| TOP > セキュリティ ガイダンス センター > セキュリティ チェック リスト > |
|  |
|
ビジネスで使用するコンピュータを保護する対策を 3 つだけ選ぶとしたら、次の 3 つの点を必ず実行してください。 1・ソフトウェアをアップデートする 2・ウイルスから保護する 3・ファイアウォールをセットアップする これらの対策を講じても、セキュリティの脅威や生産性の低下から絶対安全に守られるわけではありませんが、これらが組み合わさることで強力な防御体制を最前線に整えることができます。 |
|
|
| ハッカーは、広く普及しているソフトウェア製品のバグや抜け穴を悪用しようと狙っています。 その目的は、お金であったり、声明を出すことであったり、単に他人を困らせたいというだけの場合もあります。 そうして、Web サイトに顧客のクレジット カード番号を公開したり、コンピュータからパスワードを盗み出すなどの問題を引き起こします。 ビジネスへの影響は計り知れません。 ■基本的な対策 Microsoft などの企業が自社のソフトウェアに脆弱性を発見した場合、インターネット経由でダウンロード可能なアップデート プログラムがリリースされるのが一般的です。 アップデートは、抜け穴やバグに「パッチ (つぎ当て)」を当て、ハッカーの攻撃を防ぎます。 一方、ソフトウェア製品の安全性も日々向上しています。 たとえば Windows XP Professional は、Windows 95 よりも本質的に安全性の高い製品です。 さらに、Windows XP Professional Service Pack 2 (SP2) になると、ハッカー、ウイルス、およびワームからの攻撃に対処するセキュリティ設定がさらに強力なものになっています。 ただし、パッチがリリースされたらできるだけ早くダウンロードしてインストールすることの重要性が、これでなくなるわけではありません。 ■Windows 用アップデートのインストール
Windows XP が稼動している PC でアップデートの自動ダウンロードおよびインストールを行うには、次の手順に従います。
<図 1>  ■Microsoft Office 用アップデートのインストール Office のセキュリティ パッチを最新の状態に保ちます。パッチは、Office Update Web サイトから他のダウンロード可能なアドインと一緒に入手できます。 | |||||||||||||||||||||||||||||||||
|
|
|
ウイルス、ワーム、トロイの木馬などは、コンピュータで実行される悪意のあるプログラムです。 ウイルスの中には、ファイルの削除または変更を行うものもあります。 また、コンピュータ リソースを消耗するウイルスもあります。 部外者がユーザーのファイルにアクセスできるようになるものもあります。 ウイルスの特性の中でもさらに厄介な特性は、自身を複製またはコピーする能力を備えていることです。 ウイルスは、連絡先リストから電子メール アドレスを取り込むと、取り込んだアドレス宛に自身を送信します。 ウイルスに感染したコンピュータは、社内全体にウイルスを拡散させ、深刻なダウンタイムやデータ消失を引き起こす可能性があります。 また、電子メールで連絡を取り合うクライアントや顧客のコンピュータも、感染の危険にさらされることになります。 ■基本的な対策 1・ウイルス対策ソフトウェアをインストールする デスクトップ コンピュータおよびラップトップ コンピュータはすべて、ウイルス対策ソフトウェアによって保護する必要があります。 ウイルス対策ソフトウェアによって、受信した電子メールの内容 (および、コンピュータ内にある既存のファイル) がスキャンされ、ウイルス署名が検出されます。 ウイルスが検出された場合は、そのウイルスは削除または隔離されます。 毎月数百にもおよぶウイルスがリリースされるため、どんなウイルス対策ソフトウェアであっても、最新の署名定義を適用して定期的にアップデートを行い、最新のウイルスを捕捉できるようにする必要があります。 最新の定義とプログラムをインターネットから自動的にダウンロードするソフトウェアをお求めください。 以下に、定評のあるセキュリティ ソフトウェア会社のウイルス対策ソフトウェアへのリンクを示します。 ・コンピュータ・アソシエイツ株式会社 ・株式会社シマンテック ・トレンドマイクロ株式会社 ・日本エフ・セキュア株式会社 ・Panda Software ・マカフィー株式会社 2・不審なファイルを絶対に開かない 未知であるか、疑わしいか、または信頼できない送信者から送られてきた電子メールの添付ファイルは、一切開かずに削除するということを、部署内の全員が理解しているかどうかを確認してください。 3・電子メールのセキュリティ機能を活用する Outlook 2003 および Outlook Express 6.0 には両方とも、ウイルス感染している可能性のある電子メールを検出して消去する設定が備わっています。 これらのプログラムをまだ使用していない場合は、アップグレードすることを検討してください。 Outlook 2003 で迷惑メール オプションを設定するには、次の手順に従います。
<図 2> 
|
|
|
|
常時接続のブロードバンドを利用している場合、企業のコンピュータ ネットワークは、犯罪行為を行うハッカーによって無作為にプローブされる可能性が高くなります。 有効なコンピュータ アドレスを一度見つけてしまえば、今度はソフトウェアの脆弱性を悪用するか、パスワードを解読してネットワークへのアクセス権を獲得しようと試み、最終的には個々のマシンとその中の情報すべてが標的にされます。 ■基本的な対策 ファイアウォールを使用すると、城壁を囲む堀のように、、プライベート ネットワークへのアクセスを試みる侵入者をブロックすることができます。 ファイアウォールには、次の 2 つのタイプがあります。 1・ハードウェア タイプ ハードウェア ファイアウォールは、インターネットと明示的にアクセスが許可されていないユーザー ネットワークの間のトラフィックをすべてブロックします。 たとえば、特定の種類の電子メールと Web トラフィックだけを許可し、他のすべてのタイプを拒否するようにファイアウォールを構成することができます。 また、ファイアウォールの背後にあるコンピュータのアドレスを隠し、ユーザー ネットワークの個々のコンピューターを外部から見えないようにすることもできます。 ファイアウォールは、ISP によって供給されるルーターまたは DSL/ケーブル モデムに統合することもできます。 2・ソフトウェア タイプ Windows XP Professional SP2 に組み込まれている Windwos Firewall などは、ソフトウェア ファイアウォールです。 Windows XP SP2 では、ファイアウォールがデフォルトで有効になっています。 したがって、LAN (有線およびワイヤレス)、ダイヤルアップ接続、仮想プライベート ネットワーク (VPN) などのすべての接続は、Windows Firewall によってデフォルトで保護されます。 Windows XP を使用していない場合は、市販のソフトウェア ファイアウォールを購入できます。 ファイアウォール製品を販売している企業には、コンピュータ・アソシエイツ株式会社、マカフィー株式会社、株式会社シマンテックがあります。 |
|
|
