「パソコンを安全にする」の版間の差分

提供: セキュリティ
移動: 案内検索
(Unix を最新に保つ)
行42: 行42:
 
[[Windows]]以外の[[OS]]は、どうでしょうか?
 
[[Windows]]以外の[[OS]]は、どうでしょうか?
  
[[FreeBSD]]の場合は、[[freebsd-update]]コマンドを用いて、[[OS]]をアップデートすることができます。
+
[[FreeBSD]]の場合は、freebsd-updateコマンドを用いて、[[OS]]をアップデートすることができます。
[[CentOS]]の場合は、[[yum upgrade]]コマンドを用いて、[[OS]]をアップデートすることができます。
+
[[CentOS]]の場合は、yum upgradeコマンドを用いて、[[OS]]をアップデートすることができます。
 +
 
 
=== OS X を最新に保つ ===
 
=== OS X を最新に保つ ===
 
[[OS]] のアップデートは、メニューのリンゴマークのソフトウェア・アップデートで更新できます。
 
[[OS]] のアップデートは、メニューのリンゴマークのソフトウェア・アップデートで更新できます。

2015年5月20日 (水) 23:57時点における版

パソコンを安全にすることによって、パソコンのセキュリティを保ちます。

概要

パソコンは、コンピュータウイルス(以下、ウイルス)の驚異にさらされています。ウイルスにより、パソコン内のデータが破壊されたり、情報の流出、不正アクセスの踏み台にされる可能性があります。

パソコンに入力したクレジットカード番号が盗まれると、そのカード番号が知らないうちに第三者に使われるといったことがおきるかもしれません。 知人・友人にウイルスをばらまいてしまうかもしれません。

そういった面倒を起こさないために、「パソコンを安全にする」必要があります。

不要なものを排除する

まずは、不要なものを捨てるところから始まります。 もし、使用していないサービスやアプリケーションがあれば、停止や削除をしましょう。 脆弱性の苗床になりうるアプリケーションを削減してしまえば、攻撃を受ける可能性を減らせます。

  • 不要なサービスを停止する
  • 不要なアプリケーションをアンインストールする
    Adobe Flash, Adobe Reader, Java

安全に保つために

OS を最新に保つ

OS を最新に保つ方法は、以下の通りです。

  • OSをアップデートする
  • 新しいOSに乗り換える

OSに限らず、ソフトウェアは、日々不具合が見つかり、それが修正されていきます。そのため、アップデートが必要になります。 OSごとにOSのアップデート機能が提供されます。

「新しいOSに乗り換える」というのは、新しいOSがリリースされると、前のモデルは、いずれ、メンテナンスされなくなっていきます。メンテナンスされないOSを使い続けるのは、良いことではありません。問題が見つかっても修正されないからです。そのため、OSを提供しているメーカのサポート期限が切れる前に、新しいOSに乗り換えるべきです。

Windows を最新に保つ

Windows でいえば、Windows Update です。 近年のWindowsWindows Update は、デフォルトで自動更新になっているため、気にしなくても、自動的に更新をされていきます。 ですので、Windows Updateの自動更新をオフにしないほうがよいです。

Unix を最新に保つ

Windows以外のOSは、どうでしょうか?

FreeBSDの場合は、freebsd-updateコマンドを用いて、OSをアップデートすることができます。 CentOSの場合は、yum upgradeコマンドを用いて、OSをアップデートすることができます。

OS X を最新に保つ

OS のアップデートは、メニューのリンゴマークのソフトウェア・アップデートで更新できます。

新しいOSは、Mac App Store で提供されます。

ソフトウェア を最新に保つ

Windowsでは、Windows Update という機能でOSは、最新に保つことができます。

OS以外のアプリケーションでは、どうでしょうか?

それぞれのソフトウェアごとに、アップデートの方法が異なります。 だいたい、以下の手順でしょう。

  • ユーザが自発的に最新版をダウンロードしてインストールする
  • 常駐アプリケーションが最新版を常にチェックして、通知してくれる。
  • 起動時に新しいバージョンの存在を教えてくれるが、ユーザが自発的に最新版をダウンロードしてインストールする
  • 起動時などに自動的に新しいバージョンをインストールしてくれる

通知してくれるソフトウェアは、その通知に従って、新しいバージョンを入れるようにしましょう。

自動的に新しいバージョンをインストールしてくれるのは、ChromeFirefoxといったアプリケーションです。

通知もなく、自動更新もないソフトウェアを使う場合は、ときどき、最新版が出ていないか、確認するようにしたほうがいいでしょう。

ウイルス対策ソフト

ウイルス対策ソフトは、以下の通りのメンテナンスが必要です。

パソコンを購入したときに、ウイルス対策ソフトが入っていることがあります。有料のウイルス対策ソフトが入っている場合もありますが、その場合、ライセンスが1年ぐらいのタイミングで切れてしまいます。 そういった場合には、ライセンスを購入するか、別のウイルス対策ソフトに乗り換える必要がありますので、ご注意ください。

ウイルス対策ソフト の詳細は、ウイルス対策ソフト をご参照下さい。

より安全にするためには

Windowsを捨てるという考え方

脆弱性のないシステムなどこの世にはありませんが、Windowsを捨てることも安全にするための選択肢になります。 FreeBSDなどマイノリティなOSを利用することで、攻撃に遭遇する機会が減らせるかもしれません。 しかしながら、標的型攻撃には、おそらく無意味になるでしょう。

アプリケーションを最低限する

不要なアプリケーションは、排除しましょう。 ゼロデイの主な舞台としてあげられるのは、以下のアプリケーションでしょう。

Flash や PDF を閲覧しない環境であれば、Adobe FlashAdobe Readerは、消してしまいましょう。 Java を利用する必要がないのであれば、削除するべきです。

インターネット接続を切る

もしインターネットが必要のない端末であれば、インターネットアクセスを停止しましょう。 ローカルエリアネットワークからの攻撃を除けば、インターネットからの攻撃を受ける可能性は、なくせます。

ゼロデイ攻撃に対抗する

ゼロデイ攻撃は、未知の攻撃であるため、既存のセキュリティ対策ソリューションで防衛することは、非常に困難です。 脆弱性のないOSやアプリケーションは、ありません。つまり、どのようなインテリジェンスやセキュリティ対策ソリューションを導入したところで、そのシステムを用いて、インターネットにアクセスしたり、メールを受信しているようでは、汚染する可能性はなくせませんし、汚染されるでしょう。

ゼロデイ攻撃に対応する方法は、インターネット接続をなくさない限り、ほぼ、ありません。

ゼロデイ攻撃に対応する唯一の方法は、インターネットアクセスを切断することです。 ローカルエリアにインターネットに接続している端末があれば、意味はほとんどなさないでしょう。 インターネットから隔絶された専用ネットワークを構築する必要があります。 物理的に完全に独立したネットワークを構築するか、VLANによる仮想的なネットワークを構築する必要があります。

関連項目