セキュリティ対策の勧め






みなさんのコンピュータのセキュリティ対策は万全ですか?

 自信を持って「はい」と答えられる方は案外少ないのではないですか?

一昔前までは、コンピュータウイルスが猛威を振るっている。とか、有名サイトが攻撃を受け落とされた。という話を聞いても遠い世界の話でした。ところがどうでしょう。今、パソコンをウイルスチェックすると大量に発見することも珍しくありません。また、センターのサーバのログをみると、攻撃が受けた形跡が大量に残っています。

 セキュリティの話をするとよく、「自分のパソコンには大した情報入ってないから大丈夫」「うちみたいな田舎にわざわざアタックしてくる人なんていない」という認識の人がいます。この認識は誤りです。
 自分のパソコンがウイルス感染するということは個人の問題ではありません。最近のウイルスは実際にはワームと呼ぶ方が正しく、感染すると、すぐにネットワークを使って他のパソコンを攻撃を開始します。真っ先に攻撃目標にされるのは、パソコンに登録されている知人や同じネットワークのコンピュータで、学内の1台のパソコンがウイルスに感染すると、気付いた時には学内中のパソコンがやられているという事態になりかねません。
 また、ウイルスは無作為にIPアドレスを作成し、攻撃目標とします。つまり相手がどこの誰だか全く気にせず攻撃しているのです。こちらが有名か無名か、地理的に都会か田舎かは全く関係ありません。

 現に私のコンピュータには、未だに「Nimda」や「CodeRed」ウイルスに感染したコンピュータから攻撃されています。これらの攻撃はほぼ毎日あり、日本に限らず世界各地からきています。「Nimda」も「CodeRed」も確認されてから半年以上たっており、発見後すぐにアンチウイルスベンダーにより対処法が提供されました。にもかかわらず攻撃は未だに続いています。ウイルスに感染し対処が行われずに放置されているコンピュータは、世界中に対して攻撃し続けているわけです。皆さんのコンピュータはこの傍迷惑な行為を行っていませんか?



自分のパソコンは自分で守ろう


 なにはともあれ自分のパソコンはしっかり守りましょう。防御さえできていれば、攻撃されても被害者になることも加害者になることも防げます。パソコンを守ることはそれほど難しくありません。少々の手間と金銭で解決でいます。気をつけなければならないことは大きく分けて4つ

1.コンピュータウイルス対策
2.不正アクセス対策
3.環境を常に最新に保つ
4.運用・心構え

です。

1.コンピュータウイルス対策

 セキュリティ対策といえば、真っ先に思い付くのがコンピュータウイルス対策だと思います。
インターネットの普及により、最近のウイルスは発生すると瞬く間に広がります。しかし、各社アンチウイルスベンダーの対応も早く、発見後、数時間から遅くても数日のうちにパターンファイル(ウイルス定義ファイル)が更新され配布されます。
 そのため最近のウイルスは、発生後爆発的に増え、1週間くらいで急速に収束します。コンピュータウイルスの発生源はほとんどの場合海外で、日本で最初にウイルスが発見された頃には既に、アンチウイルスベンダーからパターンファイルが届いていることもよくあります。

 以上のようにコンピュータウイルス対策には、アンチウイルス系ソフトの導入が極めて有効です。

 注意しなければならないのは、パターンファイルを常に最新のものにしておかなければならないということです。上記のように最近では、最新のウイルスが爆発的に広がります。そのため最新のウイルスに対応できないアンチウイルスソフトは役にも立ちません。
 アンチウイルス系ソフトは大抵の場合、パターンファイルを更新するために毎年1年分のライセンスを購入しないといけません。(購入しないとパターンファイルの更新ができずに役立たずのアンチウイルスソフトになってしまいます。)毎年お金を払わないといけないのはつらいですが、必ず更新するようにしましょう。

アンチウイルス系ソフトの製品情報はこちら


2.不正アクセス対策

 不正アクセスとは「システムを利用する者が、その者に与えられた権限によって許された行為以外の行為をネットワークを介して意図的に行うこと」と定義されています。具体的には、

・ユーザ名とパスワードをいろいろ試して他人のパスワードを調べる
・他人のユーザ名とパスワードでログインする
・そのコンピュータにセキュリティホールがないか片っ端から攻撃してみる
・コンピュータを乗っ取り、そのコンピュータに保存されているデータを改竄・削除したり、そのコンピュータを足がかりに他にコンピュータに攻撃する
などの行為がこれに該当します。

