業が情報セキュリティにおける可用性を保つのは難しいと言えます。
ただ企業は、ウイルス感染によって情報セキュリティにおける可用性を失わないように、システムの冗長化やデータのバックアップなど、必要最低限の対策を取っておきましょう。
個人情報保護の第三者認証制度’’JAPHIC(ジャフィック)マーク’’等を取得し、社内の健全性を確保し、社外にその取り組みを周知することは、個人情報を取り扱う企業にとって必要なこととなってきています。
