「パソコンを安全にする」の版間の差分
(ページの作成:「<!-- vim: filetype=mediawiki --> パソコンを安全にすることによって、パソコンのセキュリティを保ちます。 __TOC__ == 概要 == ...」) |
(→関連項目) |
||
(同じ利用者による、間の3版が非表示) | |||
行1: | 行1: | ||
− | + | [[パソコンを安全にする]]ことによって、パソコンのセキュリティを保ちます。 | |
− | + | ||
− | + | ||
− | [[パソコンを安全にする]] | + | |
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
− | |||
パソコンは、[[コンピュータウイルス]](以下、[[ウイルス]])の驚異にさらされています。[[ウイルス]]により、パソコン内のデータが破壊されたり、情報の流出、不正アクセスの踏み台にされる可能性があります。 | パソコンは、[[コンピュータウイルス]](以下、[[ウイルス]])の驚異にさらされています。[[ウイルス]]により、パソコン内のデータが破壊されたり、情報の流出、不正アクセスの踏み台にされる可能性があります。 | ||
行15: | 行11: | ||
そういった面倒を起こさないために、「[[パソコンを安全にする]]」必要があります。 | そういった面倒を起こさないために、「[[パソコンを安全にする]]」必要があります。 | ||
− | == | + | == 不要なものを排除する == |
+ | まずは、不要なものを捨てるところから始まります。 | ||
+ | もし、使用していないサービスやアプリケーションがあれば、停止や削除をしましょう。 | ||
+ | [[脆弱性]]の苗床になりうるアプリケーションを削減してしまえば、攻撃を受ける可能性を減らせます。 | ||
+ | * 不要なサービスを停止する | ||
+ | * 不要なアプリケーションをアンインストールする | ||
+ | *: 例 [[Adobe Flash]], [[Adobe Reader]], [[Java]] | ||
== 安全に保つために == | == 安全に保つために == | ||
− | |||
* [[OS]] を最新に保つ | * [[OS]] を最新に保つ | ||
* ソフトウェア を最新に保つ | * ソフトウェア を最新に保つ | ||
行33: | 行34: | ||
「新しい[[OS]]に乗り換える」というのは、新しい[[OS]]がリリースされると、前のモデルは、いずれ、メンテナンスされなくなっていきます。メンテナンスされない[[OS]]を使い続けるのは、良いことではありません。問題が見つかっても修正されないからです。そのため、[[OS]]を提供しているメーカのサポート期限が切れる前に、新しい[[OS]]に乗り換えるべきです。 | 「新しい[[OS]]に乗り換える」というのは、新しい[[OS]]がリリースされると、前のモデルは、いずれ、メンテナンスされなくなっていきます。メンテナンスされない[[OS]]を使い続けるのは、良いことではありません。問題が見つかっても修正されないからです。そのため、[[OS]]を提供しているメーカのサポート期限が切れる前に、新しい[[OS]]に乗り換えるべきです。 | ||
− | |||
=== Windows を最新に保つ === | === Windows を最新に保つ === | ||
− | + | [[Windows]] でいえば、[[Windows Update]] です。 | |
− | [[Windows]] でいえば、[[ | + | 近年の[[Windows]]の[[Windows Update]] は、デフォルトで自動更新になっているため、気にしなくても、自動的に更新をされていきます。 |
− | 近年の[[Windows]]の[[ | + | ですので、[[Windows Update]]の自動更新をオフにしないほうがよいです。 |
− | ですので、[[ | + | |
=== Unix を最新に保つ === | === Unix を最新に保つ === | ||
− | |||
[[Windows]]以外の[[OS]]は、どうでしょうか? | [[Windows]]以外の[[OS]]は、どうでしょうか? | ||
− | [[FreeBSD]] | + | [[FreeBSD]]の場合は、freebsd-updateコマンドを用いて、[[OS]]をアップデートすることができます。 |
− | [[CentOS]] | + | [[CentOS]]の場合は、yum upgradeコマンドを用いて、[[OS]]をアップデートすることができます。 |
=== OS X を最新に保つ === | === OS X を最新に保つ === | ||
− | |||
[[OS]] のアップデートは、メニューのリンゴマークのソフトウェア・アップデートで更新できます。 | [[OS]] のアップデートは、メニューのリンゴマークのソフトウェア・アップデートで更新できます。 | ||
行54: | 行51: | ||
== ソフトウェア を最新に保つ == | == ソフトウェア を最新に保つ == | ||
− | + | [[Windows]]では、[[Windows Update]] という機能で[[OS]]は、最新に保つことができます。 | |
− | [[Windows]]では、[[ | + | |
[[OS]]以外のアプリケーションでは、どうでしょうか? | [[OS]]以外のアプリケーションでは、どうでしょうか? | ||
行84: | 行80: | ||
[[ウイルス対策ソフト]] の詳細は、[[ウイルス対策ソフト]] をご参照下さい。 | [[ウイルス対策ソフト]] の詳細は、[[ウイルス対策ソフト]] をご参照下さい。 | ||
+ | == より安全にするためには == | ||