 不正アクセスから自分のコンピュータを守るには「ファイヤーウォール系ソフト」の導入が有効です。ファイヤーウォールは自分のコンピュータに対して行われる通信を監視し、不必要な通信を遮断します。

 また、ファイヤーウォールはスパイウェアに対しても有効です。スパイウェアとは、製品やフリーソフトをインストールする時に一緒にインストールされ、パソコン内の情報やユーザの見ているWWWページなどの情報を、勝手に外部に流してしまうソフトウェアです。スパイウェアの存在は、利用誓約書の下の方に小さく書いてあったり、ひどい時には存在を全く知らされず黙ってインストールされている場合もあります。ファイヤーウォールはスパイウェアが外部に情報を漏らそうとしたとき阻止してくれます。

 ただし、ファイヤーウォールは万能ではありません。通信を厳しく制限すると、不正アクセスからはほぼ完璧に守れるようになりますが、自分が行いたい通信も制限されてしまいます。ファイヤーウォールを使う場合は、何が自分にとって必要な通信なのか吟味し、適切に設定しなければなりません。

 補足ですが、WindowsXP はOSの標準機能としてファイヤーウォール機能が搭載されています。
ファイヤーウォール製品をお持ちでなくWindowsXPご使用の方は活用されてみてはいかがでしょうか?

ファイヤーウォール製品の紹介はこちら


3.環境を最近に保つ

 ソフトウェアにバグは付物です。その中でも、システムの弱点となりうるバグはセキュリティホールと呼ばれます。

 セキュリティホールが報告されたソフトウェアは、大抵の場合、すぐにバグ修正プログラムが配布されます。
 自分が使っているソフトウェアにセキュリティホールが報告されていないか、また、バグ修正プログラムが公開されていないか、こまめに提供元のホームページでチェックしてください。もし、セキュリティホールが報告されているにもかかわらず、なかなかバグ修正プログラムが公開されないようなソウトウェアは使い続けるべきではありません。

 かなりの方が、Microsoft のWindowsを利用されていると思います。Windowsには「Windows Update」と呼ばれる非常に便利な機能があります。Windows Updateは自分のコンピュータの状況を調べ、必要なバグ修正をリストアップし、簡単にバグ修正を適用することができる機能です。頻繁にWindow Updateを実行し、新しいバグ修正が公開されていないかマメにチェックするようにしてください。それ以外のメーカ製ソフトウェアも同様です。大抵のソフトウェアはソフトウェアごとにホームページがあります。自分の使っているソフトウェアのページを探しておき定期的にチェックするようにしましょう。

 現在、セキュリティホールが見つかるとすぐに情報が公開され、適切な処理方法を知ることができます。反面、悪いことをする人達もすぐに情報を入手することができるため、報告されているセキュリティホールを放置することは非常に危険です。特に最近では、セキュリティホールが報告されるとすぐに、簡単にセキュリティホールを攻撃できるツールが公開されているようです。ぜんぜん知識がない人でも簡単に攻撃できてしまいます。
 使っているソフトウェアは常に最新のものであるよう心がけましょう。


4.運用・心構え

 1,2,3の内容を適切に行えばシステムとしての防御はほぼ完璧になります。しかし、ユーザがわざわざ隙を作ってしまえばほとんど意味がありません。コンピュータを設定・運用する上で以下のことを注意してください。

4.1 パスワードの管理はしっかりと

 パスワードが他人に知られてしまうと、そのユーザの権利は他人が行使できるようになってしまいます。また、他人が行った行為の責任をユーザが負わないといけなくなります。パスワードは自分以外は推測がつかないものにしないといけません。また、どのような事情があっても他人にパスワードを教えてくれと頼む管理者はいません。パスワードは相手がだれであっても教えてはいけません。

4.2.むやみに共有を出さない。

 パスワード認証やユーザ認証のない共有を出すのは非常に危険です。時々、C: を頭から共有を出し、しかも認証を行っていないという恐ろしい設定を目にすることがあります。

4.3 NetBIOS Over TCP/IPを使わない。

通常Windowsの共有は、インターネットのどこからでも接続できるため、非常に危険です。共有を出すにしても例えば同じ建物内でしか共有する必要がない場合は、NetBIOS Over TCP/IPを無効にすることにより、外部のネットワークから共有できなくすることができます。

