低価格フルスペックノートとiPadの登場で影の薄くなったネットブックに最大限の仕事をしてもらうべく、パーソナルUTM（統合脅威管理）として構成するシリーズ第3回。
今回はG Data インターネットセキュリティ 2011をインストールして防衛体制を整えることとする。

まずはG DataのサイトからG Data インターネットセキュリティ 2011をダウンロードして、インストールする。

最初に設定画面を開き、定義ファイルとプログラムを最新のものに更新する。

続いてウイルスチェックをかけるにあたって、ふるまいを決める。感染したファイルおよびアーカイブは問答無用で削除するよう指定する。

この後、全ドライブ（通常はCドライブのみ）にフルスキャンをかけて、感染があった場合には取り除くことにする。

続いてウイルスチェックのスケジューリングである。リアルタイムスキャンをオンにするのは当然として、毎日1回深夜にフルスキャンをかけるよう設定する。

定義ファイルは1時間置きに更新するよう設定する。

実運用のパソコンで、これだけの設定をすれば作業の邪魔になるところだが、パーソナルUTMが代行して行うことで、実運用パソコンの負担を軽くすることができる。

なお、パーソナルUTMを導入するからといって、LAN内の各種パソコンにウイルス対策ソフトを入れないというのは間違いである。

USBメモリなど様々な経路から進入するウイルスを防御するためには、各クライアントにもウイルス対策ソフトは必要である。

今後のタスクとしては、次のようなものが挙げられよう。

○不要なポートを閉じる。
○P2Pの使用制限。
○子どもの使うパソコンのアクセス制限を行う。
○危険なサイトとして情報が挙がっているサイトへのアクセス制限を行う。
○代理メールサーバーの立ち上げ。

次回以降、順次紹介していくこととしたい。
（TechinsightJapan編集部　真田裕一）