+ | === Windowsを捨てるという考え方 === | ||
+ | [[脆弱性]]のないシステムなどこの世にはありませんが、[[Windows]]を捨てることも安全にするための選択肢になります。 | ||
+ | [[FreeBSD]]などマイノリティな[[OS]]を利用することで、攻撃に遭遇する機会が減らせるかもしれません。 | ||
+ | しかしながら、[[標的型攻撃]]には、おそらく無意味になるでしょう。 | ||
+ | === アプリケーションを最低限する === | ||
+ | 不要なアプリケーションは、排除しましょう。 | ||
+ | [[ゼロデイ]]の主な舞台としてあげられるのは、以下のアプリケーションでしょう。 | ||
+ | * [[Adobe Flash]] | ||
+ | * [[Adobe Reader]] | ||
+ | * Oracle [[Java]] | ||
+ | * [[Internet Explorer]] | ||
− | == | + | Flash や [[PDF]] を閲覧しない環境であれば、[[Adobe Flash]]や[[Adobe Reader]]は、消してしまいましょう。 |
+ | [[Java]] を利用する必要がないのであれば、削除するべきです。 | ||
+ | === インターネット接続を切る === | ||
+ | もしインターネットが必要のない端末であれば、インターネットアクセスを停止しましょう。 | ||
+ | ローカルエリアネットワークからの攻撃を除けば、インターネットからの攻撃を受ける可能性は、なくせます。 | ||
+ | == ゼロデイ攻撃に対抗する == | ||
+ | [[ゼロデイ]]攻撃は、未知の攻撃であるため、既存の[[セキュリティ対策ソリューション]]で防衛することは、非常に困難です。 | ||
+ | [[脆弱性]]のない[[OS]]やアプリケーションは、ありません。つまり、どのようなインテリジェンスや[[セキュリティ対策ソリューション]]を導入したところで、そのシステムを用いて、インターネットにアクセスしたり、メールを受信しているようでは、汚染する可能性はなくせませんし、汚染されるでしょう。 | ||
+ | |||
+ | ゼロデイ攻撃に対応する方法は、インターネット接続をなくさない限り、ほぼ、ありません。 | ||
+ | |||
+ | ゼロデイ攻撃に対応する唯一の方法は、インターネットアクセスを切断することです。 | ||
+ | ローカルエリアにインターネットに接続している端末があれば、意味はほとんどなさないでしょう。 | ||
+ | インターネットから隔絶された専用ネットワークを構築する必要があります。 | ||
+ | 物理的に完全に独立したネットワークを構築するか、[[VLAN]]による仮想的なネットワークを構築する必要があります。 | ||
+ | == 関連項目 == | ||
+ | * [[標的型攻撃]] | ||
* [[ウイルス対策ソフト]] | * [[ウイルス対策ソフト]] | ||
+ | * [[悪意あるパソコンメーカーのパソコンの罠]] | ||
+ | <!-- vim: filetype=mediawiki | ||
+ | --> |
2015年8月5日 (水) 21:22時点における最新版
パソコンを安全にすることによって、パソコンのセキュリティを保ちます。
目次
概要
パソコンは、コンピュータウイルス(以下、ウイルス)の驚異にさらされています。ウイルスにより、パソコン内のデータが破壊されたり、情報の流出、不正アクセスの踏み台にされる可能性があります。
パソコンに入力したクレジットカード番号が盗まれると、そのカード番号が知らないうちに第三者に使われるといったことがおきるかもしれません。 知人・友人にウイルスをばらまいてしまうかもしれません。
そういった面倒を起こさないために、「パソコンを安全にする」必要があります。
不要なものを排除する
まずは、不要なものを捨てるところから始まります。 もし、使用していないサービスやアプリケーションがあれば、停止や削除をしましょう。 脆弱性の苗床になりうるアプリケーションを削減してしまえば、攻撃を受ける可能性を減らせます。
- 不要なサービスを停止する
- 不要なアプリケーションをアンインストールする
安全に保つために
OS を最新に保つ
OS を最新に保つ方法は、以下の通りです。
OSに限らず、ソフトウェアは、日々不具合が見つかり、それが修正されていきます。そのため、アップデートが必要になります。 OSごとにOSのアップデート機能が提供されます。
「新しいOSに乗り換える」というのは、新しいOSがリリースされると、前のモデルは、いずれ、メンテナンスされなくなっていきます。メンテナンスされないOSを使い続けるのは、良いことではありません。問題が見つかっても修正されないからです。そのため、OSを提供しているメーカのサポート期限が切れる前に、新しいOSに乗り換えるべきです。
Windows を最新に保つ
Windows でいえば、Windows Update です。 近年のWindowsのWindows Update は、デフォルトで自動更新になっているため、気にしなくても、自動的に更新をされていきます。 ですので、Windows Updateの自動更新をオフにしないほうがよいです。
Unix を最新に保つ
FreeBSDの場合は、freebsd-updateコマンドを用いて、OSをアップデートすることができます。 CentOSの場合は、yum upgradeコマンドを用いて、OSをアップデートすることができます。
OS X を最新に保つ
OS のアップデートは、メニューのリンゴマークのソフトウェア・アップデートで更新できます。
新しいOSは、Mac App Store で提供されます。
ソフトウェア を最新に保つ
Windowsでは、Windows Update という機能でOSは、最新に保つことができます。
OS以外のアプリケーションでは、どうでしょうか?