4.4 出所のはっきりしないソフトウェアをインストールしない

 出所のはっきりしないソフトウェアを利用するのは危険が伴います。ウイルス付きや、スパイウェア付きのソフト、積極的な悪意がなくてもシステムが不安定になってしまうソフトウェア等もあります。

4.5 HTMLメールや添付ファイル付きメールに注意

 知っている人からのメールであっても、添付ファイルには注意してください。特に添付ファイルが実行可能なプログラム(拡張子が .exe .com .scr .vbsなど)である場合、ウイルス等の可能性が高いです。
 ベンダーを装って(送信者名がMicrosoft Security Centerとか)「この修正プログラムを適用してください。」とプログラムが添付されてくることもあります。これは100%偽のメールと思ってよいでしょう。絶対に実行してはいけません。通常、添付ファイルで送り付けてくることはありえません。ベンダーからこのような報告がある場合、修正プログラムが公開されているURLが紹介されているのが一般的です。

 また、HTMLメールも気をつけなくてはいけません。HTMLメールはちょっと見ただけではわからないようにプログラムを仕込むことができます。また、セキュリティパッチが適用されていない、Microsoftの Outlook や Outlook Express では、メールを一覧からメールを選択しただけで感染してしまうウイルス等もあります。


5.製品紹介

 上記で紹介した、アンチウイルス、ファイヤーウォール製品の中で代表的なものを紹介しておきます。
 まだ、1つもセキュリティ対策のソフトウェアを導入されていない方は、導入することをお勧めします。
 ただし、複数のメーカのセキュリティ対策製品を1台のコンピュータにインストールするとトラブルの原因になりますので、1台のコンピュータに複数導入することはお勧めしません。

製品名 価格 更新料 コメント
オススメ!
Symantec Norton Intenet Security
\11,800 \4,000 下に紹介するノートンアンチウイルスとノートンパーソナルファイヤーウォールの機能を併せ持つ。
アンチウイルス、ファイヤーウォール、個人情報漏洩防止、有害サイトへのアクセス制限機能等がある。
Symantec Norton AntiVirus \6,800 \2,000 シマンテック社のアンチウイルスソフト
もっとも有名なアンチウイルスソフトの1つ。
Symantec Norton Personal Firewall \6,800 \2,500 シマンテック社のファイヤーウォール製品
ファイヤーウォール、個人情報漏洩防止機能
TrendMicro
ウイルスバスター
\3,000(?) \3,000 トレンドマイクロ社のアンチウイルス製品
こちらもアンチウイルス機能、ファイヤーウォール機能がある。
インターネットでダウンロードでき、30日間無料で使える。30日以降使うには更新料を払う必要がある。
こちらもアンチウイルスソフトとしては有名。アンチウイルスは機能的には充分だが、ときどきウイルスと無関係なファイルをウイルスに感染している可能性ありと誤認識する騒ぎがある。(すぐに改善されます)

・この価格はドキュメント作成段階にそれぞれのホームページで公開されていた価格です。実際に購入される場合の価格は購入先にご確認ください。
・この価格は1ライセンスを新規で購入した場合のものです。バージョンアップ版やライセンスパック等を活用すればもっと安く購入できます。値段はそれぞれのページでご確認ください。
・更新料は、利用期限がきたとき、利用期間を1年延長するために必要な価格です。


6.URL紹介

 コンピュータウイルス、不正アクセス、セキュリティホール、デマ情報に関しては以下のページが参考になります。

IPAセキュリティセンター(IPA/ISEC)
http://www.ipa.go.jp/security/index.html

 他にも各社アウンチウイルスベンダーのページにはウイルス情報が掲載されています。自分が利用しているアンチウイルスソフトのページも参考にしてください。


 また、Microsoft社のOS,ソフトウェアに関するセキュリティ情報は以下のURLで調べることができます。

Microsoft TechNet http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/current.asp


7. 最後に

 この文章はWindowsパソコンを対象に書いています。他のOSを利用されている方も同様の心構えが必要です。マッキントッシュをお使いの方は、Windowsとほぼ同じ考え方でよいでしょう。UNIX系OSをご利用の方は、OSやプログラムを常に最新に保つよう心がけてください。