infoMode

情報セキュリティからテクノロジー、お役立ち情報などを発信します。

情報セキュリティ対策!パソコンのセキュリティを3倍向上させる方法まとめ

インターネットの利便性と危険性は裏表

インターネットは、人と人との繋がりを極端に簡素化してきました。遠い国の人との文通し、何ヶ月も手紙を待っていたあの頃とは違います。ボタンをクリックした数秒後には世界の裏側にメッセージが届きます。


また、銀行やショッピングなどありとあらゆるサービスが、部屋から出ることなく完了してしまいます。情報は検索すればいくらでも出てくる上に、SNSなどで恋人や友人といつでも繋がることができます。
 
一方その裏で、インターネットの利便性に隠れておろそかになりがちなのが情報セキュリティです。特に最近パソコンに触れたばかりという方は、中々インターネットの危険性と言われてもピンと来ないこともあるでしょう。
情報セキュリティは日本でも近年高い重要性を持って議論されるようになっておりますが、専門的にはこの本がよく説明してくれています。日経BP選書のおすすめの一冊です。
絶対わかるセスペ27春 2015年秋版(日経BP Next ICT選書)

絶対わかるセスペ27春 2015年秋版(日経BP Next ICT選書)

  • 作者: 左門至峰,平田賀一,藤田政博,山崎圭吾,濱野谷芳枝,八木美智子
  • 出版社/メーカー: 日経BP社
  • 発売日: 2015/11/17
  • メディア: Kindle版
  • この商品を含むブログを見る
 

 

適切なセキュリティ対策を行ってからインターネットを利用しないと、

 
悪質なプログラムをインストールされる
・パソコンを気づかぬうちに乗っ取られ、無自覚で犯罪に加担してしまう
・パソコンに保存している情報が流出する
 
など、場合によっては人生を狂わせてしまう可能性をも秘めているのです。パソコンをフリーズさせるとか、まだ自覚症状があるものは可愛いものです。恐ろしいのは、一見全く何も問題がないように振る舞うウィルス。知らないうちに大事に至ってしまうことも。
 

 

しかし、これらの危険の殆どは適切なセキュリティ対策を施すことによって防止できます。インターネットを過信せず、しかし過度に恐れず、正しい対策を行うようにしましょう。
 

スポンサーリンク

 
コンピューターのセキュリティを向上させるためには、大きく分けて3種類の方法が考えられます。防止、制限、撃退からなる3種の対策を全て行えば、危険性は極限まで抑えることができます。また、当然のことながらパスワードの複雑さは重要です。自動発生レベルの難度で覚えやすいパスワードの作り方は以下の記事を参考にして下さい。

これからそれぞれの種類に対して代表的な対策を紹介しますので、一気には難しくても一つずつ確実に施していってください。どれも、おそろかにされがちな点ばかりです。

 

wi-fi暗号化方式をWPA2以上の信頼度にする(防止)

インターネットの向こう側にはあなたの情報を狙おうとする攻撃者達であふれています。世の中何でもそうなんですが、治療より予防。ウイルスや悪意ある攻撃に対して、まず水際対策を取りましょう。
 
真っ先に気をつけるべきことは、使用しているwi-fiの信頼性です。wi-fiを通じてやりとりされる情報は他人が覗き見できないよう暗号化されています。しかしほとんどの家庭用ルーターの通信セキュリティはとても脆弱なWEPや、そもそもセキュリティなしなどもありえます。
 
自分が利用しているwi-fiのセキュリティレベルが低いと、他者が簡単にその電波からインターネットに接続できてしまいます。タダ乗りされるだけならまだしも、犯罪に使われたら目も当てられません。下手すれば自身の逮捕にもつながります。
 
それぞれのルーターの説明書とにらめっこして
WPA-AESWPA-PSKなど最も信頼性の高い通信方式を選択しましょう。このステップはセキュリティ上最も大事と言えますので、時間をかけてでもきっちりと設定しましょう。
 

制限権限のアカウントを使用する(制限)

個人のPCで権限を意識することはあまりないかもしれませんが、普段は管理者権限でコンピューターを操作していると思います。
 
しかし多くの場合、ネットサーフィンや文書編集など管理者権限が不必要な作業がメインでしょう。だったら、管理者権限を持っていないもう一つのアカウントを作成して、そちらで普段の作業を行えば良いんです。
 
なぜなら、必要でもないのに管理者権限で単純作業を行うというのはつまりウイルスにやらないか?と言っているようなものです。管理者権限がなければ、大多数のウイルスは機能をフルに発揮できなくなります。管理者権限を制限することによって、無用なマルウェアにインストールを未然に防いだり、セキュリティ上重要なシステム領域の書き換えなどが非常に難しくなるからです。
 

ファイアウォール(特にルーター)の正しい適用(防止)

ファイアウォールという言葉を耳にしたことがある方も多いと思いますが、一方であってもなくても大差ないと思っている人も少なからずいると推測します。絶対にそんなことはないので、OSに標準搭載されているファイアウォールはオフにしないように徹底してください。
 
