インターネット編 Webブラウザの安全な使い方：今すぐ始めたい中小企業のセキュリティ対策チェック（3/3 ページ）

[新倉茂彦，ITmedia]

危険サイトへのアクセスを防ぐツール

危険なWebサイトは、実際に接続して行ってみなければ分かりません。これは送り主が不明の荷物を開封するようなものです。詐欺目的であれば、着払いで届いた荷物の中に石が入っていたり、人体への攻撃が目的であれば危険な化学薬品が入っていたりするようなものです。開けてみるまで分からないほど、危険なことはありません。

　荷物を開ける前にチェックするように、接続する先のWebサイトが詐取目的のものかや、マルウェア感染を狙うものであるかを判別する手段が、ウイルス対策ソフトに含まれる「ブラウザ保護機能」です。

　ほかにもWebサイトのチェック方法として、アドレスを打ち込んで安全性を確認できるWebサイトもあります。怪しいWebサイトを確認するためにアドレスを打ち込んで詳細を知ることは必要ですが、毎回打ち込んでいては手間がかかり、現実的ではありません。仮にルールとして決めたとしても形骸化します。見えない脅威には、信頼のできるセキュリティソフトやクラウドの仕組みを利用した接続先のチェックを行うサービスの利用が最も効果的です。

　インターネットの常時接続が当たり前となった今でも、昔からの癖で接続する必要がない場合にLANケーブルを引き抜いたり、無線LANをオフにしたりする人がいます。このような物理的な方法は目に見えますし、セキュリティレベルを高める確実な方法の１つでもあります。

　セキュリティ以外でもそうですが、「基本を忠実に守ること」は最も重要です。例えば、アドレス欄の「http://」が「https://」の暗号化通信になっているか、Webブラウザに鍵マークがあるかという具合に、普段から見ているPCの画面には確認できる表示が幾つもあります。アドレスを目視してみるといった基本的な行いが大切です。この癖が身に付くと、携帯電話でインターネット接続をするときに、「アドレスが見えない」と不安になることでしょう。セキュリティを常に意識するという点でとても良い傾向だと言えます。

新倉茂彦（にいくら しげひこ）

有限会社ティーシーニック代表取締役、セキュリティプロデューサー、MBA（経営情報学修士）

コンピュータセキュリティの論理的、物理的分野で経験を積み、ITリスクマネジメントに5年間従事。現在は「狙う側の視点」から企業防衛をトータルサポートする情報漏洩対策・情報セキュリティのコンサルティングを提供。オルタナティブ・ブログ「新倉茂彦の情報セキュリティAtoZ」も執筆中。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら