中小企業や組織の経費削減をお考えですか?年間契約のウイルス対策ソフトを無料のものに置き換えることで、コスト削減が可能です。無料ツールのほとんどは個人または家庭での使用に限られていますが、中には企業向けに無料で利用できるものもあります。ここでは、様々な無料ツールの機能と、使い始める方法について解説します。
複数のマルウェア脅威からの保護:Comodo Internet Security
Comodo Internet Security (CIS) は、ウイルス、スパイウェア、ルートキット、ボットネット、ワーム、その他のマルウェアをブロックするための強力なパッケージを提供します。
CISは、多くの無料ソフトに付属している基本的なマルウェア対策に加え、ハッカーや侵入から守るファイアウォールを内蔵しています。Windowsには無料のネイティブファイアウォールが付属していますが、CISのサードパーティ製代替ソフトを使用すると、より高度な設定オプションを利用できます。さらに、CISのインターフェースは統一されているため、ネットワーク上で異なるバージョンのWindowsを実行している場合でも便利です。ネイティブファイアウォールはWindowsのバージョンによって異なるためです。
2010年後半にComodoの無料製品をレビューした際、新しいマルウェアをブロックする性能は高く評価しましたが、他の点ではいくつか欠点があることもわかりました。それでも、総合評価は3.5つ星と、堅実な評価を得ました。
このプログラムのDefense+機能は、実行ファイルを分析・管理し、重要なシステムファイルを保護し、マルウェアによる被害を防ぎます。また、自動サンドボックス機能も備えており、未知のファイルを隔離された環境で実行することで、マルウェアが含まれていた場合でも被害を未然に防ぎます。
ComodoのSecureDNSサービスは、フィッシングサイト、マルウェアを運ぶサイト、その他の既知の危険なウェブサイトを感染前にブロックする悪質ウェブサイトフィルタリング機能を備えています。このDNSベースのサービスは、後ほど説明するOpenDNSに似ています。
CISでは、ヒューリスティックスのレベルやその他の一般的なスキャン設定、そしてカスタマイズ可能な「スキャンプロファイル」など、様々な高度な設定を調整できます。ファイアウォールとDefense+機能も高度にカスタマイズ可能です。ルール、ポリシー、信頼できるファイル/ネットワークの定義、その他の設定を使用して、保護を細かく調整できます。
CISの設定管理は、複数のPCで実行するのに非常に便利です。1台のPCで設定を行い、設定ファイルをエクスポートして、他のPCにインポートするだけです。スキャンプロファイル、セキュリティポリシー、パスワード保護など、すべての設定がバックアップされます。
CIS をお試しになりたい場合は、Comodo のサイトからダウンロードしてください。インストール直前に、既存のウイルス対策プログラムを完全にアンインストールし、Windows を再起動して競合を防いでください。CIS のインストール時に Comodo Firewall をインストールする場合は、Windows ファイアウォールも無効にしてください。インストール中に、セットアッププログラムから SecureDNS を有効にするかどうかの確認メッセージが表示されます。OpenDNS(後述)を使用する場合は、SecureDNS を有効にしないでください。
CIS をインストールしたら、すべての画面と設定を確認し、お好みに合わせて設定してください。ほとんどの状況ではデフォルト設定で十分ですが、万全の保護を実現するには、アンチウイルスコンポーネントのスキャナ設定でクラウドスキャンとルートキットスキャンを有効にすることを検討してください。また、ファイアウォールと Defense+ コンポーネントのセキュリティポリシー設定を確認し、設定してください。
複数のPCでCISを使用する場合、不要なインターネットトラフィックを削減するには、1台のPCにComodo Offline Updater(Comodoのサイトから無料で入手可能)をインストールし、Comodoのウイルスデータベースのアップデートをダウンロードできるようにします。その後、ネットワーク上の他のCISを、Comodoサーバーではなく、そのPCからアップデートを確認するように設定してください。
CISがチェックするアップデートサーバーを変更するには、「詳細」タブを選択し、「設定」をクリックして「アップデート」タブを選択します。次に、Comodo Offline UpdaterをインストールしたPCのIPアドレスまたはホスト名をリストに追加します。PCに問題が発生した場合に備えて、Comodoサーバーを有効にしたまま、2番目のサーバーとして設定しておくことを検討してください。
CISにパスワードを設定し、他のユーザーが設定を変更できないように設定をロックダウンすることも検討してください。これを行うには、CISを開き、「詳細」タブを選択し、「設定」をクリックして、「ペアレンタルコントロール」タブを選択します。
次へ: Microsoft Security Essentials と OpenDNS…
ウイルスとスパイウェアからのシンプルな保護:Microsoft Security Essentials
基本的なセキュリティ対策だけが必要な場合は、Windowsシステムをウイルス、スパイウェア、その他の悪意のあるソフトウェアから保護するMicrosoft Security Essentials(MSE)のインストールをご検討ください。Microsoftが検証済みの正規版Windowsを実行しているPCであれば、無料でダウンロードできます。ただし、企業では10台を超えるコンピューターでの使用は許可されていないため、大企業の場合はセキュリティソフトウェアとして別のものを使用する必要があります。
Microsoft Security Essentialsは、Comodo Internet Securityよりもはるかにシンプルなプログラムです。最近テストしたところ、MSEはマルウェアを阻止する上でかなり優れた性能を示しました。しかしながら、企業においては、もう少し高度で機能豊富な製品を検討することをお勧めします。一方、中小企業において、より複雑な製品を理解し、使用できるIT担当者が不足している場合は、MSEが現実的な代替手段となる可能性があります。
Microsoft Security Essentials は、基本的なリアルタイムウイルス対策に加え、ネットワーク上の PC を保護するための 2 つの重要な機能を備えています。1 つ目はネットワーク検査システムで、インターネットから発信されるマルウェアやネットワーク経由で侵入するマルウェアがコンピューターに到達する前に検出します。2 つ目は動作監視で、監視ソフトウェアが検出した疑わしいアクティビティやパターンを特定し、阻止するのに役立ちます。
MSE をお試しになりたい場合は、Microsoft のサイトからダウンロードしてください。インストールの直前に、競合を防ぐため、既存のウイルス対策プログラムを完全にアンインストールし、Windows を再起動してください。MSE にはファイアウォールが含まれていないため、Windows ファイアウォールが有効になっていることを確認してください。
Security Essentials のデフォルト設定は、ほとんどの環境で十分な保護を提供します。ただし、USB フラッシュドライブなどのリムーバブルストレージデバイスを使用する場合は、リムーバブルドライブのスキャンを有効にすることをおすすめします。有効にするには、「設定」タブを選択し、 「詳細設定」メニューをクリックして、 「リムーバブルドライブのスキャン」を有効にします。
コンテンツフィルタリングと追加のマルウェア対策: OpenDNS
OpenDNSは、DNSベースのコンテンツフィルタリングツールで、不適切、危険、またはマルウェアに感染したサイトをブロックするのに役立ちます。Comodo Internet Securityにオプションで含まれるSecureDNSサービスと同様に、追加のDNSセキュリティを提供します。OpenDNSは、そのスマートで高度な機能により、Webブラウジングの速度向上にも役立ちます。OpenDNSの基本サービスは無料で、プレミアムサブスクリプションを購入すると追加機能が利用できます。
DNSはDomain Name System(ドメインネームシステム)の略です。ドメイン名をIPアドレスに変換するバックグラウンドサービスであり、ユーザーはWebブラウザにIPアドレスではなく、人間が理解しやすいドメイン名を入力できます。ほとんどのインターネットサービスプロバイダー(ISP)が使用する一般的なDNSサーバーは、ドメイン名からIPアドレスへの基本的な変換機能のみを提供しています。しかし、DNSはブラウジングプロセス内で動作するため、拡張DNSサーバーはOpenDNSのようにフィルタリングや高度な機能を提供できます。
OpenDNSはDNSベースなので、ソフトウェアをインストールする必要はありません。ルーターのDNSアドレス(ネットワーク全体を保護する場合)または特定のコンピューターのDNSアドレス(特定のPCのみを保護する場合)を置き換えるだけです。
必要な機能やサービスに応じて、OpenDNS を 3 つの方法で使用できます。
最も基本的な方法は、ルーターまたはコンピューターのデフォルトのDNSアドレスを、OpenDNSのメインアドレス(208.67.222.222および208.67.220.220)に変更することです。アカウントがない場合でも、フィッシングサイトをブロックして個人情報を保護し、追加のDNSセキュリティ機能も利用できます。
もう一つの選択肢は、ルーターまたはコンピューターのデフォルトのDNSサーバーをFamilyShield OpenDNSのアドレス(208.67.222.123および208.67.220.123)に変更することです。アカウントがなくても、アダルトサイト、プロキシ、匿名サイトを自動的にブロックし、フィルターのバイパス、フィッシング、一部のウイルス拡散サイトをブロックします。
3つ目の選択肢は、OpenDNSアカウントに登録し、メインのアドレス(208.67.222.222と208.67.220.220)を使用することです。これにより、ブロックするサイトの種類を指定したり、ガイドページとブロックページをカスタマイズしたり、インターネットの使用状況を監視したりできます。まずは無料アカウントで始め、より多くの機能が必要な場合はプレミアムアカウントにアップグレードすることもできます。
OpenDNSのサインアッププロセスでは、ネットワークやルーターの設定に関するサポートを提供しています。ダッシュボードにログインしたら、アカウントにネットワークを追加する必要があります。保護したいネットワークに現在接続している場合は、「このネットワークを追加」ボタンを押して、パブリックインターネットIPアドレスをアカウントに保存してください。
OpenDNS アカウントを使用しており、インターネット接続で静的アドレスではなく動的 (変化する) IP アドレス (ほとんどの家庭や中小企業のアカウントで使用されています) を使用している場合は、IP の変更に合わせて OpenDNS を最新の状態に保つ必要があることに注意してください。
シンプルなアップデータアプリケーションをいずれかのコンピューターにダウンロードするか、ルーターのダイナミックDNS設定を構成してアップデートを実行させることができます。ルーター経由でアップデートを行う場合、内蔵DDNSクライアントがHTTPSアップデートをサポートしていない場合は、無料のDNS-O-Maticサービスを使用する必要があるかもしれません。OpenDNSのユーザー名とパスワードを使用してDNS-O-Maticにログインし、OpenDNSをサービスとして追加します。その後、ルーターを設定してDNS-O-Maticアカウントを更新すると、OpenDNSも更新されます。
Eric Geierはフリーランスの技術ライターです。Twitterで彼の記事をフォローして、ぜひフォローしてください。また、中小企業がエンタープライズセキュリティでWi-Fiネットワークを簡単に保護できるよう支援するNoWiresSecurityの創設者でもあります。