また、多くの家庭用のルーターにはパソコンのOSとは独立した個別のファイアウォール機能を搭載しています。もし現在使っていない、またはどうなっているかわからない場合はルーターの説明書とにらめっこして設定しましょう。
 
説明書をなくした?大丈夫だ、問題ない。型番でググれば大体出てきます。
 

OSのソフトウェアアップデートを定期的に行う(防止)

右下に黄色っぽいポップアップ。面倒だな・・・4時間後にリマインド。繰り返しているうちに2、3日過ぎちゃってたテヘッ。結構な数の方がやってしまっているのではないかと推測しますが、当然推奨しません
 
悪意ある攻撃者はexploitと呼ばれるソフトやシステムの脆弱性を頻繁に利用して攻撃を仕掛けます。未対策のexploitが多ければ多いほど危険ですので、バグフィックスなどを多分に含むOSアップデートなどはタイムリーに行うべきです。
 
たった1日の差で、あるウィルスに感染するかどうかが決まることもありえます。
 

Nortonなどの有料アンチウイルスソフトを適用する(防止・撃退)

パソコン使用歴が長い方ほど、アンチウイルスソフトには良い印象を持っていないかもしれません。特に昔のアンチウイルスソフトはマシンパワー食いまくり、ソフトのブロックや停止に強制スキャンなどやりたい放題でしたから、無理もありませんが。。。
 
最近のアンチウイルスソフトは少しおとしやかになっていて、ウィルス定義ファイルのアップデートやスキャンなどもより頻繁かつOSの操作をできるだけ邪魔しない形で遂行してくれます。
 
ウィルス定義ファイルを適切にアップデートしていれば、ゼロデイアタックなど未知の脆弱性による攻撃以外は随分と防いでくれます。ただし、windows updateなどと同じで、定期的にアップデートしないと効果は半減してしまいますよ。
 
 やはり、お勧めは古くからあるカスペルスキーか、シマンテック社のものでしょう。(下記はノートン)
ノートン セキュリティ デラックス 1年版(最新)

ノートン セキュリティ デラックス 1年版(最新)

 

 

不必要なソフトウェアのアンインストール(制限)

例えばAsusだったり、Sonyだったりパソコンメーカーには様々な会社があります。それぞてれの商品にはその会社独自のソフトやシステムまたは提携先のソフトなどが様々なソフトがプリインストールされています。
 
活用されているのであれば何も言いませんが、使用していないしする見込みがなければアンインストールしましょう。これは容量を減らせるだけではなくて、悪意ある攻撃から身を守る一手にもなります。
 
クラッカー達はexploitと呼ばれる脆弱性をついて攻撃を仕掛けるわけですが、当然インストールしているソフトが多ければ多いほど、より脆弱性の出どころが増え、結果として攻撃者により多くの侵入経路を与えてしまいます。
 

不必要なサービスの停止(制限)

パソコンには利便性を高めるため様々な機能が搭載されています。しかし、そのせいで犠牲になっているセキュリティもゼロではありません。特に以下の二つに注意してください。
 
自動再生機能がオンになっていないか
・無駄にファイルやフォルダ共有が設定されていないか
 
自動再生機能はCDなどの外部デバイスがパソコンに接続された際、自動で処理して適切な再生を行ってくれる機能です。しかし現在ではどこにマルウェアやウィルスが仕込まれているかわかったものではないので、この機能はオフにしましょう。
 
また、意外とありがちなのは、なぜかとあるフォルダがネットワーク共有設定になっているパターン。ネットワーク設定を見直し、絶対に必要でない限り共有するのは避けましょう。侵入経路を増やすことになります。
 

仮想デスクトップの使用(制限)

Parallels desktopなどに代表される仮想デスクトップはとても安全です。箱庭の中で作業を行っているようなもので、本体へのリスクは非常に小さくすることができます。本体への影響という意味では何か起きても軽微な被害で済むことでしょう。
 
しかし、だからといって仮想デスクトップ上で油断すると、仮想デスクトップ内で情報を盗まれたりします。特に壊れてもいいや仮想だしと多少油断してしまいがちなので、情報流出などには注意を払うべきでしょう。
 

まとめ

今一度以下のポイントを確認して、システムの安全性を保証しましょう。
 
・wi-fi暗号化方式をWPA2以上の信頼度にする(防止)
制限権限のアカウントを使用する(制限)
ファイアウォール(特にルーター)の正しい適用(防止)
・OSのソフトウェアアップデートを定期的に行う(防止)
・Nortonなどの有料アンチウイルスソフトを適用する(防止・撃退)
不必要なソフトウェアのアンインストール(制限)
不必要なサービスの停止(制限)
仮想デスクトップの使用(制限)
 
適切なセキュリティ対策で、リスクは非常の小さいレベルまで減らせます。セキュリティをおそろかにしないよう、インターネットを甘く見ないようにしましょう。過度に恐れる必要はありませんが、インターネット上では数多くの悪意ある攻撃者と常に繋がっているのです。いつ攻撃されてもおかしくありませんからね。
 
また、迷惑メールなどのフィッシング詐欺へは下記記事にて対策を紹介しています。ソフト面でガードしても、利用者の心理につけ込まれたらどうしようもないので、あわせて対処しましょう。 

スポンサーリンク