それぞれのソフトウェアごとに、アップデートの方法が異なります。 だいたい、以下の手順でしょう。
- ユーザが自発的に最新版をダウンロードしてインストールする
- 常駐アプリケーションが最新版を常にチェックして、通知してくれる。
- 起動時に新しいバージョンの存在を教えてくれるが、ユーザが自発的に最新版をダウンロードしてインストールする
- 起動時などに自動的に新しいバージョンをインストールしてくれる
通知してくれるソフトウェアは、その通知に従って、新しいバージョンを入れるようにしましょう。
自動的に新しいバージョンをインストールしてくれるのは、ChromeやFirefoxといったアプリケーションです。
通知もなく、自動更新もないソフトウェアを使う場合は、ときどき、最新版が出ていないか、確認するようにしたほうがいいでしょう。
ウイルス対策ソフト
ウイルス対策ソフトは、以下の通りのメンテナンスが必要です。
- ウイルスのデータベースを更新する
- 新しいウイルス対策ソフトがリリースされたら乗り換える
パソコンを購入したときに、ウイルス対策ソフトが入っていることがあります。有料のウイルス対策ソフトが入っている場合もありますが、その場合、ライセンスが1年ぐらいのタイミングで切れてしまいます。 そういった場合には、ライセンスを購入するか、別のウイルス対策ソフトに乗り換える必要がありますので、ご注意ください。
ウイルス対策ソフト の詳細は、ウイルス対策ソフト をご参照下さい。
より安全にするためには
Windowsを捨てるという考え方
脆弱性のないシステムなどこの世にはありませんが、Windowsを捨てることも安全にするための選択肢になります。 FreeBSDなどマイノリティなOSを利用することで、攻撃に遭遇する機会が減らせるかもしれません。 しかしながら、標的型攻撃には、おそらく無意味になるでしょう。
アプリケーションを最低限する
不要なアプリケーションは、排除しましょう。 ゼロデイの主な舞台としてあげられるのは、以下のアプリケーションでしょう。
Flash や PDF を閲覧しない環境であれば、Adobe FlashやAdobe Readerは、消してしまいましょう。 Java を利用する必要がないのであれば、削除するべきです。
インターネット接続を切る
もしインターネットが必要のない端末であれば、インターネットアクセスを停止しましょう。 ローカルエリアネットワークからの攻撃を除けば、インターネットからの攻撃を受ける可能性は、なくせます。
ゼロデイ攻撃に対抗する
ゼロデイ攻撃は、未知の攻撃であるため、既存のセキュリティ対策ソリューションで防衛することは、非常に困難です。 脆弱性のないOSやアプリケーションは、ありません。つまり、どのようなインテリジェンスやセキュリティ対策ソリューションを導入したところで、そのシステムを用いて、インターネットにアクセスしたり、メールを受信しているようでは、汚染する可能性はなくせませんし、汚染されるでしょう。
ゼロデイ攻撃に対応する方法は、インターネット接続をなくさない限り、ほぼ、ありません。
ゼロデイ攻撃に対応する唯一の方法は、インターネットアクセスを切断することです。 ローカルエリアにインターネットに接続している端末があれば、意味はほとんどなさないでしょう。 インターネットから隔絶された専用ネットワークを構築する必要があります。 物理的に完全に独立したネットワークを構築するか、VLANによる仮想的なネットワークを構築する必要があります。